A CRA egyértelmű biztonsági követelményeket határoz meg a termékekkel szemben, beleértve a hozzáférés védelmét, a bizalmasság védelmét, az integritást, a rendelkezésre állást és a biztonságos kiszállítási állapotot. A biztonságos fejlesztési folyamat érdekében ezeket mindenekelőtt a tervezés, a fejlesztés és a gyártás során kell figyelembe venni.
A kiberbiztonságról szóló rendelet (CRA) 2027. december 11-től az EU-ban a hálózatba kapcsolt termékeknek meg kell felelniük a kiberbiztonságról szóló rendelet (Cyber Resilience Act - CRA) követelményeinek. A rendelet értelmében a termék teljes életciklusában kötelezővé vált a kiberbiztonság. A mi termékeink is megfelelnek ezeknek a követelményeknek. Ezzel egyidejűleg támogatjuk Önt a folyamatok átalakításában és berendezéseinek biztonságának növelésében.
Der CRA unterteilt Produkte mit digitalen Elementen in insgesamt vier Risikoklassen
Mit jelent ez a felhasználók számára?
A CRA lehetővé teszi a felhasználók számára, hogy olyan termékeket használhassanak, amelyek megfelelnek a magasabb szintű kiberbiztonsági előírásoknak, és kevesebb kockázatot jelentenek a hackerek, a biztonsági rések és egyéb veszélyek szempontjából. Az ilyen termékeket CE-jelöléssel kell ellátni, amely az új követelményeknek való megfelelésükről tanúskodik.
A gyártók kötelesek ezen felül a teljes életciklusuk alatt karbantartani a termékeket, és automatikus biztonsági frissítéseket kínálni. A felhasználók ezért bízhatnak a CE-jelöléssel ellátott termékek kiberbiztonsági garanciáiban.
Die wichtigsten Meilensteine des CRA im Überblick
A CRA végrehajtásának menetrendje
A CRA végrehajtása több lépésben, világos ütemterv szerint történik. A rendelet az EU Hivatalos Lapjában való kihirdetést követően 2024. december 10-én lépett hatályba. Alkalmazása egy átmeneti időszak után lesz kötelező, amely idő alatt a gyártók felkészíthetik termékeiket, eljárásaikat és dokumentációjukat.
Ezeket a határidőket kell ismernie:
-
- december 10.: A kiberbiztonságról szóló rendelet hatálybalépése
-
- június 11.: A megfelelőségértékelő szervezetekre vonatkozó követelmények kezdete
-
- szeptember 11.: A gyártók jelentéstételi kötelezettségének bevezetése
- 2027 december 11.: Az érintett termékekre vonatkozó valamennyi követelmény teljes körű alkalmazása
Az Európai Unióban 2027. december 11. után már nem hozhatók forgalomba azok a termékek, amelyek nem felelnek meg a CRA követelményeinek. A kiberbiztonság így a termékek forgalomba hozatalának alapvető előfeltételévé válik.
A CRA végrehajtása a Phoenix Contactnál
Webáruházunkban „CRA-ready” ikonnal jelölt termékek
„CRA-ready” az Ön tervezési biztonsága érdekében
A nyílt és átlátható kommunikáció különösen fontos számunkra a CRA végrehajtása során, hogy hosszú távú tervezési biztonságot nyújtsunk Önnek a projektjeihez. Ezért az érintett termékeket webáruházunkban a „CRA-ready” jelöléssel látjuk el.
A „CRA-ready” azt jelenti, hogy a termék már ma is használható és integrálható. Jelen állás szerint nincs szükség hardveres módosításokra ahhoz, hogy teljesítse a kiberbiztonságról szóló rendelet követelményeit. A szükséges módosítások a firmware vagy a szoftver frissítésével végezhetők el. A dokumentáció módosítása is elvégezhető. Ez az értékelés a jelenlegi ismereteken alapul, és nem minősül jogilag kötelező érvényű nyilatkozatnak.
Az érintett termékek többsége már ezzel a jelöléssel van ellátva a webáruházban. A későbbiekben további árucikkeket fogunk hozzáadni, hogy a lehető legteljesebb és legátláthatóbb áttekintést nyújtsuk termékkínálatunkról a CRA tekintetében. Ha egy termék még nem rendelkezik „CRA-ready” jelöléssel, akkor azt jelenti, hogy jelenleg még vizsgálat alatt áll. Ez azonban nem jelenti azt, hogy nem fog megfelelni a követelményeknek. Forduljon hozzánk, hogy külön ellenőrizhessük a megfelelőséget.
Azokat a termékeket, amelyek nem képesek megfelelni a jövőbeli követelményeknek, még időben, a CRA hatályba lépése előtt kivonjuk a forgalomból. Ilyen esetekben megfelelő utód- vagy helyettesítő termékeket kínálunk Önnek, hogy időben tervezhessen és válthasson.
