यूरोपीय आयोग के साइबर रेजिलिएंस एक्ट (CRA) का उद्देश्य नेटवर्क कनेक्शन वाले उपकरणों और प्रणालियों के डिजिटल पैचवर्क को बंद करना है। औद्योगिक नेटवर्क और महत्वपूर्ण बुनियादी ढांचे को विशेष सुरक्षा की आवश्यकता होती है। साइबर लचीलापन पर यूरोपीय संघ के विनियमन का मतलब निर्माताओं, वितरकों और आयातकों के लिए लाखों का जुर्माना हो सकता है।
यूरोपीय संघ के अनुसार, वर्तमान में हर ग्यारह सेकंड में एक रैंसमवेयर हमला होता है; अकेले पिछले कुछ हफ्तों में, इसने बेबी फूड के एक प्रमुख निर्माता और जर्मनी में मुख्यालय वाले एक वैश्विक Tier1 ऑटोमोटिव आपूर्तिकर्ता को प्रभावित किया है, जो बाद में बड़े पैमाने पर रैनसमवेयर हमले का शिकार हुआ। इस तरह के एक हमले के कारण जनवरी 2023 में निर्माता प्रोफेट के दिवालिया होने की नौबत आ गई।
जानबूझकर सुरक्षा अंतराल को दंडित किया जाता है
निर्माताओं, वितरकों और आयातकों को जवाबदेह ठहराने के लिए, यदि उपकरणों में सुरक्षा अंतराल की खोज की जाती है और रिपोर्ट नहीं की जाती है और सही ढंग से बंद नहीं की जाती है, तो गंभीर दंड की धमकी दी जाती है। "उद्योग - निर्माताओं, वितरकों और आयातकों - पर दबाव अत्यधिक बढ़ रहा है। यूरोपीय संघ इस नियमन को बिना किसी समझौते के लागू करेगा, भले ही अभी भी कुछ कार्य चरणों को पूरा किया जाना बाकी है, उदाहरण के लिए स्थानीय राज्य प्राधिकरणों के साथ," साइबर सुरक्षा कंपनी वनकी के प्रबंध निदेशक जान वेंडेनबर्ग कहते हैं।
जुर्माना: 15 मिलियन यूरो या वार्षिक बिक्री का 2,5 प्रतिशत
इसलिए प्रभावित निर्माताओं और वितरकों के लिए दंड अधिक है: 15 मिलियन यूरो तक या पिछले वित्तीय वर्ष में वैश्विक वार्षिक बिक्री का 2,5 प्रतिशत - बड़ी संख्या मायने रखती है। "यह स्पष्ट रूप से स्पष्ट करता है: यदि विनिर्देशों को लागू नहीं किया जाता है, तो निर्माताओं को गंभीर दंड का सामना करना पड़ता है," वेंडनबर्ग ने जारी रखा।
निर्माताओं, वितरकों और आयातकों को ENISA - साइबर सुरक्षा के लिए यूरोपीय संघ एजेंसी - को 24 घंटे के भीतर सूचित करने की आवश्यकता होती है, यदि उनके किसी भी उत्पाद में भेद्यता का शोषण किया जाता है। रिपोर्टिंग की समय सीमा से अधिक होने पर दंडित किया जाता है।
निर्माताओं को साइबर-लचीलापन अधिनियम का जवाब देना चाहिए
आयोग का प्रस्ताव विनियमन लागू होने के 24 महीने बाद नई आवश्यकताओं को लागू करने के लिए प्रदान करता है। सुरक्षा घटनाओं की रिपोर्ट करने की बाध्यता जैसे व्यक्तिगत तत्व 12 महीनों के बाद लागू होने चाहिए। “यह देखते हुए समय क्षितिज तंग है कि ओईएम निर्माताओं से आईटी उत्पादों के लिए ऑर्डर इस साल अगले 12-18 महीनों के लिए दिए जा रहे हैं। इसलिए, किसी उत्पाद को दोषों के कारण बाजार में नहीं लाया जा सकता है या बाजार लॉन्च में देरी होने से पहले समय की स्थिति पर विचार किया जाना चाहिए और हल किया जाना चाहिए, "ओनेकी से जन वेंडेनबर्ग बताते हैं।
कंपनी स्मार्ट और नेटवर्क वाले उपकरणों में सुरक्षा कमजोरियों को खोजने के लिए एक फर्मवेयर विश्लेषण मंच संचालित करती है - वैक्यूम क्लीनर रोबोट से लेकर लाखों के औद्योगिक नियंत्रण तक। साइबर रेजिलिएंस रेडीनेस असेसमेंट के साथ, ONEKEY निर्माताओं, वितरकों और आयातकों को साइबर रेजिलिएंस एक्ट की आवश्यक आवश्यकताओं के लिए पहले से ही अपने उत्पादों की जांच करने की संभावना प्रदान करता है और सुरक्षा अंतराल और एसबीओएम (सामग्री का सॉफ्टवेयर बिल) की भी जांच करता है। सामग्री से भरा जा सकता है।
ONEKEY.com पर अधिक
Onekey के बारे में ONEKEY (पूर्व में IoT इंस्पेक्टर) उद्योग (IIoT), उत्पादन (OT) और इंटरनेट ऑफ थिंग्स (IoT) में उपकरणों के लिए स्वचालित सुरक्षा और अनुपालन विश्लेषण के लिए अग्रणी यूरोपीय मंच है। उपकरणों के स्वचालित रूप से बनाए गए "डिजिटल ट्विन्स" और "सॉफ्टवेयर बिल ऑफ मैटेरियल्स (SBOM)" का उपयोग करते हुए, ONEKEY स्वतंत्र रूप से महत्वपूर्ण सुरक्षा अंतराल और अनुपालन उल्लंघनों के लिए फर्मवेयर का विश्लेषण करता है, बिना किसी स्रोत कोड, डिवाइस या नेटवर्क एक्सेस के।