As fabricantes de componentes eletrónicos Siemens, Ericsson, Schneider Electric e o grupo industrial DigitalEurope alertaram a União Europeia para os riscos que a Lei da Resiliência Cibernética pode acarretar nas cadeias de abastecimento.
Esta proposta legislativa da Comissão Europeia no ano passado, exige que os fabricantes conduzam uma avaliação rigorosa dos riscos de segurança cibernética nos seus produtos e tomem medidas para resolver quaisquer problemas nos seus produtos por um período de cinco anos ou durante a vida útil do dispositivo.
No entanto, de acordo com as empresas de tecnologia, as propostas regulatórias da UE, que também devem ser aplicadas aos importadores e distribuidores de dispositivos conectados à Internet, são dispendiosas, com o potencial de perturbar as cadeias de abastecimento de forma semelhante ao que ocorreu durante a pandemia.
Interrupções podem afetar milhões de produtos
A Lei de Resiliência Cibernética foi proposta pela UE após uma série de incidentes de alto perfil de hackers que prejudicaram empresas e exigiram enormes resgates. Ainda assim, diversas empresas se reuniram para fazer um alerta numa carta conjunta ao chefe da indústria da União Europeia, Thierry Breton, e à chefe digital da UE, Vera Jourova.
“A lei tal como está corre o risco de criar estrangulamentos que irão perturbar o mercado único [...] Corremos o risco de criar um bloqueio ao estilo da COVID nas cadeias de abastecimento europeias, perturbando o mercado único e prejudicando a nossa competitividade”, escreveram os principais executivos das empresas.
De acordo com o alerta, as interrupções podem afetar milhões de produtos no mercado de eletrónicos, o que inclui até mesmo produtos de segurança cibernética, mas também eletrodomésticos, brinquedos e componentes essenciais para bombas de calor, máquinas de refrigeração e produção de alta tecnologia.
A falta de especialistas independentes para realizar as avaliações e a burocracia são as principais razões apontadas pelas empresas para os atrasos que a lei poderá causar. Entre outros executivos que assinaram o alerta estão os CEOs da Nokia, Robert Bosch GmbH e a empresa de software eslovaca ESET.
O que a carta solicita à Comissão Europeia
De forma geral, as empresas requerem maior flexibilidade na autoavaliação dos riscos de segurança cibernética, a fim de encontrar soluções que evitem interrupções excessivas. Além disso, os executivos propõem uma significativa redução na lista de produtos de maior risco sujeitos à regulamentação.
Mais ainda, os fabricantes também requerem permissão para remediar riscos de vulnerabilidade conhecidos antes de realizarem avaliações.
Amanhã, 8 de novembro, os países da União Europeia e os legisladores da UE se reunirão para discutir os detalhes do projeto de lei antes da sua possível adoção. As empresas esperam que os argumentos apresentados na sua carta sejam considerados.
Editores 4gnews recomendam: