13
Ср, нояб

Правила киберустойчивости ЕС угрожают задержками в цепочке поставок в стиле Covid

internet of things gatewayКрупнейшие компании по производству электроники в Европе предупредили Европейскую комиссию, что новые правила киберустойчивости угрожают потоку их цепочек поставок интеллектуальных устройств и других продуктов, подключенных к Интернету.

Отраслевая организация DigitalEurope и шесть европейских руководителей компаний Siemens, Ericsson, Bosch, Schneider Electric, Nokia и ESET заявили, что Закон о киберустойчивости может вызвать «перебои в цепочке поставок, как в случае с Covid».

В письме европейским комиссарам, когда переговоры достигли заключительной стадии, генеральные директора технологичных компаний предложили несколько ключевых поправок к предлагаемому законодательству, включая дополнительную самооценку, продление периода реализации до 48 месяцев и сокращенный список подключенных продуктов, которые могут оцениваться более высоким риском.

«Закон в его нынешнем виде рискует создать узкие места, которые разрушат единый рынок, затрагивая миллионы продуктов – от стиральных машин до игрушек, продуктов кибербезопасности, а также жизненно важных компонентов для тепловых насосов, холодильных машин и высокотехнологичного производства», – говорится в обращении.

DigitalEurope считает, что сфера применения предлагаемого Закона о кибербезопасности слишком широка. По их словам, производителям придется доказывать соответствие с помощью схемы сертификации для списка продуктов с высоким риском, что при ограниченных ресурсах создаст узкие места в производстве.

«Это окажет огромное влияние на более широкие цепочки поставок, поскольку многие из этих компонентов являются важнейшими факторами для европейской экономики и перехода к «зеленой» экономике. Мы рискуем создать блокировку в стиле Covid в европейских цепочках поставок, разрушив единый рынок и нанеся ущерб нашей конкурентоспособности», — заявили в отраслевой организации.

Руководители компаний и DigitalEurope также выразили обеспокоенность по поводу сообщений о неисправленных уязвимостях, которые, по их словам, подвергают их риску распространения вредоносного программного обеспечения. Они потребовали ввести меры безопасности, которые позволили бы производителям принимать решения о приоритете исправлений перед сообщением об уязвимости, а также попросили ограничить отчетность инцидентами, которые представляют значительный риск кибербезопасности.

Подготовлено порталом Allinsurance.kz