Чим ближче вступає в силу Закон про захист від кібернетики (CRA-E), тим більше питань виникає у виробників і розповсюджувачів розумних пристроїв.
У майбутньому компанії будуть нести відповідальність за управління ризиками безпеки - законодавство ЄС передбачає значні штрафи, які можуть бути сплачені навіть у разі порушення термінів. 28 листопада 2023 року вже всьоме відбудеться конференція CYBICS – вдруге цього року вона буде присвячена виключно темі кіберстійкості та CRA-E. Під девізом «Відповідність вимогам, безпека та найкращі практики: Закон про кіберстійкість» конференцію вестиме Міжнародна школа ІТ-безпеки isits AG разом із такими партнерами, як експерт з кібербезпеки IoT/OT Onekey, представники європейських Комісія, експерти з сертифікаційного органу Bureau Veritas та CERT@VDE, організовані у Франкфурті-на-Майні.
Високі вимоги, швидке виконання
Вперше Закон про кіберстійкість передає відповідальність за безпечну роботу пристроїв із цифровими елементами — від масово вироблених виробів, таких як розумні годинники до маршрутизаторів, систем контролю доступу до принтерів і промислових систем керування — від користувачів до виробників. «Мережеві оператори й надалі відповідатимуть за їх безпеку. Однак виробникам і розповсюджувачам пристроїв доведеться відповідати значно вищим вимогам у майбутньому під час розробки та маркетингу. Це впливає не лише на саму ІТ-безпеку, але й на процеси та зобов’язання щодо звітності. Наразі між компаніями існує багато невизначеності, оскільки, крім законодавства ЄС, ще очікується узгодження з місцевою владою. Але це ні в якому разі не повинно призводити до затримок, оскільки CRA-E набуде чинності в усіх країнах ЄС одразу після його остаточного прийняття», — каже Ян Венденбург, генеральний директор Onekey, співорганізатора CYBICS. Компанія є провідним постачальником продуктів автоматизованої кібербезпеки та відповідності в Європі та керує високоавтоматизованою платформою аналізу та управління (PCCP), яка надає виробникам інтелектуальних пристроїв і систем необхідну підтримку у виконанні майбутніх вимог Закону Комісії ЄС про кіберстійкість. і вже здатний детально аналізувати окремі компоненти програмного забезпечення пристрою та оцінювати їх на предмет ризиків.
Дискусії між виробниками
Ця величезна зміна парадигми правових вимог супроводжується зростанням невизначеності. CRA-E створює потенціал для конфліктів у багатьох сферах, особливо коли мова йде про програмне забезпечення з відкритим кодом, яке також використовується в пристроях та їх мікропрограмі. «Навряд чи будь-яка інша тема викликала стільки резонансу та дискусій серед виробників за останні десять років, як нове законодавство ЄС щодо Закону про кіберстійкість. Як організатори, ми задовольняємо потребу проведення другої конференції CYBICS пізніше цього року, щоб мати можливість запропонувати виробникам конкретні вказівки та допомогу, які вже спрямовані на практичне використання в компаніях», – каже Біргітте Баардсет з Міжнародної школи isits AG. ІТ-безпека.
Більше на Onekey.com
Про ONEKEY ONEKEY (раніше IoT Inspector) є провідною європейською платформою для автоматичного аналізу безпеки та відповідності для пристроїв у промисловості (IIoT), виробництві (OT) та Інтернеті речей (IoT). Використовуючи автоматично створені «цифрові близнюки» та «програмне забезпечення (SBOM)» пристроїв, ONEKEY незалежно аналізує прошивку на критичні прогалини в безпеці та порушення відповідності без будь-якого вихідного коду, доступу до пристрою чи мережі.
Статті по темі