В Великобритании вступают в силу новые законы по защите потребителей от киберпреступников
С сегодняшнего дня вступят в силу правила, обеспечивающие защиту потребителей от хакерских атак и кибератак, согласно которым интеллектуальные устройства, подключенные к Интернету, соответствуют минимальным стандартам безопасности по закону.
- Сегодня вступают в силу первые в мире законы, защищающие потребителей и предприятия Великобритании от хакерских атак и кибератак.
- производители таких продуктов, как телефоны, телевизоры и умные дверные звонки, теперь обязаны внедрять минимальные стандарты безопасности от киберугроз.
- потребители выиграют от запрета легко угадываемых паролей по умолчанию, что станет значительным шагом в защите отдельных лиц, общества и экономики от киберпреступников.
Защита потребителей от взлома и кибератак вступит в силу сегодня, поскольку все подключенные к Интернету интеллектуальные устройства по закону должны будут соответствовать минимальным стандартам безопасности.
Производители будут по закону обязаны защищать потребителей от хакеров и киберпреступников от доступа к устройствам с подключением к Интернету или сети — от смартфонов до игровых консолей и подключенных холодильников — поскольку Великобритания станет первой страной в мире, которая введет эти законы.
В соответствии с новым режимом производителям будет запрещено использовать слабые, легко угадываемые пароли по умолчанию, такие как «admin» или «12345», а если существует общий пароль, пользователю будет предложено изменить его при запуске. Это поможет предотвратить такие угрозы, как разрушительная атака Mirai в 2016 году, в результате которой 300 000 интеллектуальных продуктов были скомпрометированы из-за слабых функций безопасности и использовались для атак на основные интернет-платформы и сервисы, в результате чего большая часть восточного побережья США осталась без Интернета. С тех пор аналогичные атаки произошли на британские банки, включая Lloyds и RBS, что привело к нарушению работы клиентов.
Этот шаг знаменует собой значительный шаг на пути к повышению устойчивости Великобритании к киберпреступности, поскольку последние данные показывают, что 99% взрослых британцев владеют как минимум одним интеллектуальным устройством, а британские домохозяйства владеют в среднем девятью подключенными устройствами. Новый режим также поможет придать клиентам уверенность в покупке и использовании продуктов, что, в свою очередь, будет способствовать развитию бизнеса и экономики.
Расследование, проведенное Which? показало, что дом, наполненный интеллектуальными устройствами, может подвергнуться более чем 12 000 хакерским атакам со всего мира за одну неделю, при этом всего на пяти устройствах было сделано в общей сложности 2684 попытки угадать слабые пароли по умолчанию.
Министр кибербезопасности виконт Камроуз сказал:
Поскольку повседневная жизнь становится все более зависимой от подключенных устройств, угрозы, создаваемые Интернетом, умножаются и становятся еще больше.
С сегодняшнего дня потребители будут более уверены в том, что их интеллектуальные устройства защищены от киберпреступников, поскольку мы вводим первые в мире законы, которые обеспечат безопасность их личной конфиденциальности, данных и финансов.
Мы стремимся сделать Великобританию самым безопасным местом в мире для доступа в Интернет, и эти новые правила знаменуют собой значительный шаг к более безопасному цифровому миру.
Министр данных и цифровой инфраструктуры Джулия Лопес заявила:
Сегодня наступает новая эра, когда потребители могут быть более уверены в том, что их интеллектуальные устройства, такие как телефоны и широкополосные маршрутизаторы, защищены от киберугроз, а целостность личной жизни, данных и финансов лучше защищена.
Наше обещание сделать Великобританию глобальным стандартом онлайн-безопасности является большим шагом вперед благодаря этим правилам, приближая нас к нашей цели – цифровому безопасному будущему.
Генеральный директор OPSS Грэм Рассел сказал:
Использование и владение потребительскими продуктами, которые могут подключаться к Интернету или сети, быстро растет. Потребители из Великобритании должны иметь возможность доверять тому, что эти продукты спроектированы и созданы с учетом требований безопасности и защищают их от растущих киберугроз для подключаемых устройств.
Как орган регулирования продукции в Великобритании, OPSS будет обеспечивать потребителям такую уверенность, работая с отраслью над поощрением инноваций и соблюдением этих новых законов.
