ЄС вводить жорсткі правила кібербезпеки: що зміниться для смартфонів і «розумних» пристроїв з 2027 року
Європейський Союз готується до серйозних змін на ринку цифрових пристроїв. Із 11 грудня 2027 року в країнах ЄС заборонять продаж нових смартфонів, ноутбуків, операційних систем та інших підключених до інтернету продуктів, якщо вони не відповідатимуть вимогам нового закону — Cyber Resilience Act.
Цей документ уперше встановлює обов’язкові та єдині стандарти кібербезпеки для всіх «продуктів з цифровими елементами», що продаються на європейському ринку. Причина очевидна: кількість кібератак зростає, а звичайні користувачі часто навіть не здогадуються, наскільки вразливими можуть бути їхні гаджети.
Навіщо потрібен Cyber Resilience Act
Смартфони, розумні телевізори, домашні камери, пральні машини з Wi-Fi — усе це стало частиною повсякденного життя. Але разом зі зручністю прийшли й ризики: злами, витоки даних, приховані вразливості та відсутність оновлень безпеки.
До цього часу виробники самі вирішували, який рівень захисту забезпечувати та як довго підтримувати свої пристрої. Для споживачів це означало одне: купуючи техніку, було майже неможливо зрозуміти, наскільки вона безпечна. Cyber Resilience Act має це змінити.
Які пристрої підпадають під нові правила
Сфера дії закону дуже широка. Він стосується не лише класичної електроніки — смартфонів, ноутбуків чи операційних систем, — а й усіх «розумних» пристроїв:
- побутової техніки з підключенням до інтернету;
- систем «розумного дому»;
- мережевих камер і датчиків;
- підключеного освітлення та іншої IoT-техніки.
Виняток зроблено лише для некомерційного програмного забезпечення з відкритим кодом.
Головні вимоги до виробників
Новий регламент змушує компанії кардинально переглянути підхід до розробки продуктів. Серед ключових вимог:
- Кібербезпека має враховуватися ще на етапі проєктування, а не «додаватися» після виходу продукту.
- Пристрої повинні продаватися з безпечними налаштуваннями за замовчуванням, без потреби ручного захисту з боку користувача.
- На момент виходу на ринок не повинно бути відомих критичних вразливостей.
- Оновлення безпеки мають надаватися протягом усього періоду підтримки.
Скільки років виробники зобов’язані підтримувати пристрої
У більшості випадків мінімальний термін підтримки становитиме не менше п’яти років. Конкретна тривалість залежатиме від очікуваного строку використання продукту. Це означає, що виробники більше не зможуть швидко «забувати» про старі моделі, залишаючи їх без захисту.
Що це означає для споживачів
Для покупців у ЄС це гарна новина. Нові правила мають забезпечити базовий рівень кіберзахисту незалежно від бренду чи ціни пристрою. Крім того, очікується більша прозорість: користувачі знатимуть, як довго пристрій отримуватиме оновлення та наскільки серйозно виробник ставиться до безпеки.
Як це вплине на ринок
Cyber Resilience Act може суттєво змінити правила гри. Компаніям доведеться інвестувати більше ресурсів у безпеку, а слабко захищені або «одноразові» пристрої просто не зможуть потрапити на ринок ЄС. Фактично, з 2027 року кібербезпека стане таким самим обов’язковим стандартом, як сертифікація CE або відповідність екологічним нормам.