Der Cyber Resilience Act (CRA-E) steht kurz vor der Einführung und wird erhebliche Auswirkungen auf Hersteller und Inverkehrbringer von Smart Devices haben. Unternehmen werden für die Gewährleistung der Sicherheit ihrer Geräte haftbar gemacht und müssen mit hohen Strafen rechnen, wenn sie Fristen nicht einhalten. Um die Unternehmen über den CRA-E und die Bedeutung der Cyber Resilienz zu informieren, wird am 28. November 2023 die Fachkonferenz CYBICS stattfinden. Diese Konferenz wird von der isits AG International School of IT Security in Frankfurt am Main in Zusammenarbeit mit Partnern wie ONEKEY, der Europäischen Kommission, Bureau Veritas und CERT@VDE veranstaltet.
Höhere Auflagen für Hersteller von Massenartikeln
Mit dem Cyber Resilience Act (CRA-E) wird erstmals den Herstellern von Geräten mit digitalen Elementen die Verantwortung für deren sicheren Betrieb übertragen. Diese Verantwortung umfasst eine Vielzahl von Massenartikeln wie Smartwatches, Router, Zutrittskontrollsysteme, Drucker und industrielle Steuerungssysteme. Die Betreiber von Netzen bleiben weiterhin für die Sicherheit der Netze verantwortlich. Hersteller und Inverkehrbringer müssen jedoch bereits bei der Entwicklung und Vermarktung strengere Auflagen erfüllen, um die IT-Sicherheit und damit verbundene Prozesse und Meldepflichten zu gewährleisten. Die genaue Umsetzung wird derzeit noch mit den lokalen Behörden abgestimmt, jedoch wird der CRA-E nach seiner Verabschiedung in allen EU-Ländern unmittelbar wirksam.
Automatisierte Lösung für Cybersecurity-Compliance von ONEKEY
ONEKEY, ein europäischer Marktführer im Bereich automatisierte Cybersecurity und Compliance, bietet Herstellern von smarten Geräten und Anlagen eine wertvolle Unterstützung bei der Umsetzung der kommenden Vorgaben des Cyber Resilience Acts der EU-Kommission. Durch ihre hoch automatisierte Analyse- und Managementplattform können sie die einzelnen Softwarekomponenten eines Gerätes bis ins kleinste Detail untersuchen und mögliche Risiken bewerten. Diese Lösung ermöglicht es Herstellern, die Anforderungen des CRA-E zu erfüllen und somit Strafen und rechtliche Konsequenzen zu vermeiden.
Konflikte bei Nutzung von Open Source-Software vermeiden
Angesichts des Paradigmenwechsels, den der CRA-E mit sich bringt, sind viele Unternehmen in der Industrie verunsichert. Insbesondere bei der Verwendung von Open Source-Software in Geräten und deren Firmware können Konflikte auftreten. Um den Herstellern konkrete Unterstützung zu bieten, plant die isits AG International School of IT Security eine CYBICS-Fachkonferenz. Diese Konferenz wird in Zusammenarbeit mit namhaften Partnern wie CERT@VDE, Fachexperten der EU-Kommission und den Cyber Resilience-Experten von ONEKEY durchgeführt und soll den Herstellern praxisorientierte Leitlinien und Hilfestellungen bieten.
Der Cyber Resilience Act bringt für Hersteller und Inverkehrbringer von Smart Devices bedeutende Anforderungen mit sich. Um diesen gerecht zu werden und mögliche Strafzahlungen sowie rechtliche Konsequenzen zu vermeiden, können Unternehmen auf die Unterstützung von ONEKEY und die Teilnahme an der CYBICS-Fachkonferenz setzen. Es ist essenziell, sich frühzeitig mit den neuen Gesetzen auseinanderzusetzen und geeignete Maßnahmen zur Gewährleistung der Cybersicherheit zu ergreifen. Durch diese Maßnahmen können Unternehmen sicherstellen, dass sie den Vorgaben des CRA-E entsprechen und den sicheren Betrieb ihrer Geräte gewährleisten.
