Ένα γκρουπ εταιρειών, συμπεριλαμβανομένων των Ericsson και Nokia, προειδοποίησε ότι το ευρωπαϊκό νομοσχέδιο για την κυβερνοασφάλεια θα μπορούσε να δημιουργήσει συμφόρηση και να διαταράξει τις αλυσίδες εφοδιασμού, με τις εταιρείες να πιέζουν για τροποποιήσεις πριν από τις προγραμματισμένες διαπραγματεύσεις, που θα γίνουν αύριο, 8 Νοεμβρίου.
Σε επιστολή προς την Ευρωπαϊκή Επιτροπή, ο βιομηχανικός όμιλος Digital Europe ανέφερε ότι το ευρύ πεδίο εφαρμογής του νομοσχεδίου θα επηρεάσει εκατομμύρια συνδεδεμένες συσκευές, καλύπτοντας κατηγορίες όπως οικιακές συσκευές, παιχνίδια και εργαλεία κυβερνοασφάλειας, εμποδίζοντας σε ασφαλή προϊόντα να εισέλθουν στην αγορά και να φτάσουν στους ευρωπαίους πελάτες.
Η Ευρωπαϊκή Επιτροπή δημοσίευσε το προσχέδιο τον Σεπτέμβριο του 2022, με το νόμο να έχει προγραμματιστεί να τεθεί σε ισχύ το 2024. Εκτός από τη Nokia και την Ericsson, την επιστολή της Digital Europe υπέγραψαν οι Siemens, Robert Bosch, Schneider Electric και ESET.
Οι υπογράφοντες ισχυρίζονται ότι υποστηρίζουν «οριζόντιους κανόνες κυβερνοασφάλειας για συνδεδεμένα προϊόντα, αντί για ένα συνονθύλευμα διαφορετικών κανόνων ανά τομέα». Υποστήριξαν, περαιτέρω, ότι η πρόταση δεν προσφέρει τη δυνατότητα να διέπει διαφορετικά προϊόντα.
Ιδιαίτερη ανησυχία για τους κατασκευαστές αποτελεί η απαίτηση να αποδεικνύεται η συμμόρφωση μέσω τρίτων οργανισμών πιστοποίησης, για μια κατηγορία που περιλαμβάνει προϊόντα υψηλού κινδύνου με χαρακτηριστικά κυβερνοασφάλειας, όπως διαχειριστές κωδικών πρόσβασης ή εφαρμογές ανίχνευσης εισβολών.
Το γκρουπ των εταιρειών ισχυρίζεται ότι αυτά τα στοιχεία είναι ζωτικής σημασίας για την οικονομία και η αξιολόγηση μέσω τρίτων δημιουργεί τον κίνδυνο «μπλοκαρίσματος τύπου Covid-19 στις ευρωπαϊκές αλυσίδες εφοδιασμού», κάτι που μπορεί να βλάψει την ανταγωνιστικότητα.
Εκφράστηκαν, επίσης, ανησυχίες σχετικά με τις βλάβες που μπορεί να προκύψουν από την αναφορά μη επιδιορθωμένων τρωτών σημείων. «Θα πρέπει να επιτρέπεται στους κατασκευαστές να κάνουν μια κρίση, για να δώσουν προτεραιότητα στην ενημέρωση του κώδικα έναντι της άμεσης αναφοράς, βάσει δικαιολογημένων λόγων που σχετίζονται με την κυβερνοασφάλεια».
Για τον σκοπό αυτό, οι εταιρείες ζήτησαν μεγαλύτερη ευελιξία, προτείνοντας η νομοθεσία να «μεγιστοποιήσει τη δυνατότητα αυτοαξιολόγησης» και να υπάρξει «σημαντική μείωση» των προϊόντων στην κατηγορία, παράλληλα με την παροχή τουλάχιστον 48 μηνών για την ανάπτυξη ενός πιο εναρμονισμένου προτύπου.