Quanto mais próxima a Lei de Resiliência Cibernética (CRA-E) entra em vigor, mais dúvidas surgem para fabricantes e distribuidores de dispositivos inteligentes.
No futuro, as empresas serão responsáveis pela gestão dos riscos de segurança - a legislação da UE prevê multas drásticas, que podem ser devidas mesmo que os prazos não sejam cumpridos. A conferência CYBICS realizar-se-á pela oitava vez no dia 28 de novembro de 2023 - pela segunda vez este ano será dedicada exclusivamente ao tema da resiliência cibernética e CRA-E. Sob o lema “Compliance, security and best practices: the Cyber Resilience Act”, a conferência será liderada pela isits AG International School of IT Security em conjunto com parceiros como o especialista em cibersegurança IoT/OT Onekey, representantes da União Europeia Comissão, especialistas do organismo de certificação Bureau Veritas e CERT@VDE organizados em Frankfurt am Main.
Altos requisitos, implementação rápida
Pela primeira vez, a Lei de Resiliência Cibernética transfere a responsabilidade pela operação segura de dispositivos com elementos digitais – desde itens produzidos em massa, como smartwatches a roteadores, sistemas de controle de acesso a impressoras e sistemas de controle industrial – dos usuários aos fabricantes. “As operadoras de rede continuarão a ser responsáveis pela sua segurança no futuro. No entanto, os fabricantes e distribuidores de dispositivos terão de cumprir requisitos significativamente mais elevados no futuro durante o desenvolvimento e a comercialização. Isto não afeta apenas a segurança informática em si, mas também os processos e as obrigações de comunicação. Atualmente existe muita incerteza entre as empresas porque, além da legislação da UE, ainda está pendente a coordenação com as autoridades locais. Mas isto não deve, em circunstância alguma, levar a atrasos - porque o CRA-E entrará em vigor imediatamente em todos os países da UE após a sua adoção final”, afirma Jan Wendenburg, CEO do co-organizador da CYBICS, Onekey. A empresa é o fornecedor líder europeu de produtos automatizados de segurança cibernética e conformidade e opera uma plataforma de análise e gerenciamento altamente automatizada (PCCP), que fornece aos fabricantes de dispositivos e sistemas inteligentes suporte essencial para atender aos próximos requisitos da Lei de Resiliência Cibernética da Comissão Europeia. e já é capaz de analisar detalhadamente os componentes de software individuais de um dispositivo e avaliá-los quanto a riscos.
Discussões entre os fabricantes
Esta enorme mudança de paradigma nos requisitos legais é acompanhada por uma incerteza crescente. O CRA-E oferece potencial para conflitos em muitas áreas – especialmente quando se trata de software de código aberto, que também é usado em dispositivos e seu firmware. “Quase nenhum outro tópico gerou tanta ressonância e discussão entre os fabricantes nos últimos dez anos como a nova legislação da UE em torno da Lei de Resiliência Cibernética. Como organizadores, estamos atendendo à necessidade com uma segunda conferência CYBICS ainda este ano, a fim de podermos oferecer aos fabricantes diretrizes e assistência concretas que já estão voltadas para o uso prático nas empresas”, afirma Birgitte Baardseth, da isits AG International School of Segurança de TI.
Mais em Onekey.com
Sobre ONEKEY ONEKEY (anteriormente IoT Inspector) é a principal plataforma europeia para análises automáticas de segurança e conformidade para dispositivos na indústria (IIoT), produção (OT) e Internet das Coisas (IoT). Usando "Digital Twins" e "Software Bill of Materials (SBOM)" criados automaticamente dos dispositivos, o ONEKEY analisa independentemente o firmware em busca de falhas críticas de segurança e violações de conformidade, sem qualquer código-fonte, dispositivo ou acesso à rede.
Artigos relacionados ao tema