यूरोपीय आयोग का साइबर लचीलापन अधिनियम, यूरोप में उत्पाद साइबर सुरक्षा को विनियमित करने वाला सबसे व्यापक कानून, जल्द ही लागू होगा। हाल ही में कई बदलाव किए गए हैं जो कानून के दायरे को निर्दिष्ट करते हैं। विशेषज्ञ हलकों में औपचारिक गोद लेना सुरक्षित माना जाता है।
“हमारे सुरक्षा विश्लेषण के दृष्टिकोण से, साइबर लचीलापन अधिनियम की विशिष्टता बहुत स्वागत योग्य है, विशेष रूप से अंतिम उपयोगकर्ताओं के लिए सुरक्षा का और भी अधिक विस्तारित स्तर। डिवाइस वर्गों को फिर से परिभाषित किया गया है: अनुच्छेद 6 ने महत्वपूर्ण हार्डवेयर और सॉफ्टवेयर उत्पादों के लिए दो अतिरिक्त साइबर सुरक्षा जोखिम वर्ग पेश किए हैं, जिनके मुख्य कार्य विनियमन के अनुबंध III में सूचीबद्ध हैं। डिवाइस वर्ग में विशेष रूप से महत्वपूर्ण सिस्टम और डिवाइस शामिल होते हैं। सभी स्मार्ट घरेलू उपकरण और इंटरैक्टिव खिलौने अब स्पष्ट रूप से शामिल हैं।
स्वचालित विश्लेषण
हमारे परीक्षणों में, हमने पाया कि ऐसे उपकरणों में अक्सर महत्वपूर्ण सुरक्षा खामियाँ होती हैं जिन्हें आवश्यक भागों के स्वचालित विश्लेषण के माध्यम से आसानी से पहचाना जा सकता है और इस प्रकार अधिक तेज़ी से ठीक किया जा सकता है। औद्योगिक उत्पादों और राउटर्स का क्षेत्र, जो मौजूदा संस्करण में पिछले मसौदे में शामिल नहीं था, को तेज करने की आवश्यकता हो सकती है, ”ओनेकी के सीईओ जान वेंडेनबर्ग कहते हैं। डसेलडोर्फ-आधारित कंपनी एक उत्पाद साइबर सुरक्षा और अनुपालन विश्लेषण प्लेटफ़ॉर्म संचालित करती है जो नेटवर्क एक्सेस वाले सभी उपकरणों में मौजूद सॉफ़्टवेयर का विश्लेषण करती है और सॉफ़्टवेयर पार्ट्स सूची (एसबीओएम) के रूप में सटीक लिस्टिंग के अलावा, जोखिम मूल्यांकन के साथ एक विस्तृत सुरक्षा विश्लेषण भी सक्षम करती है। संभावित कमजोरियों का. वनकी स्वचालित रूप से एम्बेडेड सॉफ़्टवेयर में महत्वपूर्ण सुरक्षा कमजोरियों और अनुपालन उल्लंघनों की जांच और पहचान करता है, विशेष रूप से इंटरनेट ऑफ थिंग्स उपकरणों में, और पूरे उत्पाद जीवनचक्र के दौरान उनकी निगरानी और प्रबंधन करता है। निर्माता अब नए वनकी अनुपालन विज़ार्ड, यानी एक आभासी सहायक का उपयोग करके अधिक आसानी से अनुपालन स्व-घोषणा तैयार कर सकते हैं जो भविष्य में आवश्यक होगी, और यदि आवश्यक हो, तो इसे निर्यात के माध्यम से बाहरी प्रमाणनकर्ताओं को सौंप दें।
साइबर लचीलापन अधिनियम में समय सीमा
कई निर्माताओं के लिए, यूरोपीय संघ द्वारा दी गई 36 महीने की संक्रमण अवधि पहले से ही कठिन है - नए उत्पादों और सॉफ़्टवेयर के विकास में आमतौर पर वर्षों लग जाते हैं - इसलिए सभी निर्माताओं को तुरंत कार्यान्वयन शुरू करना चाहिए। ONEKEY का स्वचालित विश्लेषण प्लेटफ़ॉर्म मिनटों में कमजोरियों और अनुपालन उल्लंघनों का पता लगाता है, जिससे कनेक्टेड डिवाइस निर्माताओं के लिए महत्वपूर्ण विकास समय और लागत बचती है। साइबर रेजिलिएंस एक्ट के नवीनतम मसौदे में खोजी गई सुरक्षा कमजोरियों की रिपोर्ट करने की समय सीमा कम कर दी गई है: “नई सुरक्षा कमजोरियों की सूचना 24 घंटे के भीतर राष्ट्रीय पर्यवेक्षी अधिकारियों और यूरोपीय नेटवर्क और सूचना सुरक्षा प्राधिकरण ENISA को दी जानी चाहिए। उन कंपनियों के लिए जो इंटरनेट या नेटवर्क एक्सेस के साथ उपकरणों का निर्माण या विपणन करती हैं, साइबर लचीलापन अधिनियम के अंततः लागू होने से बहुत पहले संभावित गंभीर शून्य-दिवस अंतराल को खत्म करने के लिए समय पर जोखिम प्रबंधन और अपने स्वयं के उत्पादों का गहन विश्लेषण और भी महत्वपूर्ण हो जाता है। पहचानें और बंद करें,'' ONEKEY से जान वेंडेनबर्ग जारी है। एक आवश्यक घटक सामग्री का सॉफ्टवेयर बिल है - एसबीओएम (सामग्री का सॉफ्टवेयर बिल) - जो यूरोपीय संघ और सूचना सुरक्षा के लिए जर्मन संघीय कार्यालय (बीएसआई) जैसे अधिकारियों के अनुसार, भविष्य की सुरक्षा वास्तुकला में एक केंद्रीय भूमिका निभाएगा। .
