EU đang chuẩn bị ủng hộ phiên bản tinh chỉnh của Đạo luật Khả năng Phục hồi Mạng, đưa ra quy định mới về an ninh mạng cho các thiết bị kết nối. Đạo luật yêu cầu các nhà sản xuất báo cáo mọi sự cố an ninh mạng hoặc lỗ hổng bị khai thác cho cơ quan có thẩm quyền. Trách nhiệm cho nhiệm vụ này đã được chuyển từ ENISA, cơ quan an ninh mạng của EU, sang các Đội Nhóm Phản ứng Sự cố An ninh Máy tính quốc gia (CSIRTs). Đạo luật cũng giới thiệu khái niệm ‘sản phẩm cực kỳ quan trọng’, mà Ủy ban Châu Âu có thể yêu cầu các kế hoạch chứng nhận an ninh mạng của EU. Tuy nhiên, phiên bản mới nhất của Đạo luật loại bỏ mọi tham chiếu rõ ràng đến những sản phẩm này.
Các nhà sản xuất cũng được yêu cầu chỉ ra tuổi thọ sản phẩm dự kiến trong đó người dùng có thể mong đợi cập nhật bảo mật. Đạo luật cũng quy định rằng trách nhiệm tuân thủ luật an ninh mạng chuyển sang nhà điều hành kinh tế mà thay đổi đáng kể một thiết bị kết nối. Tuy nhiên, trách nhiệm này được miễn cho các bản vá bảo mật không thay đổi mục đích dự định của sản phẩm. Đạo luật cũng loại trừ các thành phần của các thiết bị kết nối được sản xuất độc quyền như phụ tùng thay thế để thay thế các thành phần giống hệt khỏi phạm vi của nó.
Việc thi hành Đạo luật sẽ được hướng dẫn bởi các cơ quan giám sát thị trường của EU, những người sẽ phát hành các tài liệu hướng dẫn để đơn giản hóa việc thi hành quy định ở cấp quốc gia. Đạo luật dự kiến sẽ được thông qua bởi Ủy ban Đại diện Thường trực của Hội đồng EU, với các cuộc đàm phán giữa các nhà lập pháp đồng chủ trương của EU dự kiến sẽ bắt đầu vào tháng 9.
Source: EURACTIV
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.