Grupa firm, w tym Ericsson i Nokia, ostrzega, że europejska ustawa o cyberbezpieczeństwie (Cyber Resilience Act) może stworzyć wąskie gardła i zakłócić łańcuchy dostaw, donosi portal Mobile World Live, którego wydawcą jest GSM Association.
W piśmie skierowanym do Komisji Europejskiej grupa branżowa Digital Europe stwierdziła, że szeroki zakres projektu ustawy będzie miał wpływ na miliony podłączonych do internetu urządzeń, w tym sprzęt gospodarstwa domowego, zabawki i narzędzia zapewniające cyberbezpieczeństwo, uniemożliwiając wprowadzanie bezpiecznych produktów na rynek i dotarcie do europejskich klientów.
KE opublikowała projekt przepisów we wrześniu 2022 roku, a ustawa ma wejść w życie w 2024 roku.
Oprócz Nokii i Ericssona pod listem Digital Europe podpisały się także firmy Siemens, Robert Bosch, Schneider Electric i ESET.
Sygnatariusze twierdzą, że zawsze popierają „horyzontalne przepisy dotyczące cyberbezpieczeństwa dla podłączonych do sieci produktów, a nie mozaikę różnych przepisów w poszczególnych sektorach”.
Producentów szczególnie niepokoi wymóg udowadniania zgodności za pośrednictwem zewnętrznych jednostek certyfikujących w przypadku kategorii zawierającej produkty wysokiego ryzyka wyposażone w funkcje cyberbezpieczeństwa, takie jak zarządzanie hasłami lub wykrywanie włamań.
Grupa twierdzi, że te elementy mają kluczowe znaczenie dla gospodarki, a ocena dokonywana przez strony trzecie „zagraża stworzeniem blokady na wzór Covid-19 w europejskich łańcuchach dostaw”, co może zaszkodzić konkurencyjności.
Wskazano również na obawy dotyczące szkodliwości zgłaszania niezałatanych luk w zabezpieczeniach. „Producenci powinni mieć możliwość dokonania oceny i priorytetowego traktowania łatania zamiast natychmiastowego zgłaszania w oparciu o uzasadnione względy związane z cyberbezpieczeństwem”.
