В Еврокомиссии готовится пакет законопроектов, регулирующих стремительно растущий рынок Интернета вещей. По планам властей на протяжении ближайших лет новые отрасли вроде машиностроения и сельского хозяйства должны быть подключены к Интернету, и разработка общих требований к обеспечению кибербезопасности станет стимулом для производителей индустриальных систем, подключенных к Сети.

Массовый «выход в Сеть» для традиционных отраслей экономики означает повышенную уязвимость к кибератакам. В частности, многочисленные отчеты подтверждают, что развитие Интернета вещей создает совершенно новый ландшафт угроз, а атаки на объекты критической инфраструктуры становятся все более частыми.

Чтобы хотя бы частично развеять эти опасения и мотивировать производителей создавать новые решения с возможностью подключения к Интернету, законотворцы из Еврокомиссии планируют разработать ряд общих требований к обеспечению кибербезопасности, а также обязать производителей подключаемых устройств проходить через строгие процессы сертификации на соответствие.

«Проблема Интернета вещей в том, что недостаточно думать о безопасности устройства. Нужно также иметь в виду безопасность Сети, безопасность облака. Над процессом сертификации должен быть надзорный орган», — сказал Тибо Клейнер (Thibault Kleiner), заместитель европейского комиссара по цифровой экономике и обществу.

По замыслу Еврокомиссии, компании должны будут представить систему маркировки подключаемых к Интернету систем, подтверждающую соответствие требованиям безопасности. В этом можно будет опереться на опыт маркировки товаров в соответствии с классом энергоэффективности, пояснили представители властей.

К платформе стандартизации в области Интернета вещей, которую в прошлом году учредила Еврокомиссия с целью развивать индустриальный Интернет, уже присоединились игроки автомобильного, энергетического рынка, а также представители области здравоохранения. В инициативе также участвуют крупные компании, в том числе Cisco, Bosch, Nokia и Philips, и ряд мобильных операторов.

В Брюсселе IoT за последние месяцы превратился в одну из основных тем; законодатели и лоббисты говорят о модернизации экономики и наступлении эры цифровой экономики, в которой предметы, раньше бывшие автономными (например, автомобили), будут подключены к Интернету. Однако некоторые производители относятся к потенциальному нововведению скептически, вместо этого предлагая сконцентрироваться на безопасности встраиваемых в IoT-устройства SIM-карт.

В ноябре Еврокомиссия также планирует представить новый пакет законопроектов, регулирующих использование и продажу персональных данных. Например, автоконцерны опасаются, что некоторые компании смогут получить контроль над личными данными, генерируемыми пользователями в умных автомобилях, — например, это могут быть привычные маршруты на работу и домой, которые должны оставаться конфиденциальными.

Категории: Кибероборона, Уязвимости