Siber Dayanıklılık Yasası (CRA-E) yürürlüğe girdikçe akıllı cihaz üreticileri ve distribütörleri için daha fazla soru ortaya çıkıyor.
Gelecekte, şirketler güvenlik risklerinin yönetiminden sorumlu olacaklar - AB hukuku, son teslim tarihlerinin kaçırılması durumunda dahi ödenmesi muhtemel olan ciddi para cezaları öngörmektedir. CYBICS konferansı 28 Kasım 2023'te sekizinci kez gerçekleşecek - bu yıl ikinci kez yalnızca siber dayanıklılık ve CRA-E konusuna adanacak. "Uyumluluk, güvenlik ve en iyi uygulamalar: Siber Dayanıklılık Yasası" sloganı altında konferans, isits AG Uluslararası BT Güvenliği Okulu ve IoT/OT siber güvenlik uzmanı Onekey, Avrupa'nın temsilcileri gibi ortaklarla birlikte yönetilecek. Komisyon, Bureau Veritas sertifikasyon kuruluşundan uzmanlar ve Frankfurt am Main'de düzenlenen CERT@VDE.
Yüksek gereksinimler, hızlı uygulama
Siber Dayanıklılık Yasası ilk kez akıllı saatler gibi seri üretilen öğelerden yönlendiricilere, erişim kontrol sistemlerinden yazıcılara ve endüstriyel kontrol sistemlerine kadar dijital unsurlara sahip cihazların güvenli bir şekilde çalıştırılmasına ilişkin sorumluluğu kullanıcılardan üreticilere devrediyor. “Ağ operatörleri gelecekte de güvenliklerinden sorumlu olmaya devam edecek. Ancak cihaz üreticileri ve distribütörleri, gelecekte geliştirme ve pazarlama sırasında çok daha yüksek gereksinimleri karşılamak zorunda kalacak. Bu yalnızca BT güvenliğinin kendisini etkilemez, aynı zamanda süreçleri ve raporlama yükümlülüklerini de etkiler. Şu anda şirketler arasında çok fazla belirsizlik var çünkü AB mevzuatının yanı sıra yerel makamlarla koordinasyon da henüz beklemede. CYBICS ortak organizatörü Onekey'in CEO'su Jan Wendenburg, "Ancak bu hiçbir koşulda gecikmelere yol açmamalı; çünkü CRA-E, nihai kabulünden sonra tüm AB ülkelerinde hemen yürürlüğe girecek" diyor. Şirket, Avrupa'nın önde gelen otomatik siber güvenlik ve uyumluluk ürünleri sağlayıcısıdır ve akıllı cihaz ve sistem üreticilerine AB Komisyonu'nun Siber Dayanıklılık Yasası'nın yaklaşan gerekliliklerini karşılama konusunda temel destek sağlayan yüksek düzeyde otomatikleştirilmiş bir analiz ve yönetim platformunu (PCCP) işletmektedir. ve halihazırda bir cihazın ayrı ayrı yazılım bileşenlerini ayrıntılı olarak analiz edebiliyor ve bunları risk açısından değerlendirebiliyor.
Üreticiler arasındaki tartışmalar
Yasal gerekliliklerdeki bu büyük paradigma değişikliğine artan belirsizlik eşlik ediyor. CRA-E, özellikle cihazlarda ve donanım yazılımlarında da kullanılan açık kaynaklı yazılım söz konusu olduğunda birçok alanda çatışma potansiyeli sunuyor. “Son on yılda üreticiler arasında Siber Dayanıklılık Yasasını çevreleyen yeni AB mevzuatı kadar yankı ve tartışma yaratan başka bir konu olmadı. Organizatör olarak, üreticilere halihazırda şirketlerde pratik kullanıma yönelik somut kılavuzlar ve yardım sunabilmek için bu yılın sonlarında ikinci bir CYBICS konferansıyla ihtiyacı karşılıyoruz” diyor isits AG Uluslararası Eğitim Okulu'ndan Birgitte Baardseth. Bilgi Teknolojileri Güvenliği.
Onekey.com'da daha fazlası
ONEKEY Hakkında ONEKEY (eski adıyla IoT Inspector), endüstrideki (IIoT), üretimdeki (OT) ve Nesnelerin İnterneti'ndeki (IoT) cihazlar için otomatik güvenlik ve uyumluluk analizleri için Avrupa'nın önde gelen platformudur. Cihazların otomatik olarak oluşturulan "Dijital İkizlerini" ve "Yazılım Malzeme Listesini (SBOM)" kullanan ONEKEY, herhangi bir kaynak kodu, cihaz veya ağ erişimi olmadan, kritik güvenlik açıkları ve uyumluluk ihlalleri için ürün yazılımını bağımsız olarak analiz eder.
Konuyla ilgili makaleler