CECE: 'A UE est谩 ignorando os avisos da ind煤stria sobre a complexidade da arquitetura das m谩quinas'

Conte煤do Premium

26 fevereiro 2024

Ap贸s apenas dois meses de negocia莽玫es interinstitucionais, os formuladores de pol铆ticas da UE da presid锚ncia espanhola do Conselho e do Parlamento Europeu fecharam um acordo sobre as principais disposi莽玫es da nova lei de seguran莽a cibern茅tica da UE para dispositivos conectados, a Lei de Resili锚ncia Cibern茅tica (CRA).

Logotipo CECE Comit茅 para o Equipamento Europeu de 颁辞苍蝉迟谤耻莽茫辞 (CECE)

O acordo sobre o texto final foi alcan莽ado em tempo recorde, apesar dos alertas da ind煤stria sobre a necessidade de evitar a aprova莽茫o precipitada desta pe莽a crucial da legisla莽茫o.

N茫o leva em considera莽茫o as demandas dos fabricantes de produtos duradouros por um prazo de implementa莽茫o adequado.

Como representante da ind煤stria europeia de equipamentos de constru莽茫o, a CECE critica fortemente a falta de aten莽茫o dada a esse assunto.

Como a primeira legisla莽茫o desse tipo no mundo, uma vez em vigor, a CRA introduzir谩 um conjunto de requisitos de seguran莽a para produtos conectados, que v茫o de brinquedos inteligentes a m谩quinas industriais.

Com seu escopo muito amplo, abrangendo todos os produtos com elementos digitais (hardware e software, com exce莽茫o de pe莽as de reposi莽茫o) disponibilizados no mercado e capazes de se conectar a um dispositivo ou a uma rede, a CRA impor谩 novas obriga莽玫es aos fabricantes durante todo o ciclo de vida dos produtos, desde a fase de design e desenvolvimento, e tamb茅m al茅m da coloca莽茫o no mercado da UE.

Produtos com elementos digitais que se enquadram no escopo do CRA s茫o classificados como categorias padr茫o, importantes ou cr铆ticas com uma abordagem baseada em risco.

Portanto, os fabricantes ser茫o obrigados a realizar uma avalia莽茫o de conformidade com base no risco atribu铆do de amea莽as 脿 seguran莽a.

Em outras palavras, diferentes classifica莽玫es de produtos exigir茫o diferentes procedimentos de avalia莽茫o de conformidade.

No entanto, vale ressaltar que a integra莽茫o de produtos cr铆ticos n茫o torna, por si s贸, o produto integrado sujeito ao mesmo procedimento de avalia莽茫o da conformidade.

A abordagem do per铆odo de suporte

A nova lei de seguran莽a cibern茅tica para produtos conectados constitui um dossi锚 priorit谩rio para os membros da CECE devido ao impacto esperado quando em aplica莽茫o.

A partir de meados de 2027, os fabricantes de equipamentos de constru莽茫o ser茫o obrigados a cumprir uma s茅rie de requisitos essenciais de seguran莽a ao colocar produtos com elementos digitais no mercado.

Al茅m disso, as obriga莽玫es vinculadas ao tratamento de vulnerabilidades seguir茫o a abordagem de "per铆odo de suporte", que agora se refere ao tempo que se espera que um produto esteja em uso (tempo de uso esperado em vez de vida 煤til esperada) e refletir谩 as expectativas dos usu谩rios e a natureza do produto.

Um aspecto positivo est谩 no fato de que os fabricantes podem considerar outros elementos ao determinar a dura莽茫o do per铆odo de suporte, como per铆odos de suporte de componentes integrados (fun莽玫es principais) obtidos de terceiros, de forma a garantir a proporcionalidade.

O prazo m铆nimo para o per铆odo de suporte 茅 de 5 anos e todas as atualiza莽玫es de seguran莽a disponibilizadas ao usu谩rio devem permanecer dispon铆veis por pelo menos 10 anos ou pelo restante do per铆odo de suporte, o que for maior.

O que acontece depois?

O texto do acordo pol铆tico provis贸rio alcan莽ado no tr铆logo deve ser formalmente aprovado pelo Parlamento e pelo Conselho.

O texto ser谩 ent茫o publicado no Jornal Oficial da UE (publica莽茫o prevista para meados de 2024) e entrar谩 em vigor no 20潞 dia ap贸s sua publica莽茫o.

O per铆odo de transi莽茫o antes que a CRA se torne aplic谩vel foi ligeiramente estendido em apenas 12 meses.

As novas regras de seguran莽a cibern茅tica para produtos conectados ser茫o aplicadas 36 meses, ou 3 anos, ap贸s a entrada em vigor do novo regulamento.

Isso dar谩 aos fabricantes de equipamentos de constru莽茫o um prazo muito limitado (at茅 meados de 2027) para cumprir os novos requisitos de seguran莽a cibern茅tica.

Esse curto prazo desconsidera completamente os avisos da ind煤stria e a complexidade dos produtos de m谩quinas, que agora exigir茫o mudan莽as significativas em toda a arquitetura da m谩quina.

Mantenha-se conectado

Receba as informa莽玫es que voc锚 precisa, quando precisar, atrav茅s de nossas revistas, boletins informativos e briefings di谩rios l铆deres mundiais.

ENTRE EM CONTATO COM A EQUIPE
Andy Brown Editor, Editorial, Reino Unido - Wadhurst Tel: +44 (0) 1892 786224 E-mail: andy.brown@khl.com
Neil Gerrard Editor S锚nior, Editorial, Reino Unido - Wadhurst Tel: +44 (0) 7355 092 771 E-mail: neil.gerrard@khl.com
Catrin Jones Editor Assistente, Editorial, Reino Unido 鈥� Wadhurst Tel: +44 (0) 791 2298 133 E-mail: catrin.jones@khl.com
Eleanor Shefford Gerente de Marca Tel: +44 (0) 1892 786 236 E-mail: eleanor.shefford@khl.com
CONECTE-SE COM AS REDES SOCIAIS