Avrupa Komisyonu'nun Siber Direnç Yasası (CRA), ağ bağlantısı olan cihaz ve sistemlerin dijital patchwork'ünü kapatmayı hedefliyor. Endüstriyel ağlar ve kritik altyapılar özel koruma gerektirir. Siber dirençliliğe ilişkin AB düzenlemesi, üreticiler, distribütörler ve ithalatçılar için milyonlarca para cezası anlamına gelebilir.
Avrupa Birliği'ne göre, şu anda her on bir saniyede bir fidye yazılımı saldırısı yaşanıyor; Yalnızca son birkaç hafta içinde, önde gelen bir bebek maması üreticisini ve merkezi Almanya'da bulunan küresel bir Tier1 otomotiv tedarikçisini vurdu ve ikincisi büyük bir fidye yazılımı saldırısının kurbanı oldu. Böyle bir saldırı, Ocak 2023'te üretici Prophete'nin iflas etmesine bile yol açtı.
Kasıtlı güvenlik açıkları cezalandırılır
Üreticileri, distribütörleri ve ithalatçıları sorumlu tutmak için, cihazlardaki güvenlik açıklarının tespit edilmesi ve doğru bir şekilde bildirilip kapatılmaması durumunda ağır cezalar tehdidi altındadır. “Endüstri üzerindeki baskı – üreticiler, distribütörler ve ithalatçılar – muazzam bir şekilde artıyor. Siber güvenlik şirketi ONEKEY'in Genel Müdürü Jan Wendenburg, "AB, örneğin yerel devlet yetkilileri ile tamamlanması gereken birkaç iş adımı olsa bile, bu düzenlemeyi ödün vermeden uygulayacaktır" dedi.
Para cezaları: 15 milyon avro veya yıllık satışların yüzde 2,5'i
Etkilenen üreticiler ve distribütörler için cezalar bu nedenle yüksektir: 15 milyon avroya kadar veya geçen mali yıldaki küresel yıllık satışların yüzde 2,5'i - daha büyük sayı önemlidir. Wendenburg, "Bu, açıkça açıkça ortaya koyuyor: Spesifikasyonlar uygulanmazsa, üreticiler ciddi cezalarla karşı karşıya kalır."
Üreticiler, distribütörler ve ithalatçılar, ürünlerinin herhangi birindeki bir güvenlik açığından yararlanılırsa ENISA'yı (Avrupa Birliği Siber Güvenlik Ajansı) 24 saat içinde bilgilendirmek zorundadır. Raporlama son tarihlerini aşan cezalandırılır.
Üreticiler Siber Direnç Yasasına yanıt vermelidir
Komisyonun önerisi, yeni gerekliliklerin düzenlemenin yürürlüğe girmesinden 24 ay sonra uygulanmasını sağlıyor. Güvenlik olaylarını bildirme zorunluluğu gibi münferit unsurlar 12 ay sonra geçerli olmalıdır. "OEM üreticilerinin BT ürünleri için siparişlerinin bu yıl önümüzdeki 12-18 ay için verildiği düşünülürse, zaman ufku dar. Bu nedenle, bir ürün kusurlar nedeniyle piyasaya sürülemeden veya piyasaya sürülmesi ertelenmeden önce zamanlama durumu dikkate alınmalı ve çözülmelidir," diye açıklıyor ONEKEY'den Jan Wendenburg.
Şirket, elektrikli süpürge robotlarından milyonlar değerindeki endüstriyel kontrollere kadar akıllı ve ağa bağlı cihazlardaki güvenlik açıklarını bulmak için bir aygıt yazılımı analiz platformu işletiyor. Siber Direnç Hazırlık Değerlendirmesi ile ONEKEY, üreticilere, distribütörlere ve ithalatçılara ürünlerini Siber Direnç Yasasının temel gereklilikleri için zaten kontrol etme ve ayrıca güvenlik açıklarını ve ayrıca SBOM'u (Yazılım Malzeme Listesi) inceleme imkanı sunar. içerikle doldurulabilir.
ONEKEY.com'da daha fazlası
ONEKEY Hakkında ONEKEY (eski adıyla IoT Inspector), endüstrideki (IIoT), üretimdeki (OT) ve Nesnelerin İnterneti'ndeki (IoT) cihazlar için otomatik güvenlik ve uyumluluk analizleri için Avrupa'nın önde gelen platformudur. Cihazların otomatik olarak oluşturulan "Dijital İkizlerini" ve "Yazılım Malzeme Listesini (SBOM)" kullanan ONEKEY, herhangi bir kaynak kodu, cihaz veya ağ erişimi olmadan, kritik güvenlik açıkları ve uyumluluk ihlalleri için ürün yazılımını bağımsız olarak analiz eder.