Der EU Cyber Resilience Act (CRA-E) steht kurz vor der Verabschiedung als europäisches Gesetz. Dieser neue Akt verschiebt die Verantwortung für die Produkt-Cybersicherheit deutlich vom Nutzer auf den Hersteller. Zukünftig müssen alle Hersteller von smarten Produkten sicherstellen, dass ihre Produkte ohne bekannte Schwachstellen auf den Markt gebracht werden. Um über die Auswirkungen des CRA-E zu informieren, veranstaltet die CYBICS 2023 Fachkonferenz gemeinsam mit Industriepartnern, wie ONEKEY, Bureau Veritas, CERT@VDE und Vertretern der Europäischen Kommission, eine Veranstaltung, die sich mit Compliance, Sicherheit und Best Practices im Zusammenhang mit dem Cyber Resilience Act befasst.
IoT-/ICS-/OT-Geräte: CYBICS Konferenz bietet Best-Practice-Modelle
Die CYBICS Konferenz bietet nicht nur einen umfassenden Überblick über den aktuellen Stand des CRA-E, sondern auch konkrete Anleitungen und bewährte Modelle zur Unterstützung. Ein besonderer Fokus liegt auf der Produkt-Cybersicherheit von IoT-/ICS-/OT-Geräten und -Anlagen. Durch die zunehmende Digitalisierung und Vernetzung steigt das Risikopotenzial in diesem Bereich stetig an. Immer mehr Maschinen enthalten Chips und Software, die neue Anforderungen an die Sicherheit stellen. Ein unautorisierter Zugriff auf die Software solcher Maschinen und Anlagen kann schwerwiegende Auswirkungen haben, wie z.B. Störungen, Produktionsausfälle und Maschinenstillstände. Daher ist es von entscheidender Bedeutung, dass die gesamte IoT- und OT-Branche eine solide Cyber Resilience aufbaut, um sich zu schützen.
ONEKEY: Automatische Identifikation von Sicherheitslücken
ONEKEY ist ein führendes Unternehmen im Bereich der Cyber Resilience und unterstützt Hersteller von smarten Anlagen und Geräten bei der Einhaltung der kommenden Anforderungen des CRA-E der EU-Kommission. Mit ihrer Product Cybersecurity & Compliance Platform (PCCP) bietet ONEKEY eine automatisierte Lösung, die auf KI-Technologie basiert. Diese ermöglicht es, kritische Sicherheitslücken und Compliance-Verstöße in der Geräte-Firmware schnell und zuverlässig im Binärcode zu identifizieren. Durch die integrierte Erstellung von „Software Bill of Materials (SBOM)“ können Software-Lieferketten effektiv überprüft werden. Darüber hinaus gewährleisten „Digital Cyber Twins“ eine kontinuierliche Überwachung der Cybersicherheit während des gesamten Produktlebenszyklus.
CYBICS Konferenz 2023: Lösungen für Produkt-Cybersicherheit
Der EU Cyber Resilience Act wird voraussichtlich Anfang 2024 in Kraft treten und alle Hersteller in Europa betreffen. Dieses neue Gesetz bringt Veränderungen in der Produktentwicklung, Herstellung und im Nutzungszeitraum mit sich. Eine der ersten Maßnahmen ist die Einführung strenger Meldefristen für die Entdeckung von Schwachstellen. In einem weiteren Schritt haften Hersteller und Inverkehrbringer für Schwachstellen in den digitalen Elementen. Unternehmen müssen daher schnell handeln, um das Haftungsrisiko zu minimieren. Eine genaue Cyber-Risikoanalyse und die Sichtbarmachung der digitalen Bestandteile sind dabei entscheidend, um die Produkt-Cybersicherheit zu gewährleisten. Die CYBICS Konferenz bietet wertvolle Informationen und Unterstützung für Hersteller und das Management in diesem Bereich, um die kommenden Anforderungen zu erfüllen.
Die CYBICS Konferenz 2023 ist ein bedeutendes Event, das den Teilnehmern die Möglichkeit bietet, sich umfassend über den EU Cyber Resilience Act zu informieren und konkrete Lösungen für die Produkt-Cybersicherheit zu finden. Als Partner der Konferenz bietet ONEKEY eine automatisierte Unterstützung für Hersteller von smarten Anlagen und Geräten, um die Anforderungen des CRA-E zu erfüllen. Angesichts des bevorstehenden Inkrafttretens des CRA-E ist es von großer Bedeutung, dass Unternehmen eine schnelle Umsetzung und Vorbereitung auf den CRA-E durchführen, um das Haftungsrisiko zu minimieren und den Anforderungen gerecht zu werden.