Tvrtke u EU upozoravaju na rizike zakona o kibernetičkoj sigurnosti

Europske tvrtke upozorile su da bi europski zakon o kibernetičke sigurnosti mogao stvoriti uska grla i poremetiti opskrbne lance. Prodavači su tražili amandmane uoči planiranih pregovora o prijedlogu između zemalja i političara.

U pismu Europskoj komisiji, industrijska grupa Digital Europe rekla je da bi široki opseg nacrta zakona mogao utjecati na milijune povezanih uređaja, sprječavajući sigurnim proizvodima da uđu na tržište i dosegnu europske kupce. EK je objavila nacrt zakona u rujnu 2022., a zakon bi trebao stupiti na snagu 2024. Pismo su potpisali neki od najvećih europskih igrača, uključujući Nokiju, Ericsson, Siemens, Bosch, Schneider Electric i ESET.

Potpisnici tvrde da uvijek podupiru horizontalna pravila kibernetičke sigurnosti za povezane proizvode, a ne skup različitih pravila po sektoru. Nadalje su tvrdili da prijedlog ne može regulirati različite proizvode. Proizvođače posebno zabrinjava zahtjev za dokazivanjem sukladnosti putem certifikatora trećih strana za kategoriju u kojoj se navode visokorizični proizvodi sa značajkama kibernetičke sigurnosti, kao što je upravljanje lozinkom ili otkrivanje upada.

Grupa tvrdi da su ove komponente ključne za gospodarstvo i da procjena putem trećih strana stvara rizik od stvaranja blokade u stilu Covid-19 u europskim lancima opskrbe, što može naštetiti konkurentnosti. Također je izražena zabrinutost o štetnosti prijavljivanja nezakrpanih ranjivosti.

"Proizvođačima bi trebalo biti dopušteno donijeti prosudbu kako bi dali prednost zakrpama nad trenutnim izvješćivanjem na temelju opravdanih razloga povezanih s kibernetičkom sigurnošću", upozorila je skupina. U tu svrhu, tvrtke su pozvale na veću fleksibilnost predlažući da zakonodavstvo maksimizira mogućnost samoprocjene i značajno smanjuje proizvode u kategoriji, uz dopuštanje najmanje 48 mjeseci za razvoj usklađenijeg standarda.