Firmy ostrzegają, że przepisy UE dotyczące cyberbezpieczeństwa mogą zakłócać łańcuchy dostaw 

Producenci elektroniki Siemens, Ericsson i Schneider Electric wraz z grupą branżową DigitalEurope ostrzegli w poniedziałek, że uciążliwe proponowane przepisy UE ukierunkowane na zagrożenia cyberbezpieczeństwa inteligentnych urządzeń mogą zakłócać łańcuchy dostaw na dużą skalę podobnej tej w czasie pandemii. 

Inni sygnatariusze listu to dyrektorzy generalni Nokii, Robert Bosch GmbH i słowackiej firmy programistycznej ESET. List wystosowano przed negocjacjami, które odbędą się 8 listopada pomiędzy krajami UE a prawodawcami UE, a które mają na celu uzgodnienie szczegółów projektu ustawy, zanim będzie on mógł zostać przyjęty.

Jak podsumowuje Reuters, zaproponowana przez Komisję Europejską w zeszłym roku ustawa o odporności cybernetycznej (DSA) nakłada na producentów obowiązek oceny zagrożeń dla cyberbezpieczeństwa swoich produktów i podjęcia działań w celu rozwiązania problemów przez okres pięciu lat lub przez przewidywany okres użytkowania produktów. Proponowane zasady miałyby zastosowanie również do importerów i dystrybutorów urządzeń podłączonych do Internetu. Obawy dotyczące cyberbezpieczeństwa wzrosły po serii głośnych incydentów, w których hakerzy uszkadzali firmy i żądali ogromnych okupów.

„Prawo w obecnym kształcie grozi utworzeniem wąskich gardeł, które zaburzą jednolity rynek – napisali dyrektorzy firm we wspólnym liście do szefa przemysłu Unii Europejskiej Thierry’ego Bretona i szefowej UE ds. technologii cyfrowej Very Jourovej. – Ryzykujemy zablokowaniem europejskich łańcuchów dostaw na wzór pandemii, zakłóceniem jednolitego rynku i szkodą dla naszej konkurencyjności.”

Treść listu wskazuje, że zakłócenia mogą przełożyć się na miliony produktów, od pralek po zabawki, produkty z zakresu cyberbezpieczeństwa, a także istotne komponenty pomp ciepła, maszyn chłodniczych i zaawansowanych technologii. Opóźnienia mogą wynikać z niedoboru niezależnych ekspertów do przeprowadzania ocen i biurokracji – twierdzą firmy.

Firmy stwierdziły, że należy znacznie ograniczyć listę produktów o podwyższonym ryzyku objętych tą zasadą i że producenci powinni mieć możliwość naprawienia znanych zagrożeń związanych z podatnościami na niebezpieczeństwa, zamiast przeprowadzać najpierw oceny. Chcą także większej elastyczności w samodzielnej ocenie zagrożeń cyberbezpieczeństwa.