Il CRA stabilisce chiari requisiti di sicurezza per i prodotti, tra cui la protezione dell'accesso, la protezione della riservatezza, l'integrità, la disponibilità e uno stato sicuro alla consegna. Per garantire un processo di sviluppo sicuro, occorre tenerne conto soprattutto in fase di progettazione, sviluppo e produzione.
Il Cyber Resilience Act (CRA) A partire dall'11 dicembre 2027, i prodotti europei connessi alla rete dovranno soddisfare i requisiti del Cyber Resilience Act (CRA). La Cyber Security diventa quindi obbligatoria per l'intero ciclo di vita del prodotto. Anche i nostri prodotti soddisfano questi requisiti. Allo stesso tempo, ti aiutiamo ad adattare i tuoi processi e ad aumentare la sicurezza dei tuoi impianti.
Der CRA unterteilt Produkte mit digitalen Elementen in insgesamt vier Risikoklassen
Cosa significa questo per gli utenti?
Il CRA consente agli utenti di beneficiare di prodotti che soddisfano standard di sicurezza informatica più elevati e presentano minori rischi di attacchi hacker, vulnerabilità di sicurezza o altri pericoli. Tali prodotti devono essere dotati di una marcatura CE per dimostrare la loro conformità ai nuovi requisiti.
I produttori sono inoltre obbligati ad aggiornare i prodotti per tutto il loro ciclo di vita e a offrire aggiornamenti automatici di sicurezza. Gli utenti possono quindi contare sulle garanzie di sicurezza informatica dei prodotti con marchio CE.
Die wichtigsten Meilensteine des CRA im Überblick
Calendario di attuazione della CRA
La CRA viene implementata secondo un calendario ben definito intervallato da diverse tappe fondamentali. Dopo la pubblicazione nella Gazzetta ufficiale dell'UE, il regolamento è entrato in vigore il 10 dicembre 2024. L'obbligo di applicazione entra in vigore dopo un periodo di transizione durante il quale i produttori possono adattare di conseguenza i loro prodotti, i processi e la relativa documentazione.
È necessario conoscere le seguenti scadenze:
- 10 dicembre 2024: entrata in vigore del Cyber Resilience Act
- 11 giugno 2026: inizio dei requisiti per gli organismi di valutazione della conformità
- 11 settembre 2026: introduzione dell'obbligo di rendicontazione per i produttori
- 11 dicembre 2027: piena applicazione di tutti i requisiti per i prodotti interessati
I prodotti che non soddisfano i requisiti del CRA dopo l'11 dicembre 2027 non potranno più essere immessi sul mercato dell'Unione Europea. La Cyber Security sta quindi diventando un prerequisito fondamentale per i prodotti.
Implementazione della CRA presso Phoenix Contact
Nel nostro e-shop, i prodotti sono contrassegnati dall'icona "CRA-ready"
"CRA-ready" per la tua sicurezza durante la pianificazione
Una comunicazione aperta e trasparente è particolarmente importante per noi quando implementiamo la CRA, in modo che tu possa pianificare i tuoi progetti a lungo termine in tutta sicurezza. Pertanto, nel nostro e-shop etichettiamo i prodotti interessati con lo stato "CRA-ready".
"CRA-ready" significa che il prodotto può essere utilizzato e integrato già oggi. Allo stato attuale, non sono necessarie modifiche hardware per soddisfare i requisiti della Cyber Resilience Act. Le modifiche necessarie possono essere implementate tramite aggiornamenti del firmware o del software. È inoltre possibile apportare modifiche alla documentazione. Questa valutazione si basa sullo stato attuale delle conoscenze e non costituisce una dichiarazione giuridicamente vincolante.
La maggior parte dei prodotti interessati è già etichettata così nell'e-shop. Altri articoli verranno aggiunti gradualmente per fornirti una panoramica il più possibile completa e trasparente del nostro portafoglio prodotti in relazione alla CRA. Se un prodotto non ha ancora lo stato "CRA-ready" significa che è in fase di analisi. Ma non significa che non soddisfa i requisiti. Contattaci e verificheremo per te lo stato dei singoli prodotti che ti interessano.
I prodotti che non sono in grado di soddisfare i requisiti futuri saranno ritirati in tempo utile prima dell'entrata in vigore della CRA. In questi casi, ti offriamo un prodotto aggiornato o un prodotto alternativo, in modo che tu possa pianificare e apportare per tempo le modifiche necessarie al tuo progetto.
