在欧洲议会工业委员会提出拟议的网络安全法案之后,周二更接近于在各国之间制定关于网络安全认证和合作的新规则。
该委员会被称为ITRE,如果在夏季休会后通过全体投票批准,该委员会将以绝大多数投票通过一份报告,该报告将阐明议会在法律上的谈判立场。
这将为与成员国的会谈开辟道路,并最终引入新的监管。
但是,消费者群体对正在经历的文本不满意。他们说这会使一个主要的攻击媒介开放,因为它没有为互联消费产品(如智能手表和设备)引入强制性安全认证。
相关认证将声明产品或服务没有已知漏洞,符合国际标准和规范,并且只能由授权人员使用。
议会只希望对存在最高安全风险的技术产品和服务进行强制性认证。这些认证可能包括能源基础设施等,但细节仍需要在谈判中消除。
即使在那里,议会也是希望制定最严格规则的机构。代表成员国的委员会和理事会热衷于完全自愿的制度。
根据欧洲消费者组织BEUC的说法,每个人都错过了日常生活中不安全的连接设备所带来的威胁的严重性。
“在没有适当安全措施的互联产品涌现在我们的上,为下一次重大的网络安全危机铺平了道路,”BEUC总干事Monique Goyens说。
这就是为什么消费者团体长期以来一直呼吁欧洲机构强制要求网络安全,例如安全更新,强密码或智能手表,联网汽车和智能冰箱的加密,她说。
“有一些规则可以使我们的汽车安全。有一些规则可以确保我们的食品安全。但是没有规定使连接产品安全可靠,”Goyens补充道。
“令人非常失望的是,机构似乎仍然低估了问题的严重性,并且不愿通过设计和违约来强制执行安全措施来解决这个问题。”
与此同时,科技行业游说团体计算机与通信行业协会对批准的报告表示欢迎。
“我们敦促成员国在最终谈判中支持议会对此事的立场,”CCIA高级经理Alexandre Roure说。
BEUC是一个由消费者团体组成的团体,其成员包括哪些?在英国,以及德国的StiftungWarentest。
其中一些监管机构在过去一两年中发布了一些报告,证明了与不安全的互联产品相关的风险
哪一个?例如,挪威消费者委员会强调了儿童智能手表中存在严重威胁用户隐私的严重漏洞,因此确定了连接玩具中可能让陌生人与儿童交谈的缺陷。
除了这些报告之外,像Mirai这样的僵尸网络的出现已经证明了不安全的连接设备在被用于为分布式拒绝服务(DDoS)攻击提供火力时会有多么危险。
但是,“网络安全法”未能解决这些问题可能不是故事的结束。
BEUC通信主管Johannes Kleis建议,在即将修订的无线电设备规则中,可能有一种方法可以为互联产品引入新的网络安全要求。
然后是数字内容合同指令,这是一项目前正在与理事会谈判的立法。
虽然这一指令名义上是为了在网上购买数字内容和服务时为消费者提供更好的保护,但欧洲议会设法做出修改,使法律涵盖嵌入式软件。
如果该指令的这些部分在法律的最终谈判中继续存在,它们将迫使零售商至少告诉客户他们应该在连接设备中的安全漏洞曝光时安装的安全更新。
但就目前而言,连接智能设备的安全性仍然属于BEUC所描述的“立法中的一个漏洞”。