歐盟公布資安法草案 針對智慧設備制定規則

根據歐盟周四（15 日）公布的資安韌性法案（Cyber Resilience Act）草案，從筆記型電腦到冰箱等智慧家電，再到應用手機應用程式及聯網裝置的供應商，都須評估其產品的網路安全風險並進而修復，若違反該草案，除將面臨巨額罰款外，還可能被迫退出歐洲市場。

資安韌性法案草案顯示，違反規定的企業恐將被處高達 1,500 萬歐元（約 1,500 萬美元）的罰款，或近全球總營業額 2.5% 的罰款。此外，草案規定聯網裝置供應商需檢查自家產品是否合規，若有違規情形，歐盟當局可以禁止或限制某一特定產品在其國內市場上市。

草案提到，製造商必須評估產品的網路安全風險，並在 5 年內或產品預期壽命內採取適當措施解決，而一旦發現產品有網路安全疑慮，需在 24 小時內通知歐盟網路安全局（European Union Agency for Cybersecurity, ENISA）並採取解決措施。

目前資安韌性法案僅處在草案階段，要成為正式法規前還須獲得歐盟國家與歐盟議員同意。歐盟高層表示，該法規可幫助企業每年在這些網路攻擊事件中省下多達 2,900 億歐元，符合法規的成本僅約為 290 億歐元。

由於近來駭客入侵企業索討鉅額贖金事件層出不窮，加劇大眾對作業系統、設備與軟體的擔憂。歐盟執委會執行副主席兼數位執委維斯塔哲（Margrethe Vestager）聲明表示，該法案將資安把關責任交給產品供應商。

歐盟負責內部市場業務的執行委員布勒東（Thierry Breton）稱，電腦、手機、家電等多種聯網裝置都有可能是網路攻擊的潛在入口。

更多鉅亨報導
•惠譽下調今年全球GDP成長預估至2.4% 英歐步入衰退
•IIF警告：經濟成長放緩加劇全球債務困境 企業破產數恐大增