Importanza della CRA per i tuoi prodotti La Cyber Resilience Act chiarisce soprattutto una cosa: la Cyber Security sta diventando un requisito fondamentale per i prodotti che si collegano alla rete. Poiché da anni i requisiti di sicurezza sono saldamente ancorati allo sviluppo dei prodotti di Phoenix Contact, molte delle nostre soluzioni soddisfano già i requisiti essenziali di sicurezza e resilienza. Fai clic sui rispettivi requisiti della CRA per saperne di più sulla nostra implementazione.
Security a 360°: la nostra offerta completa senza compromessi
Il nostro piano di sicurezza completo a 360°
Protezione completa per i tuoi impianti e supporto per le nuove direttive
Per noi la Cyber Security non è solo prodotti sicuri e requisiti normativi. Ti aiutiamo a proteggere efficacemente le tue reti industriali dagli attacchi informatici.
Per raggiungere questo obiettivo, adottiamo una visione olistica della sicurezza industriale. È proprio qui che entra in gioco il nostro approccio alla sicurezza a 360°: esso combina misure tecniche, organizzative e procedurali basate su standard consolidati, come la IEC 62443, e le unisce in un concetto globale coerente. Copriamo tutti i livelli rilevanti, dalla selezione e integrazione di componenti sicuri e progettazione di architetture di rete robuste fino al funzionamento sicuro e alla gestione strutturata degli incidenti di sicurezza.
Allo stesso tempo, ti forniamo un supporto concreto nell'implementazione dei nuovi requisiti normativi, come la Cyber Resilience Act, la NIS 2 o il Regolamento Macchine. I nostri esperti lavorano al tuo fianco per analizzare le tue esigenze e sviluppare soluzioni su misura per garantire che le tue macchine e i tuoi impianti siano installati in modo sicuro.
Cosa significa questo per il produttore?
Come parte del processo di sviluppo sicuro, i produttori devono controllare attivamente i loro prodotti per individuare eventuali vulnerabilità e correggerle immediatamente. Questo aggiornamento di sicurezza sarà fornito gratuitamente e avrà una durata di cinque anni. Il CRA introduce inoltre ulteriori obblighi di segnalazione: i produttori devono notificare immediatamente all'Agenzia europea per la Cyber Security (ENISA) se vengono a conoscenza di vulnerabilità sfruttate attivamente o di attacchi ai loro prodotti che potrebbero compromettere la sicurezza, ad esempio manipolando le aree di download.
La mancata conformità ai requisiti della Cyber Resilience Act può avere conseguenze di vasta portata per i produttori. I prodotti senza marcatura CE valida o conformità comprovata non possono essere immessi sul mercato o venduti nell'Unione Europea.
Inoltre, possono essere comminate multe sostanziose fino a 15 milioni di euro o al 2,5% del fatturato globale annuo (a seconda di quale sia il valore più alto).
La Cyber Resilience Act si applica non solo ai produttori dell'UE, ma a tutti i prodotti messi a disposizione sul mercato dell'UE, indipendentemente dal luogo di produzione.
Anche i prodotti provenienti dagli Stati Uniti o dall'Asia devono soddisfare i requisiti della CRA non appena vengono venduti o immessi sul mercato dell'UE.
La CRA e la direttiva NIS 2 perseguono approcci diversi, ma si completano a vicenda nei loro effetti: mentre la CRA regolamenta la Cyber Security dei prodotti con elementi digitali ed è quindi rivolta principalmente ai produttori, la NIS 2 è rivolta alla sicurezza degli operatori.
Le aziende devono proteggere i propri sistemi e processi nell'ambito della NIS 2, mentre il CRA si assicura che i prodotti utilizzati soddisfino già i requisiti di sicurezza necessari.
LinkedIn: Industrial Communication and Cyber Security Diventa subito parte della nostra Community!
Le reti di comunicazione industriale ci permettono di trasmettere in modo affidabile i dati dal campo al livello di controllo fino al cloud. Sulla nostra pagina LinkedIn Industrial Communication and Cyber Security troverai informazioni interessanti sulla disponibilità della rete, sulla Cyber Security, sulla manutenzione remota e molto altro ancora. Entra a far parte della nostra Community!