Der Cyber Resilience Act (CRA-E) ist ein neues EU-Gesetz, das in Kürze in Kraft treten wird und große Auswirkungen auf die Hersteller und Inverkehrbringer von Smart Devices haben wird. Unternehmen werden für das Management von Sicherheitsrisiken verantwortlich gemacht und müssen mit drastischen Strafzahlungen rechnen, wenn sie Fristen nicht einhalten. Um die Unternehmen über den CRA-E und die Bedeutung der Cyber Resilienz zu informieren, wird am 28. November 2023 die Fachkonferenz CYBICS stattfinden. Diese Konferenz wird von der isits AG International School of IT Security in Frankfurt am Main in Zusammenarbeit mit Partnern wie ONEKEY, der Europäischen Kommission, Bureau Veritas und CERT@VDE organisiert.
Neue Verantwortung für Hersteller von digitalen Geräten
Der Cyber Resilience Act (CRA-E) überträgt erstmals die Verantwortung für den sicheren Betrieb von Geräten mit digitalen Elementen auf die Hersteller. Dies betrifft eine Vielzahl von Massenartikeln wie Smartwatches, Router, Zutrittskontrollsysteme, Drucker und industrielle Steuerungssysteme. Die Betreiber von Netzen bleiben zwar weiterhin für deren Sicherheit verantwortlich, jedoch müssen Hersteller und Inverkehrbringer bereits bei der Entwicklung und Vermarktung strengere Auflagen erfüllen. Zusätzlich zur IT-Sicherheit werden auch Prozesse und Meldepflichten berücksichtigt. Die genaue Umsetzung wird derzeit noch mit den lokalen Behörden abgestimmt, jedoch wird der CRA-E nach seiner Verabschiedung in allen EU-Ländern unmittelbar wirksam.
ONEKEY unterstützt Hersteller bei Cyber Resilience
ONEKEY, ein führender Anbieter für Cybersecurity und Compliance, bietet Herstellern von smarten Geräten und Anlagen eine umfassende Unterstützung bei der Einhaltung der Vorgaben des Cyber Resilience Acts der EU-Kommission. Durch ihre hoch automatisierte Analyse- und Managementplattform können sie die einzelnen Softwarekomponenten eines Gerätes bis ins Detail untersuchen und mögliche Risiken bewerten. Mit dieser Lösung können Hersteller die Anforderungen des CRA-E erfüllen und somit potenzielle Strafen und rechtliche Konsequenzen vermeiden.
Paradigmenwechsel durch CRA-E: Unsicherheit in der Industrie
Die CYBICS-Fachkonferenz, die von der isits AG International School of IT Security veranstaltet wird, bietet den Herstellern von smarten Geräten und Anlagen eine wertvolle Orientierung in Bezug auf den Paradigmenwechsel, den der CRA-E mit sich bringt. Durch die Nutzung von Open Source-Software in Geräten und deren Firmware können potenzielle Konflikte entstehen. Die Konferenz zielt darauf ab, den Herstellern konkrete Leitlinien und Hilfestellungen zu bieten, die speziell auf die Praxis in den Unternehmen zugeschnitten sind. Namhafte Partner wie CERT@VDE, Fachexperten der EU-Kommission und die Cyber Resilience-Experten von ONEKEY unterstützen die Veranstaltung.
Der Cyber Resilience Act stellt hohe Anforderungen an Hersteller und Inverkehrbringer von Smart Devices. Durch die Zusammenarbeit mit ONEKEY und die Teilnahme an der CYBICS-Fachkonferenz können Unternehmen sicherstellen, dass sie die Vorgaben des CRA-E erfüllen und somit mögliche Strafzahlungen und rechtliche Konsequenzen vermeiden. Es ist von großer Bedeutung, sich frühzeitig mit den neuen Gesetzen auseinanderzusetzen und geeignete Maßnahmen zu ergreifen, um die Cybersicherheit der Geräte zu gewährleisten. Diese Unterstützung bietet Unternehmen die Möglichkeit, ihren Verpflichtungen nachzukommen und den sicheren Betrieb der Geräte zu gewährleisten.