A CRA jelentősége az Ön termékei számára A kiberbiztonságról szóló rendelet értelmében a kiberbiztonság a hálózatba kapcsolt termékek forgalomba hozatalának alapvető feltételévé vált. Mivel Phoenix Contact már évek óta a biztonsági követelmények figyelembe vételével fejleszti termékeit, számos megoldásunk már most is megfelel a biztonsággal és ellenálló képességgel szemben támasztott alapvető követelményeknek. Kattintson a mindenkori CRA követelményre, ha többet szeretne megtudni a megvalósításról.
360°-os biztonság – teljes kínálatunk, kompromisszumok nélkül
Teljes 360°-os biztonsági koncepciónk
Teljes körű védelem berendezései számára és támogatás az új irányelvek tekintetében
A kiberbiztonság számunkra többet jelent, mint biztonságos termékeket és szabályozási követelményeket. Támogatjuk Önt abban, hogy hatékonyan védje ipari hálózatait a kibertámadások ellen.
Ennek érdekében teljes körű megközelítést alkalmazunk az ipari biztonság terén. 360°-os biztonsági koncepciónkban bevált szabványokon, például az IEC 62443 szabványon alapuló műszaki, szervezeti és eljárási intézkedéseket kombinálunk, amelyekből egységes és átfogó koncepciót alkottunk. Így lefedünk minden releváns szintet a biztonságos komponensek kiválasztásától és integrációjától kezdve az ellenálló hálózati architektúrák kialakításán át a biztonságos üzemeltetésig és a biztonsági incidensek strukturált kezeléséig.
Ugyanakkor konkrét támogatást is nyújtunk Önnek az olyan új szabályozói követelmények végrehajtásához, mint a kiberbiztonságról szóló rendelet, a NIS2 vagy a gépekről szóló rendelet. Szakértőink Önnel együtt elemzik ki a követelményeit, és személyre szabott megoldásokat dolgoznak ki annak érdekében, hogy gépei és rendszerei biztonságban legyenek.
Mit jelent ez a gyártó számára?
A biztonsági fejlesztési folyamat részeként a gyártóknak aktívan ellenőrizniük kell termékeiket a sebezhetőségek szempontjából, és azonnal orvosolniuk kell azokat. Ennek a biztonsági frissítésnek ingyenesnek kell lennie, és ötéves időtartamra kell szólnia. A CRA további jelentéstételi kötelezettségeket is bevezet: a gyártóknak haladéktalanul értesíteniük kell az Európai Kiberbiztonsági Ügynökséget (ENISA), ha tudomást szereznek a termékeiket érintő, aktívan kihasznált sebezhetőségekről vagy támadásokról, amelyek veszélyeztethetik a biztonságot, például a letöltési területek manipulálásával.
A kiberbiztonságról szóló rendelet követelményeinek be nem tartása messzemenő következményekkel járhat a gyártókra nézve. Érvényes CE-jelölés nélküli vagy igazolt megfelelőség nélküli termékek nem hozhatók forgalomba, illetve nem értékesíthetők az Európai Unióban.
Ezenkívül jelentős, akár 15 millió euróig vagy az éves globális forgalom 2,5%-áig terjedő bírság is kiszabható (attól függően, hogy melyik a magasabb).
A kiberbiztonságról szóló törvény nemcsak az uniós gyártókra vonatkozik, hanem az EU piacán forgalmazott valamennyi termékre, függetlenül attól, hogy hol gyártották azokat.
Az USA-ból vagy Ázsiából származó termékeknek is meg kell felelniük a CRA követelményeinek, amint az EU-ban értékesítik vagy hozzák forgalomba azokat.
A CRA és a NIS2 irányelv eltérő megközelítéseket alkalmaz, de hatásuk kiegészíti egymást: Míg a CRA a digitális elemeket tartalmazó termékek kiberbiztonságát szabályozza, és ezért elsősorban a gyártókra ró kötelezettségeket, addig a NIS 2 az üzemeltetők biztonságára irányul.
A NIS2 előírja a vállalatoknak, hogy gondoskodniuk kell rendszereik és folyamataik biztonságáról, míg a CRA szavatolja, hogy a felhasznált termékek megfeleljenek a szükséges biztonsági követelményeknek.
LinkedIn: Industrial Communication and Cyber Security Legyen most a közösségünk tagja!
Az ipari kommunikációs hálózatok lehetővé teszik számunkra a terepi adatoknak a vezérlés szintjén keresztül egészen a felhőig való megbízható átvitelét. Industrial Communication and Cyber Security című LinkedIn oldalunkon Ön érdekes információkat találhat a hálózatok rendelkezésre állása, a kiberbiztonság és a távkarbantartás témáiról, valamint sok minden másról. Legyen Ön is a közösségünk tagja!