Der EU Cyber Resilience Act (CRA-E) steht kurz vor der Verabschiedung als europäisches Gesetz. Dieser Akt zielt darauf ab, die Verantwortung für die Produkt-Cybersicherheit von den Nutzern auf die Hersteller zu übertragen. Zukünftig werden alle Hersteller von intelligenten Produkten dazu verpflichtet sein, sicherzustellen, dass ihre Produkte keine bekannten Schwachstellen aufweisen. Um über die Auswirkungen des CRA-E zu informieren, findet die CYBICS 2023 Fachkonferenz statt. Hier werden Partner wie ONEKEY, Bureau Veritas, das CERT@VDE und erstmals Vertreter der Europäischen Kommission über Compliance, Sicherheit und Best Practices im Zusammenhang mit dem Cyber Resilience Act sprechen.
CYBICS Konferenz 2023: Aktuelle Situation und Handlungshilfen für CRA-E
Die CYBICS Konferenz bietet eine umfassende Darstellung des aktuellen Standes im Bereich des CRA-E sowie konkrete Handlungsempfehlungen und bewährte Modelle. Besonderes Augenmerk liegt auf der Sicherheit von IoT-/ICS-/OT-Geräten und -Anlagen. Die fortschreitende Digitalisierung und Vernetzung erhöhen das Risikopotenzial in diesem Bereich. Die steigende Verwendung von Chips und Software in Maschinen erfordert neue Sicherheitsanforderungen. Unbefugter Zugriff auf die Software solcher Maschinen kann zu schwerwiegenden Störungen, Produktionsausfällen und Maschinenstillständen führen. Daher ist die Entwicklung von Cyber Resilience eine der wichtigsten Schutzmaßnahmen in der IoT- und OT-Branche.
ONEKEY bietet automatisierte Unterstützung für Produkt-Cybersicherheit
ONEKEY ist ein Pionier im Bereich der Cyber Resilience und bietet Herstellern von smarten Anlagen und Geräten eine automatisierte Unterstützung durch ihre Product Cybersecurity & Compliance Platform (PCCP). Mit Hilfe ihrer KI-basierten Technologie können kritische Sicherheitslücken und Compliance-Verstöße in der Geräte-Firmware innerhalb weniger Minuten im Binärcode identifiziert werden. Diese Lösung ermöglicht eine proaktive Überprüfung der Software-Lieferketten durch die integrierte Erstellung von "Software Bill of Materials (SBOM)". Zusätzlich sorgen "Digital Cyber Twins" für eine 24/7 automatisierte Überwachung der Cybersicherheit über den gesamten Produktlebenszyklus.
EU Cyber Resilience Act: Neue Anforderungen für Hersteller
Der EU Cyber Resilience Act wird voraussichtlich Anfang 2024 in Kraft treten und in allen europäischen Ländern gelten. Dieses neue Gesetz bringt Veränderungen für Hersteller in Bezug auf Produktentwicklung, Herstellung und den Nutzungszeitraum mit sich. Eine der ersten Maßnahmen ist die Einführung strenger Meldefristen für die Entdeckung von Schwachstellen. In einem weiteren Schritt werden Hersteller und Inverkehrbringer für Schwachstellen in den digitalen Elementen haftbar gemacht. Unternehmen müssen daher schnell handeln, um das Haftungsrisiko zu minimieren und sich auf die kommenden Anforderungen vorzubereiten. Eine genaue Cyber-Risikoanalyse und die Sichtbarmachung der digitalen Bestandteile der Produkte sind dabei entscheidend, um die Produkt-Cybersicherheit zu gewährleisten. Die CYBICS Konferenz bietet wertvolle Informationen und Unterstützung für Hersteller und das Management in diesem Bereich.
Die CYBICS Konferenz 2023 ist eine Veranstaltung, die es den Teilnehmern ermöglicht, sich über den EU Cyber Resilience Act zu informieren und konkrete Lösungen für die Produkt-Cybersicherheit zu erhalten. Als Partner der Konferenz bietet ONEKEY Herstellern von smarten Anlagen und Geräten eine automatisierte Unterstützung bei der Umsetzung der Anforderungen des CRA-E. Angesichts des bevorstehenden Inkrafttretens des CRA-E ist eine schnelle Umsetzung und Vorbereitung unerlässlich, um das Haftungsrisiko zu minimieren und den Anforderungen gerecht zu werden. Die CYBICS Konferenz bietet hierfür eine wertvolle Plattform.