Siemens и Сие: Новите правила за киберсигурност на ЕС рискуват да нарушат веригите на доставките

Производителите на електроника Siemens, Ericsson и Schneider Electric, заедно с индустриалната група DigitalEurope, предупредиха, че предложените обременяващи правила на Европейския съюз (ЕС), насочени към рисковете за киберсигурността на умните устройства, могат да нарушат веригите за доставки в мащаб, подобен на този през пандемията, пише Ройтерс.

Предложеният от Европейската комисия миналата година Закон за киберсигурността изисква от производителите да оценяват киберрисковете на своите продукти и да предприемат мерки за отстраняване на проблеми за период от пет години или през очаквания живот на продуктите.

Предложените правила ще се прилагат и за вносители и дистрибутори на свързани с интернет устройства. Притесненията за киберсигурността нараснаха след поредица от нашумели киберинциденти, нанасящи щети на бизнеса и изискващи огромни откупи.

„В настоящия си вид законът рискува да създаде проблеми, които да нарушат единния пазар“, пишат главните изпълнителни директори на компании в съвместно писмо до еврокомисаря по индустрията Тиери Бретон и до еврокомисаря по цифровите технологии Вера Йоурова.

Авторите на писмото посочват, че прекъсванията могат да засегнат милиони продукти, вариращи от перални машини до играчки, продукти за киберсигурност, както и жизненоважни компоненти за термопомпи, охладителни машини и високотехнологично производство. Проблемите може да се дължат на недостиг на незавсими експерти за извършване на оценките и на бюрокрация, казват компаниите.

„Рискуваме да създадем блокада в стил COVID в европейските вериги за доставки, да нарушим единния пазар и да навредим на нашата конкурентоспособност“, допълват те.

Други подписали писмото са изпълнителните директори на Nokia, Robert Bosch и словашката софтуерна компания ESET.

Компаниите посочват, че списъкът с продукти с по-висок риск, предмет на правилото, трябва да бъде значително намален и че производителите трябва да имат право да коригират известни рискове за уязвимост, вместо първо да извършват оценки.

Освен това искат повече гъвкавост при извършваната от самите тях оценка на рисковете за киберсигурността.

Писмото е изпратено преди преговорите на 8 ноември за уточняване на подробностите по законопроекта, преди той да може да бъде приет.