Компании Siemens, Ericsson, Schneider Electric и DigitalEurope выразили обеспокоенность в связи с предложенным Евросоюзом законом о киберустойчивости, целью которого является снижение кибербезопасных рисков в умных устройствах. Этот закон, введенный Европейской комиссией, требует от производителей оценивать и устранять уязвимости кибербезопасности на протяжении пяти лет или на ожидаемый срок службы их продуктов. Это правило также касается импортеров и дистрибьюторов подключенных к интернету устройств.
Компании в совместном письме европейским чиновникам предупредили, что текущая форма закона может привести к сбоям в цепочках поставок, аналогичным тем, которые были во время пандемии. Они утверждают, что законодательство может повлиять на широкий спектр продуктов, от бытовых приборов до высокотехнологичных компонентов производства, из-за потенциального дефицита квалифицированных оценщиков и бюрократических задержек.
В письме, подписанном генеральными директорами Nokia, Robert Bosch GmbH и ESET, среди прочих, предлагается уменьшить список продуктов высокого риска, требующих соответствия. Кроме того, они предлагают разрешить производителям напрямую устранять известные уязвимости, а не проходить оценку в первую очередь. Они также выступают за большую свободу в самостоятельной оценке кибербезопасных рисков.
Эти лидеры индустрии выразили свои опасения перед обсуждениями 8 ноября, где страны ЕС и законодатели будут обсуждать детали проекта закона перед его принятием. Они подчеркивают риск создания “блокады в стиле Covid” в европейских цепочках поставок, которая может нарушить единый рынок и повлиять на конкурентоспособность.
Source: iTnews
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.