توصّلت دول الاتحاد الأوروبي والهيئات المشرعة إلى اتفاق يقضي بوضع قواعد لحماية الأجهزة الذكية من التهديدات السيبرانية. ويرمي هذا القرار الجديد إلى حماية الأجهزة الإلكترونية الذكية المتصلة بشبكة الإنترنت من الهجمات السيبرانية المختلفة، لا سيما هجمات برمجيات الفدية التي تفشت في أرجاء العالم خلال السنين الأخيرة.
ويُعنَى هذا القرار بأجهزة الحاسوب المحمولة، والثلاجات الذكية، وتطبيقات الهواتف الذكية، وغيرها من الأجهزة المتصلة بالإنترنت، وبذلك يسري قانون المرونة السيبرانية (Cyber Resilience)، الذي اقترحته المفوضية الأوروبية في أيلول/سبتمبر من العام الماضي، على جميع المنتجات والأجهزة المتصلة بجهاز أو شبكة بطريقة مباشرة وغير مباشرة. ولا يكتفِ القانون بهذا الأمر، بل يحدد متطلبات الأمن السيبراني الضرورية لتصميم منتجات الأجهزة والبرمجيات وتطويرها وإنتاجها وبيعها.
ومن هذا المنطلق يتعين على الشركات المصنعة تقييم مخاطر الأمن السيبراني المحدقة بمنتجاتها، وتقديم إقرارات المطابقة للمواصفات، واتخاذ التدابير اللازمة لإصلاح المشكلات طوال العمر المتوقع لكل منتج، أو على مدار 5 أعوام بالحد الأدنى.
ينبغي للشركات أيضًا أن تتعامل بشفافية أكبر بشأن أمن منتجاتها (الأجهزة والبرمجيات) المتاحة للمستهلكين والشركات على حد سواء، وأن تبلغ السلطات المحلية في كل دولة بالحوادث السيبرانية. كذلك يجيب على المستوردين والموزعين أن يتحققوا مسبقًا من امتثال المنتجات لقواعد الاتحاد الأوروبي.
وأصدر خوسيه لويس إسكريفا، وزير التحول الرقمي في إسبانيا، بيانًا صحفيًا قال فيه: "يلزم توفير مستوى أساسي للأمن السيبراني في الأجهزة المتصلة عند بيعها للاتحاد الأوربي بما يكفل حماية الشركات والمستهلكين، وصونهم من التهديدات السيبرانية المختلفة".
وتشير المفوضية الأوروبية إلى أهمية قواعد الأمن السيبراني، وتقول إنها توفر على الشركات مبلغًا يقدر بـ 290 مليار يورو سنويًا، مقابل نفقات الامتثال التي تبلغ 29 مليار يورو.
