Siemens, Ericsson, Schneider Electric i DigitalEurope han expressat preocupacions sobre la proposta de Llei de Resiliència Cibernètica de la UE, que pretén mitigar els riscos de ciberseguretat en dispositius intel·ligents. Aquesta llei, introduïda per la Comissió Europea, exigeix als fabricants avaluar i abordar les vulnerabilitats de ciberseguretat durant cinc anys o la vida útil esperada dels seus productes. Aquesta regulació també afectaria els importadors i distribuïdors de dispositius connectats a Internet.
Les empreses, en una carta conjunta als funcionaris de la UE, han advertit que l’actual forma de la llei podria portar a interrupcions en la cadena de subministrament similars a les experimentades durant la pandèmia. Argumenten que la legislació podria afectar una àmplia gamma de productes, des d’electrodomèstics fins a components de fabricació d’alta tecnologia, a causa de la possible escassetat d’avaluadors qualificats i retards burocràtics.
La carta, signada pels CEO de Nokia, Robert Bosch GmbH i ESET, entre d’altres, suggereix que la llista de productes d’alt risc que requereixen compliment hauria de ser reduïda. A més, proposen que es permeti als fabricants corregir directament les vulnerabilitats conegudes, en lloc de sotmetre’s primer a avaluacions. També defensen una major flexibilitat en l’autoavaluació dels riscos de ciberseguretat.
Aquests líders de la indústria han expressat les seves preocupacions abans de les discussions del 8 de novembre, on els països i legisladors de la UE negociaran els detalls del projecte de llei abans que pugui ser promulgat. Enfatitzen el risc de crear un “bloqueig a l’estil Covid” en les cadenes de subministrament europees, que podria pertorbar el mercat únic i afectar la competitivitat.
Source: iTnews
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.