Der EU Cyber Resilience Act (CRA-E) steht kurz davor, als europäisches Gesetz verabschiedet zu werden. Dieser Akt hat zum Ziel, die Verantwortung für die Produkt-Cybersicherheit vom Nutzer auf den Hersteller zu verlagern. Jeder Hersteller von smarten Produkten wird in Zukunft dazu verpflichtet sein, sicherzustellen, dass seine Produkte frei von bekannten Schwachstellen sind. Um über die Auswirkungen des CRA-E zu informieren, lädt die CYBICS 2023 Fachkonferenz zusammen mit Industriepartnern wie ONEKEY, Bureau Veritas, CERT@VDE und Vertretern der Europäischen Kommission Experten ein, um über Compliance, Sicherheit und Best Practices im Rahmen des Cyber Resilience Act zu diskutieren.
Produkt-Cybersicherheit im Fokus: CYBICS Konferenz 2023
Die CYBICS Konferenz bietet einen umfassenden Überblick über den aktuellen Stand des CRA-E und stellt konkrete Maßnahmen und Best-Practice-Modelle vor. Besonderes Augenmerk liegt dabei auf der Produkt-Cybersicherheit von IoT-/ICS-/OT-Geräten und -Anlagen. Die fortschreitende Digitalisierung und Vernetzung haben das Risikopotenzial in diesem Bereich erhöht. Immer mehr Maschinen enthalten Chips und Software, die neue Sicherheitsanforderungen stellen. Ein unautorisierte Zugriff auf die Software solcher Maschinen und Anlagen kann schwerwiegende Auswirkungen haben, wie z.B. Fehlfunktionen, Produktionsausfälle und Maschinenstillstände. Daher ist es von großer Bedeutung, dass in der gesamten IoT- und OT-Branche Cyber Resilience als wichtige Schutzfunktion etabliert wird.
Pionier ONEKEY hilft bei CRA-E Anforderungen
ONEKEY ist ein Vorreiter im Bereich der Cyber Resilience und bietet Herstellern von smarten Anlagen und Geräten eine umfassende Lösung zur Erfüllung der kommenden Anforderungen des CRA-E der EU-Kommission. Ihre Product Cybersecurity & Compliance Platform (PCCP) nutzt KI-basierte Technologie, um Sicherheitslücken und Compliance-Verstöße in der Geräte-Firmware innerhalb kürzester Zeit im Binärcode zu erkennen. Die Plattform ermöglicht außerdem eine proaktive Überprüfung der Software-Lieferketten durch die Erstellung von „Software Bill of Materials (SBOM)“. Durch die Integration von „Digital Cyber Twins“ wird eine kontinuierliche Überwachung der Cybersicherheit über den gesamten Produktlebenszyklus gewährleistet.
Haftungsrisiko minimieren: Vorbereitung auf den CRA-E
Ab Anfang 2024 wird der EU Cyber Resilience Act in allen europäischen Ländern verbindlich sein und Hersteller vor neue Herausforderungen stellen. Die Produktentwicklung, Herstellung und der Nutzungszeitraum müssen entsprechend angepasst werden. Eine der ersten Maßnahmen des Gesetzes ist die Einführung strenger Meldefristen für Schwachstellen. In einem weiteren Schritt werden Hersteller und Inverkehrbringer für Schwachstellen in den digitalen Elementen zur Verantwortung gezogen. Um das Haftungsrisiko zu minimieren, ist schnelles Handeln seitens der Unternehmen erforderlich. Eine genaue Cyber-Risikoanalyse und die Sichtbarmachung der digitalen Bestandteile sind dabei unerlässlich, um die Produkt-Cybersicherheit zu gewährleisten. Die CYBICS Konferenz bietet wertvolle Informationen und Unterstützung für Hersteller und das Management in diesem Bereich, um die kommenden Anforderungen zu erfüllen.
Die CYBICS Konferenz 2023 ist eine Fachveranstaltung, die es den Teilnehmern ermöglicht, einen umfassenden Einblick in den EU Cyber Resilience Act zu erhalten und konkrete Lösungen für die Produkt-Cybersicherheit zu finden. Als Partner der Konferenz stellt ONEKEY Herstellern von smarten Anlagen und Geräten eine automatisierte Unterstützung zur Verfügung, um die Anforderungen des CRA-E zu erfüllen. Angesichts des bevorstehenden Inkrafttretens des CRA-E ist es unerlässlich, dass Unternehmen schnell handeln und sich auf die neuen Anforderungen vorbereiten. Die CYBICS Konferenz bietet hierfür eine ideale Plattform.