माउस के एक क्लिक पर एसबीओएम
ओपन सोर्स सॉफ़्टवेयर के लिए दायित्व के प्रश्न को भी नव विनियमित किया गया है: साइबर लचीलापन अधिनियम के पिछले मसौदे में, सॉफ़्टवेयर के रचनाकारों पर अनुपालन करने का दायित्व लगाया गया था। हालाँकि, वर्तमान संस्करण स्पष्ट रूप से ओपन सोर्स संगठनों और प्राकृतिक व्यक्तियों को ओपन सोर्स परियोजनाओं में योगदानकर्ता के रूप में दायित्व से छूट देता है। “इसका मतलब यह है कि यूरोपीय संघ के नियमों के अनुपालन की जिम्मेदारी पूरी तरह से उन कंपनियों की है जो ओपन सोर्स कोड का व्यावसायिक रूप से उपयोग करती हैं या इसे अपने उत्पादों के हिस्से के रूप में विपणन करती हैं।
इस उद्देश्य के लिए बीएसआई ने अपने स्वयं के एसबीओएम दिशानिर्देश तैयार किए हैं। वनकी पहले से ही संपूर्ण सॉफ़्टवेयर आपूर्ति श्रृंखला में उपयोग किए जाने वाले घटकों के पारदर्शी विश्लेषण और प्रतिनिधित्व की आवश्यकताओं को पूरा करने में सक्षम है। ऐसा करने के लिए, वनकी उत्पाद साइबर सुरक्षा और अनुपालन प्लेटफ़ॉर्म उपकरणों में मौजूद सॉफ़्टवेयर और फ़र्मवेयर का पूरी तरह से विश्लेषण करता है और इसमें शामिल सभी घटकों को सूचीबद्ध करने के अलावा, कमजोरियों के लिए जोखिम विश्लेषण भी करता है। सीईओ वेंडेनबर्ग बताते हैं, "हमारी तकनीक ईयू द्वारा परिभाषित सभी डिवाइस वर्गों के डिवाइस सॉफ़्टवेयर के गहन विश्लेषण को सक्षम बनाती है।" अंतर्निहित अनुपालन जांच के साथ, वर्तमान और भविष्य की कानूनी तकनीकी अनुपालन आवश्यकताओं जैसे कि आईईसी 62443-4-2, ईटीएसआई 303 645 या ईयू साइबर रेजिलिएंस एक्ट और कई अन्य को स्वचालित रूप से जांचा जा सकता है। भविष्य में, वर्चुअल असिस्टेंट का उपयोग करके नए, पेटेंट-लंबित अनुपालन विज़ार्ड का उपयोग करके अनिवार्य अनुपालन स्व-घोषणा बहुत तेजी से और आसानी से बनाई जाएगी - और बाहरी प्रमाणपत्रों के लिए, सभी डेटा को केवल एक क्लिक के साथ प्रमाणक को निर्यात किया जा सकता है।
OneKey.com पर और अधिक
Onekey के बारे में ONEKEY (पूर्व में IoT इंस्पेक्टर) उद्योग (IIoT), उत्पादन (OT) और इंटरनेट ऑफ थिंग्स (IoT) में उपकरणों के लिए स्वचालित सुरक्षा और अनुपालन विश्लेषण के लिए अग्रणी यूरोपीय मंच है। उपकरणों के स्वचालित रूप से बनाए गए "डिजिटल ट्विन्स" और "सॉफ्टवेयर बिल ऑफ मैटेरियल्स (SBOM)" का उपयोग करते हुए, ONEKEY स्वतंत्र रूप से महत्वपूर्ण सुरक्षा अंतराल और अनुपालन उल्लंघनों के लिए फर्मवेयर का विश्लेषण करता है, बिना किसी स्रोत कोड, डिवाइस या नेटवर्क एक्सेस के।
विषय से संबंधित लेख