Az Európai Bizottság tavaly szeptemberben tette közzé azt a szabályozástervezet, ami az internetre csatlakozó eszközök kiberbiztonsági kockázatainak felmérését irányozza elő a háztartási gépektől egészen a mobilalkalmazásokig. A kiberrezilienciáról szóló jogszabály (Cyber Resilience Act) komoly pénzbüntetések lehetőségével érvényesítené a digitális termékekre és a kiegészítő szolgáltatásokra vonatkozó új követelményeket, és a felelősséget is azokra terhelné, akik forgalomba hozzák az érintett termékeket – vagyis például az Unión kívülről érkező cikkek miatt is közvetlenül a gyártók európai képviselőitől lehetne majd kártérítést követelni.

Az EB a tervezet kapcsán olyan becslésekre hivatkozik, amelyek értelmében az üzleti szereplők akár 290 milliárd eurót takaríthatnának meg évente a kiberbiztonsági incidenseken, miközben a megfelelés költségeit ennek tizedére teszik. Utóbbiak azonban nem csak a közvetlen kiadások miatt aggódnak: a Siemens, az Ericsson és a Schneider Electric, illetve a DigitalEurope iparági csoport hétfőn arra figyelmeztetett, hogy az intelligens eszközök kiberbiztonsági kockázatait célzó uniós javaslat az ellátási láncokat is rendesen megzavarhatja, amikor előírja a problémák felmérését és azok öt éven belüli vagy a termékek várható élettartamára szóló megoldását.

Szerintük ez sok lenne egyszerre

Mivel a szabályok a netre csatlakozó eszközök importőreire és forgalmazóira is vonatkoznának, a társaságok vezetői szerint olyan szűk keresztmetszetek kialakulását kockáztatnák, amelyek megzavarják, sőt a világjárvány alatt tapasztalt mértékben forgatják fel az egységes piacot. Az Európai Bizottság illetékes vezetőinek írt közös levelükben azt jósolják, hogy a zavarok több millió terméket érinthetnek a mosógépektől a játékokig és a kiberbiztonsági termékekig, beleértve a csúcstechnológiás gyártáshoz szükséges alkatrészeket. A problémát súlyosbíthatja az értékeléseket végző független szakértők hiánya és a bürokrácia is, károsítva az európai cégek versenyképességét.

A Reuters tudósítása emlékeztet rá, hogy a kiberbiztonsággal kapcsolatos aggodalmak a szabályozók oldalán is felerősödtek az elmúlt években tapasztalt, nagy horderejű incidensek nyomán. A levél további aláírói (köztük a Nokia, a Bosch vagy az ESET) azonban úgy látják, hogy jelentősen csökkenteni kellene a tervezet hatálya alát tartozó, magas kockázatú termékek listáját, és a már ismert kockázatok mérséklésére kellene koncentrálni az előzetes értékelések helyett, amelyekben egyébként is nagyobb rugalmasságot szeretnének elérni. Az uniós országok és az EU törvényhozói november 8-án kezdenek tárgyalásokat a tervezet részleteiről annak elfogadása előtt.