「欧州サイバーセキュリティ共通基準スキーム」(EUCC) により、サイバーセキュリティを認証するための初の体系的なアプローチが確立されました。認証スキームの基準は欧州連合サイバーセキュリティ庁 (ENISA) によって設計され、現在は加盟国で実施する必要があります。実施に必要な法律法 (「実施法」) が最近発行されました。 「EUCC により、メーカーはテクノロジー コンポーネント、ハードウェア、ソフトウェアなどの製品の IT セキュリティを標準に従って監視し、脆弱性を分析できるようになります。これにより、今後の要件を満たすための道も開かれます…
欧州における製品のサイバーセキュリティを規制する最も包括的な法律である欧州委員会のサイバーレジリエンス法が間もなく発効します。最近、法の範囲を指定する多くの変更が加えられました。専門家の間では正式採用は安全とみなされている。 「私たちのセキュリティ分析の観点からすると、サイバーレジリエンス法の仕様、特にエンドユーザー向けのセキュリティレベルがさらに拡張されることは非常に歓迎です。デバイス クラスが新たに記録されました。第 6 条では、中核機能が次のような重要なハードウェアおよびソフトウェア製品に対して XNUMX つの追加のサイバーセキュリティ リスク クラスを導入しました。
新しい法律やガイドラインは、企業の IT 部門だけでなく経営陣にも不確実性をもたらします。EU 委員会の次期サイバー レジリエンス法 (CRA) には、企業の取締役会メンバーとマネージャーに対する責任が含まれています。ドイツの企業 Onekey は、IoT や OT デバイスなどのスマート製品だけでなく、インターネットに接続されているほぼすべてのシステムのサイバーセキュリティの脆弱性を長年研究しており、製品サイバーセキュリティおよびコンプライアンス プラットフォーム (略して PCCP) を運営しています。 、デバイス ソフトウェアの自動テストとリスク評価を実行します。新しく統合されたコンプライアンス ウィザードを使用すると…
サイバーレジリエンス法 (CRA-E) の施行が近づくほど、スマート デバイスのメーカーや販売業者にとってより多くの疑問が生じます。 将来的には、企業はセキュリティ リスクの管理に責任を負うことになります。EU の法律では、たとえ期限を守らなかった場合でも罰金を科せられる可能性があります。 CYBICS カンファレンスは、28 年 2023 月 XNUMX 日に XNUMX 回目で開催されます。XNUMX 回目となる今年は、サイバー レジリエンスと CRA-E のテーマのみが取り上げられます。 「コンプライアンス、セキュリティ、ベストプラクティス:サイバーレジリエンス法」をモットーに…
データの盗難、デジタル恐喝、スパイ行為、妨害行為により、2022 年にはドイツ経済に約 203 億ユーロの損害が発生しました。 欧州委員会の EU Cyber Resilience Act (CRA) は、欧州連合全体で製品のサイバーセキュリティを改善するための法的義務です。 無料のガイドは、将来の法的義務をよりよく認識し、起こりうるリスクと罰金を回避するのに役立ちます業界団体BITKOMによる「Wirtschaftsschutz 2022」調査によると、…
欧州委員会のサイバー レジリエンス法 (CRA) は、ネットワークに接続されたデバイスとシステムのデジタル パッチワークをなくすことを目的としています。 産業用ネットワークと重要なインフラストラクチャには、特別な保護が必要です。 サイバー レジリエンスに関する EU の規制は、製造業者、流通業者、輸入業者に何百万もの罰金を科す可能性があります。 欧州連合によると、現在、1 秒ごとにランサムウェア攻撃が発生しています。 過去数週間だけでも、離乳食の大手メーカーと、ドイツに本社を置くグローバル TierXNUMX 自動車サプライヤーを襲い、後者は大規模なランサムウェア攻撃の犠牲になりました。 そのような攻撃は、メーカーのプロフェテにつながりました…
欧州の IoT/OT セキュリティ スペシャリストである ONEKEY は、工業製品と制御における未知のゼロデイ脆弱性のソフトウェア サポートによる自動分析を初めて可能にしました。 このカテゴリは、ソフトウェアを使用するすべてのものにとって最大のリスクの XNUMX つです。「ゼロデイ攻撃は、長い間検出されずに存在し、デバイスやシステムの製造元によって認識されていなかったセキュリティ ギャップを利用します。 したがって、脆弱性に対するパッチはなく、影響を受けるデバイスに対するグローバルな攻撃は壊滅的なものになる可能性があります」と、ONEKEY の CEO である Jan Wendenburg 氏は述べています。 脆弱性の取引が盛ん これらの脆弱性は、iOS のゼロデイ脆弱性であるハッカーの間でも取引されています。
IoT セキュリティ レポート 2022 は、サイバー セキュリティの重大なギャップを明らかにしています。 調査によると、医療、生産、KRITIS の分野で多くの脆弱な IoT システムが明らかになりました。 ビジネス リーダーは、責任の増大について考える必要があります。 サイバーセキュリティは、いまだにサイロ化されていると考えられています。これは、IoT セキュリティのスペシャリストである ONEKEY による調査の結論です。 「多くの場合、企業や起業家は、IT セキュリティに関していまだに従来のサイロで考えています。 ONEKEY のマネージング ディレクターである Jan Wendenburg 氏は、IoT システムのさまざまなファームウェア バージョンのリスクが急速に高まっていることは、見過ごされがちです。 医療における IoT の最大の脅威 地域へ…
IoT セキュリティ レポート 2022 で、IT 専門家はデバイス ソフトウェアの部品表 (SBOM) を求めています。産業用制御、生産、およびスマート ホームは、多くの場合、ハッカーから「不十分に」保護されています。 専門家は、使用されているすべてのソフトウェア コンポーネントの証拠を要求します。 シャンプー、ビスケット、缶詰のスープ、薬には共通点が XNUMX つあります。それは、パッケージに記載されているすべての成分のリストと、製造業者から個々の成分の生産者までのトレーサビリティです。 重要なスマート産業用制御、ルーター、ネットワーク カメラ、プリンターなどのインテリジェントな生産システムとデバイスは、オペレーティング システムとアプリケーションと共にファームウェアを直接持ち込んでいます。
