साइबर रेजिलिएंस एक्ट (सीआरए-ई) जितना करीब लागू होता है, स्मार्ट उपकरणों के निर्माताओं और वितरकों के लिए उतने ही अधिक प्रश्न उठते हैं।
भविष्य में, कंपनियां सुरक्षा जोखिमों के प्रबंधन के लिए उत्तरदायी होंगी - यूरोपीय संघ के कानून में भारी जुर्माने का प्रावधान है, जो समय सीमा चूक जाने पर भी लगाया जा सकता है। CYBICS सम्मेलन आठवीं बार 28 नवंबर, 2023 को होगा - इस वर्ष दूसरी बार यह विशेष रूप से साइबर लचीलापन और CRA-E के विषय पर समर्पित होगा। आदर्श वाक्य "अनुपालन, सुरक्षा और सर्वोत्तम अभ्यास: साइबर लचीलापन अधिनियम" के तहत, सम्मेलन का नेतृत्व आईआईटी / ओटी साइबर सुरक्षा विशेषज्ञ ओनेकी, यूरोपीय प्रतिनिधियों जैसे भागीदारों के साथ मिलकर आईएसआईटीएस एजी इंटरनेशनल स्कूल ऑफ आईटी सिक्योरिटी द्वारा किया जाएगा। आयोग, ब्यूरो वेरिटास प्रमाणन निकाय और CERT@VDE के विशेषज्ञों ने फ्रैंकफर्ट एम मेन में आयोजित किया।
उच्च आवश्यकताएं, त्वरित कार्यान्वयन
पहली बार, साइबर रेजिलिएंस एक्ट डिजिटल तत्वों वाले उपकरणों के सुरक्षित संचालन की जिम्मेदारी - बड़े पैमाने पर उत्पादित वस्तुओं जैसे स्मार्टवॉच से लेकर राउटर, एक्सेस कंट्रोल सिस्टम से प्रिंटर और औद्योगिक नियंत्रण सिस्टम तक - उपयोगकर्ताओं से निर्माताओं को स्थानांतरित करता है। “नेटवर्क ऑपरेटर भविष्य में भी उनकी सुरक्षा के लिए ज़िम्मेदार रहेंगे। हालाँकि, उपकरणों के निर्माताओं और वितरकों को भविष्य में विकास और विपणन के दौरान काफी अधिक आवश्यकताओं को पूरा करना होगा। यह न केवल आईटी सुरक्षा को प्रभावित करता है, बल्कि प्रक्रियाओं और रिपोर्टिंग दायित्वों को भी प्रभावित करता है। फिलहाल कंपनियों के बीच काफी अनिश्चितता है क्योंकि यूरोपीय संघ के कानून के अलावा, स्थानीय अधिकारियों के साथ समन्वय अभी भी लंबित है। लेकिन इसमें किसी भी परिस्थिति में देरी नहीं होनी चाहिए - क्योंकि सीआरए-ई अपने अंतिम गोद लेने के बाद सभी यूरोपीय संघ के देशों में तुरंत प्रभावी हो जाएगा,'' सीवाईबीआईसीएस के सह-आयोजक ओनेकी के सीईओ जान वेंडेनबर्ग कहते हैं। कंपनी यूरोप में स्वचालित साइबर सुरक्षा और अनुपालन उत्पादों की अग्रणी प्रदाता है और एक उच्च स्वचालित विश्लेषण और प्रबंधन मंच (पीसीसीपी) संचालित करती है, जो स्मार्ट उपकरणों और प्रणालियों के निर्माताओं को ईयू आयोग के साइबर लचीलापन अधिनियम की आगामी आवश्यकताओं को पूरा करने में आवश्यक सहायता प्रदान करती है। और पहले से ही किसी डिवाइस के व्यक्तिगत सॉफ़्टवेयर घटकों का विस्तार से विश्लेषण करने और जोखिमों के लिए उनका आकलन करने में सक्षम है।
निर्माताओं के बीच चर्चा
कानूनी आवश्यकताओं में यह बड़ा बदलाव बढ़ती अनिश्चितता के साथ है। सीआरए-ई कई क्षेत्रों में संघर्ष की संभावना पेश करता है - खासकर जब ओपन सोर्स सॉफ़्टवेयर की बात आती है, जिसका उपयोग उपकरणों और उनके फ़र्मवेयर में भी किया जाता है। “शायद ही किसी अन्य विषय ने पिछले दस वर्षों में निर्माताओं के बीच साइबर रेजिलिएशन अधिनियम के आसपास के नए यूरोपीय संघ कानून के रूप में इतनी प्रतिध्वनि और चर्चा उत्पन्न की है। आयोजक के रूप में, हम इस साल के अंत में दूसरे CYBICS सम्मेलन की आवश्यकता को पूरा कर रहे हैं ताकि निर्माताओं को ठोस दिशानिर्देश और सहायता प्रदान करने में सक्षम हो सकें जो पहले से ही कंपनियों में व्यावहारिक उपयोग के लिए तैयार हैं, ”आइसिट्स एजी इंटरनेशनल स्कूल ऑफ से बिरजीत बार्डसेथ कहते हैं। आईटी सुरक्षा।
Onekey.com पर अधिक
Onekey के बारे में ONEKEY (पूर्व में IoT इंस्पेक्टर) उद्योग (IIoT), उत्पादन (OT) और इंटरनेट ऑफ थिंग्स (IoT) में उपकरणों के लिए स्वचालित सुरक्षा और अनुपालन विश्लेषण के लिए अग्रणी यूरोपीय मंच है। उपकरणों के स्वचालित रूप से बनाए गए "डिजिटल ट्विन्स" और "सॉफ्टवेयर बिल ऑफ मैटेरियल्स (SBOM)" का उपयोग करते हुए, ONEKEY स्वतंत्र रूप से महत्वपूर्ण सुरक्षा अंतराल और अनुपालन उल्लंघनों के लिए फर्मवेयर का विश्लेषण करता है, बिना किसी स्रोत कोड, डिवाइस या नेटवर्क एक्सेस के।
विषय से संबंधित लेख