Apspriedēs par jauno mašīnbūves tiesību aktu lielākā daļa ieinteresēto personu atzina riskus, kas saistīti ar (ļaunprātīgu) iejaukšanos visās mašīnu un iekārtu grupās. Lielākā daļa sabiedrisko apspriežu respondentu norādīja, ka spēkā esošā Direktīva 2006/42/ES nepietiekami aptver kiberdraudus. Lielākā daļa respondentu, kas piedalījās tiešsaistes aptaujā, deva priekšroku visaptverošai direktīvai vai horizontāliem tiesību aktiem, kas aptver kiberdrošību visās jomās.
Sabiedriskās apspriešanas liecināja, ka, ja tiks pievienotas prasības par kiberdrošību, tām jābūt vērstām uz drošības prasībām vai tās nedrīkst būt obligātas prasības. Daudzi aptaujātie ieinteresētie dalībnieki, jo īpaši nozares pārstāvji, kā arī paziņotās iestādes, atsaucās uz jau esošajām prasībām attiecībā uz vadības sistēmām “ārējo ietekmju” gadījumā. Šajā sakarā kiberuzbrukumi tika uzskatīti par tādiem “ārējiem ietekmēm”. Tomēr tika minēta iespēja ieviest skaidrāku šīs attiecības nošķiršanu spēkā esošajā tiesību aktā, lai panāktu lielāku juridisko skaidrību.
Attiecībā uz kiberdrošības prasībām, lai aizsargātu savienotus produktus RED direktīvas ietvaros, tiek gatavoti deleģētie akti, lai aizsargātu datus un konfidencialitāti dažās savienotās ierīcēs ar Wi-Fi funkcijām. Šīs prasības tiks piemērotas iekārtām, kas savienotas ar Wi-Fi funkcijām. Attiecībā uz drošības aspektiem, pārskatītajās pamatprasībās par veselības un drošības aizsardzību jaunajā regulā tiks tieši atsaukts uz kiberuzbrukumu radītajiem draudiem. Tas ir nepieciešams, lai nodrošinātu mehānismu vadības sistēmu drošību un uzticamību.
Saistībā ar riskiem, kas saistīti ar trešo personu ļaunprātīgām darbībām, kas ietekmē mašīnbūves produktu drošību, ir nepieciešams iekļaut pamatprasības kiberdrošībā, kas pieņemta saskaņā ar Regulu (ES) 2019/881.
Eiropas kiberdrošības sertifikācijas shēma var norādīt vienu vai vairākus no šādiem garantijas līmeņiem IKT produktiem, IKT pakalpojumiem (informācijas un komunikāciju tehnoloģijas) un IKT procesiem: “pamata”, “būtisks” vai “augsts”. Garantijas līmenim jābūt samērīgam ar riska līmeni, kas saistīts ar paredzamo produkta lietošanu, ņemot vērā incidenta varbūtību un ietekmi.
Eiropas kiberdrošības sertifikātiem un ES atbilstības deklarācijām jāattiecas uz jebkuru garantijas līmeni, kas norādīts Eiropas kiberdrošības sertifikācijas shēmā, saskaņā ar kuru izsniedz Eiropas kiberdrošības sertifikātu vai ES atbilstības deklarāciju.
Eiropas kiberdrošības sertifikācijas shēma var paredzēt vairākus novērtējuma līmeņus atkarībā no izmantotās novērtējuma metodikas stingrības un dziļuma. Katram novērtējuma līmenim jāatbilst vienam no uzticamības līmeņiem, un to nosaka atbilstoša uzticamības komponentu kombinācija.
Pieslēgtās mašīnas ir jābūt drošām (mašīnām ir jāspēj pretoties uzbrukumiem) un izturīgām (mašīnām ir jāspēj vislabāk reaģēt uz uzbrukumiem, novēršot draudus mašīnu drošībai). Tas nozīmē, ka, saņemot signālus no ārpasaules, mašīnai ir jāspēj atpazīt un noteikt ievadīto informāciju un reaģēt uz to drošā veidā. Piemēram, gaisa kondicionēšanas iekārtas nedrīkst sasalt apkārtējā vide pēc ļaunprātīgas iejaukšanās.
Mašīnu un iekārtu ražotājiem, ja mašīnmācīšanās ietekmē iekārtu drošību, ir jālaiž tās tirgū tikai pēc pētījumu un testēšanas fāzes pabeigšanas. Ražotājam ir jāveic visi nepieciešamie piesardzības pasākumi, lai garantētu, ka mašīna turpmāk neattīstīsies tādā veidā, kas var kaitēt lietotājiem.
Šis precizējums nedrīkst radīt ražotājiem papildu izmaksas. Tomēr tas būs izdevīgi lietotājiem, jo tirgū būs mazāk neatbilstošas tehnikas.
Riska novērtēšana saistībā ar jaunajām tehnoloģijām mašīnbūvē diskusiju laikā radīja atšķirīgus rezultātus dažādās ieinteresēto personu grupās un dažādu veidu lietojumiem. Mašīnu regula ietver tehnoloģiski neitrālas prasības jaunajām tehnoloģijām, veicina standartizāciju, kas nodrošina drošas inovatīvas risinājumu pieejamību tirgū. Mērķis nav kavēt inovācijas, bet nodrošināt drošas inovācijas. Attiecībā uz mašīnām ar augstu riska līmeni pilnvaru piešķiršana augsta riska kategoriju pārskatīšanai atbilstoši tirgus attīstībai ļaus likumdošanai sekot līdzi jaunākajām norisēm šajā jomā.
Attiecībā uz mākslīgo intelektu pētniecība un attīstība notiek agrīnākā stadijā. Ja mākslīgā intelekta regulējums paliks vienīgais mašīnmācīšanās regulējums, tas nenodrošinās mašīnu drošību. Mākslīgā intelekta sistēmas, kas tiek izmantotas iekārtās, ir jānovērtē attiecībā uz konkrētu šo iekārtu lietojumu. Šī pieeja ir saskaņā ar nākotnes regulējumu attiecībā uz nepārtraukti mācošām AI sistēmām, kas deleģē iekārtās izmantoto sistēmu atbilstības novērtēšanu mašīnu iekārtu tiesību aktiem. Turklāt jāņem vērā, ka mākslīgā intelekta programmatūras izstrāde ir dārgāka nekā citu veidu programmatūras izstrāde. Izdevumi, kas saistīti ar prasību ievērošanu, nebūs nozīmīgi salīdzinājumā ar izstrādes izdevumiem.
Jaunās tehnoloģijas palielina konkurētspēju, samazinot ražotāju slogu. Tas arī palielina drošību, precizējot vai papildinot prasības jaunajām (un tradicionālajām) tehnoloģijām. Papildu vai precizētas prasības rada papildu izmaksas to ievērošanai. Tomēr, neskatoties uz šīm papildu izmaksām, papildu vai precizētās prasības sniedz ilgtermiņa ieguvumus, piemēram, mazāku nedrošu produktu skaitu tirgū, lielāku tiesisko noteiktību (privātu tiesvedību skaita samazināšanās) un vienlīdzīgākus apstākļus ekonomikas dalībniekiem pasaules tirgū.
