Elektronicafabrikanten Siemens , Ericsson en Schneider Electric waarschuwden maandag samen met de industriegroep DigitalEurope dat de strenge voorgestelde EU-regels voor de risico's van cyberbeveiliging van slimme apparaten de toeleveringsketens kunnen verstoren op een schaal die vergelijkbaar is met de pandemie.

De Cyber Resilience Act, die vorig jaar door de Europese Commissie werd voorgesteld, verplicht fabrikanten om de risico's van hun producten op het gebied van cyberbeveiliging te beoordelen en maatregelen te nemen om problemen op te lossen voor een periode van vijf jaar of gedurende de verwachte levensduur van de producten.

De voorgestelde regels zouden ook gelden voor importeurs en distributeurs van met het internet verbonden apparaten. De bezorgdheid over cyberbeveiliging is toegenomen na een reeks geruchtmakende incidenten waarbij hackers bedrijven schade toebrachten en enorme losgelden eisten.

"De wet in zijn huidige vorm dreigt knelpunten te creëren die de interne markt zullen verstoren," schreven de algemeen directeuren van de bedrijven in een gezamenlijke brief aan Thierry Breton, het hoofd industrie van de Europese Unie, en Vera Jourova, het hoofd digitale zaken van de EU.

Ze zeiden dat verstoringen miljoenen producten kunnen treffen, variërend van wasmachines tot speelgoed, cyberbeveiligingsproducten en vitale onderdelen voor warmtepompen, koelmachines en hightechproductie. De vertragingen kunnen te wijten zijn aan een tekort aan onafhankelijke experts om de beoordelingen uit te voeren en aan bureaucratie, aldus de bedrijven.

"We lopen het risico een COVID-achtige blokkade in de Europese toeleveringsketens te creëren, de interne markt te verstoren en ons concurrentievermogen te schaden," aldus de bedrijven.

Andere ondertekenaars van de brief zijn de CEO's van Nokia, Robert Bosch GmbH en het Slowaakse softwarebedrijf ESET.

De bedrijven zeiden dat de lijst van producten met een hoger risico die onder de regel vallen, aanzienlijk moet worden ingekort en dat fabrikanten de mogelijkheid moeten krijgen om bekende risico's op kwetsbaarheden te verhelpen in plaats van eerst beoordelingen uit te voeren.

Ze willen ook meer flexibiliteit om risico's voor cyberbeveiliging zelf te beoordelen.

De brief komt in de aanloop naar de onderhandelingen tussen de EU-landen en de EU-wetgevers op 8 november om de details van de ontwerpwet uit te werken voordat deze kan worden aangenomen. (Verslaggeving door Foo Yun Chee; Bewerking door Rod Nickel)