Переважна більшість зацікавлених сторін, під час обговорення нового законодавства з машинобудування, визнали ризики, пов'язані з (зловмисним) втручанням у всі групи машин і обладнання. Більшість респондентів громадського обговорення вказали, що чинна Директива 2006/42/ЄС недостатньо охоплює кіберзагрози. Більшість респондентів, які взяли участь в онлайн-опитуванні, віддали перевагу всеосяжній директиві або горизонтальному законодавству, що охоплює кібербезпеку в усіх напрямках.
Публічні консультації показали, що, якщо будуть додані вимоги щодо кібербезпеки, вони повинні бути зосереджені на вимогах безпеки або не повинні бути обов'язковими вимогами. Багато опитаних зацікавлених сторін, зокрема представники промисловості, а також нотифіковані органи, посилалися на вже існуючі вимоги до систем управління при «зовнішніх впливах». У зв'язку з цим кібератаки вважалися такими, що підпадають під такі «зовнішні впливи». Однак більш чітке розмежування цього ставлення в чинному правовому тексті було згадано як варіант для внесення додаткової правової ясності.
Щодо вимог кібербезпеки для захисту підключених продуктів в рамках RED Директиви, готуються делеговані акти для захисту даних і конфіденційності на деяких підключених пристроях з функціями Wi-Fi. Ці вимоги будуть застосовуватися до обладнання, підключеного до функцій Wi-Fi. Що стосується аспектів безпеки, то в основних вимогах щодо охорони здоров'я та безпеки переглянуті вимоги в новому Регламенті будуть прямо посилатися на небезпеки, викликані кібератаками. Це необхідно для забезпечення безпеки та надійності систем управління механізмами.
У зв'язку з ризиками, пов'язаними зі зловмисними діями третіх осіб, які впливають на безпеку продукції машинобудування, необхідно включати в основні вимоги в кібербезпеці, прийняті відповідно до Регламенту (ЄС) 2019/881.
Європейська схема сертифікації кібербезпеки може вказувати один або декілька з наступних рівнів гарантії для продуктів ІКТ, послуг ІКТ (інформаційно-комунікаційні технології) та процесів ІКТ: «базовий», «істотний» або «високий». Рівень гарантії повинен бути співмірним з рівнем ризику, пов'язаного з передбачуваним використанням продукту, з точки зору ймовірності та впливу інциденту.
Європейські сертифікати кібербезпеки та заяви про відповідність ЄС повинні стосуватися будь-якого рівня гарантії, зазначеного в європейській схемі сертифікації кібербезпеки, відповідно до якої видається європейський сертифікат кібербезпеки або заява про відповідність ЄС.
Європейська схема сертифікації кібербезпеки може передбачати кілька рівнів оцінки залежно від строгості та глибини використовуваної методології оцінки. Кожен з рівнів оцінки повинен відповідати одному з рівнів довіри і повинен визначатися відповідною комбінацією компонентів довіри.
Підключені машини повинні бути надійними (машини повинні бути в змозі протистояти атаці) і стійкими (здатністю машин найкраще реагувати на атаку, запобігаючи загрозі безпеці машин). Це означає, що, коли машина отримує сигнали із зовнішнього світу, вона повинна мати можливість розпізнавати і визначати справжність введення і реагувати на введення безпечним чином. Наприклад, обладнання для кондиціонування повітря не повинно заморожувати навколишнє середовище після зловмисного втручання.
Виробникам машин і обладнання, коли машинне навчання впливає на безпеку обладнання, необхідно розміщувати його на ринку тільки після завершення фази досліджень і випробувань. Виробник повинен вжити всіх необхідних запобіжних заходів, щоб гарантувати, що згодом машина не буде розвиватися таким чином, що може зашкодити користувачам.
Це уточнення не повинно приносити виробникам додаткових витрат. Проте, це принесе користь користувачам, оскільки на ринку буде менше невідповідної техніки.
Врахування ризиків через нові технології в машинобудуванні призвело до різних результатів у різних групах зацікавлених сторін і типах додатків під час обговорення. Регламент щодо машин включає в себе технологічно нейтральні вимоги до нових технологій, сприяє стандартизації, яка забезпечує безпечні інноваційні рішення на ринку. Мета полягає не в тому, щоб перешкоджати інноваціям, а в тому, щоб забезпечити безпечні інновації. Що стосується машин з високим рівнем ризику, надання повноважень на перегляд категорій високого ризику відповідно до розвитку ринку дозволить законодавству залишатися в курсі останніх подій в цьому сенсі.
