Pas atyre të EFF (Electronic Frontier Foundation) dhe kompanive të shumta që operojnë në sektorin e sigurisë kibernetike, kritikat vijnë edhe nga DigitalEurope dhe gjashtë CEO evropianë. Një letër drejtuar Komisionit, Këshillit dhe Parlamentit Evropian thekson rreziqet e mundshme për zinxhirin e furnizimit nëse miratohet Akti i Rezistencës Kibernetike.
Vonesat në marketingun e produkteve
Akti i Rezistencës Kibernetike kërkon respektimin e një sërë rregullash për të garantuar sigurinë e produkteve (hardware dhe softuer) gjatë gjithë ciklit të tyre jetësor. Diskutimi i ligjit të propozuar nga Komisioni Evropian është ende në fazat fillestare, por shumë çështje kritike tashmë janë theksuar (bazuar në tekstin aktual).
DigitalEurope, një shoqatë që përfaqëson mbi 45,000 kompani evropiane aktive në transformimin dixhital, ka identifikuar rreziqet e mundshme për zinxhirin e furnizimit të produkteve, siç ndodhi gjatë pandemisë COVID-19. Letra, e nënshkruar gjithashtu nga CEO të Siemens, Bosch, Ericsson, Schneider Electric, Nokia dhe ESET, thekson se Akti i Rezistencës Kibernetike do të ngadalësojë ardhjen e miliona produkteve në treg.
Nënshkruesit paralajmërojnë ligjvënësit se produktet e sigurta nuk do të mund të tregtohen sepse nuk do të jetë e mundur të merren certifikatat e konformitetit në një kohë të shkurtër. Prandaj, kompanitë propozojnë tre ndryshime në tekstin aktual: lejojnë përdorimin e vetëvlerësimeve, garantojnë një periudhë zbatimi prej të paktën 48 muajsh për zhvillimin e standardeve dhe zvogëlojnë numrin e produkteve të konsideruara me rrezik të lartë.
Një çështje tjetër kritike ka të bëjë me raportimin e cenueshmërisë. Sipas tekstit aktual, ato duhet të raportohen brenda 24 orëve nga zbulimi. Nënshkruesit rekomandojnë modifikimin e nenit në fjalë, duke treguar se raportet duhet të bëhen sa më shpejt që të jetë e mundur dhe vetëm për dobësitë që përfaqësojnë një rrezik të konsiderueshëm dhe të cilat shfrytëzohen në mënyrë aktive.
Discussion about this post