Заместитель директора NCSC по экономике и обществу Сара Лайонс сказала:
Смарт-устройства стали важной частью нашей повседневной жизни, улучшая возможности подключения дома и на работе; однако мы знаем, что эта зависимость также открывает возможности для киберпреступников.
Предприятия призваны сыграть важную роль в защите населения, гарантируя, что интеллектуальные продукты, которые они производят, импортируют или распространяют, обеспечивают постоянную защиту от кибератак, и этот исторический закон поможет потребителям принимать обоснованные решения о безопасности продуктов, которые они покупают.
Я призываю все предприятия и потребителей прочитать буклет NCSC о точках продаж , в котором объясняется, как на них влияет новый регламент безопасности продуктов и телекоммуникационной инфраструктуры ( PSTI ) и как можно безопасно использовать интеллектуальные устройства.
Поскольку 57% домохозяйств имеют смарт-телевизоры, 53% — голосовой помощник и 49% — умные часы или фитнес-браслет, этот новый режим укрепляет обязательства правительства по устранению этих угроз обществу и экономике.
Законы вступают в силу в рамках режима безопасности продуктов и телекоммуникационной инфраструктуры ( PSTI ), который был разработан для повышения устойчивости Великобритании к кибератакам и обеспечения того, чтобы злонамеренное вмешательство не повлияло на британскую и мировую экономику в целом.
Новые меры также введут ряд улучшенных мер безопасности для борьбы с угрозой киберпреступности:
- Общие или легко угадываемые пароли, такие как «admin» или «12345», будут запрещены во избежание уязвимостей и взлома.
- Производителям придется публиковать контактные данные, чтобы можно было сообщать об ошибках и проблемах и решать их.
- Производителям и розничным продавцам придется быть открытыми с потребителями в минимальное время, в течение которого они могут рассчитывать на получение важных обновлений безопасности.
Росио Конча, Какой? Директор по политике и пропаганде сказал:
Который? сыграл важную роль в продвижении этих новых законов, которые предоставят потребителям, использующим интеллектуальные продукты, жизненно важную защиту от киберпреступников, стремящихся совершить хакерские атаки и украсть их личную информацию.
OPSS должен предоставить отрасли четкие рекомендации и быть готовым принять решительные меры против производителей, если они нарушат закон, но мы также ожидаем, что бренды интеллектуальных устройств будут поступать правильно со своими клиентами с первого дня и гарантировать, что покупатели смогут легко найти информацию о том, как долго их устройства будут поддерживаться, и они будут совершать осознанные покупки.
Дэвид Роджерс, генеральный директор Copper Horse, сказал:
Мы начали эту работу много лет назад, чтобы людям не приходилось много разбираться в безопасности подключенных продуктов, чтобы быть в безопасности. Избавление от таких вещей, как пароли по умолчанию, для которых установлено значение «admin» или «12345», является фундаментальной основой.
Производители не должны поставлять никому такие продукты, как веб-камеры, которые настолько слабы и небезопасны, что их легко взломать и захватить. Теперь это прекращается, и люди могут быть более уверены в том, что продукты, подключенные к Интернету, которые они покупают, имеют встроенные более эффективные меры безопасности для их защиты.
Правительство Великобритании сотрудничало с лидерами отрасли, чтобы внедрить этот набор преобразующих средств защиты, которые также включают в себя необходимость публиковать производителями информацию о том, как сообщать о проблемах безопасности, чтобы увеличить скорость, с которой они могут решать эти проблемы. Кроме того, потребители и эксперты по кибербезопасности могут играть активную роль в защите себя и общества от киберпреступников, сообщая о любых продуктах, которые не соответствуют требованиям Управления по безопасности и стандартам продукции ( OPSS ).
Правительство начинает законодательный процесс по освобождению некоторых транспортных средств от режима регулирования безопасности продукции, поскольку на них будет распространяться альтернативное законодательство.
Этот новый режим намерен повысить уверенность потребителей в безопасности продуктов, которые они покупают и используют, выполняя один из пяти приоритетов правительства по развитию экономики. Новые законы являются частью Национальной киберстратегии правительства стоимостью 2,6 миллиарда фунтов стерлингов, направленной на защиту и продвижение Великобритании в Интернете.