Cyber Resilience Act – czym są nowe wymogi dla urządzeń łączących się z Internetem?

calendar 31 października 2023
clock 3m 35s

W obliczu dynamicznego rozwoju technologii, coraz większa liczba aspektów naszego życia staje się zależna od urządzeń połączonych z Internetem. Od inteligentnych lodówek po samochody autonomiczne, Internet Rzeczy przekształca się w istotny element naszej codzienności, jednocześnie stawiając przed nami wyzwania związane z bezpieczeństwem danych i prywatnością użytkowników. Dążąc do zminimalizowania tych ryzyk, Unia Europejska wprowadza Cyber Resilience Act.

Internet Rzeczy (IoT) to jedna z najbardziej znaczących i wpływowych tendencji technologicznych ostatnich lat. Urządzenia IoT, łączące się z Internetem, umożliwiają monitorowanie i zdalne sterowanie różnymi aspektami naszego życia, oferując zarówno ułatwienia, jak i nowe, niegdyś nieosiągalne możliwości. Przykłady, takie jak inteligentne lodówki, które pozwalają na zdalne sprawdzanie dat przydatności produktów, czy samochody autonomiczne, które zmieniają sposób, w jaki podróżujemy, są jedynie wierzchołkiem góry lodowej.

Rozwój technologii IoT budzi niezwykłe fascynacje, obiecując znaczne korzyści: bardziej efektywne zarządzanie zasobami, monitorowanie środowiska domowego, dbałość o zdrowie i bezpieczeństwo, a także poprawa wydajności biznesowej. Jednakże, w miarę jak urządzenia te stają się bardziej zaawansowane i powszechne, pojawiają się wyzwania związane z cyberbezpieczeństwem, stanowiące istotne zagrożenie dla prywatności użytkowników.

Przeczytaj również: Czym jest rozporządzenie DORA i jakie ma znaczenie dla sektora finansowego?

Cyber Resilience Act – wprowadzenie nowych standardów bezpieczeństwa

Cyber Resilience Act (CRA), czyli ustawa o cyberodporności, to projekt rozporządzenia Unii Europejskiej, mający na celu ustanowienie standardów w zakresie zasad cyberbezpieczeństwa urządzeń łączących się z Internetem, zwłaszcza w obszarze Internetu Rzeczy.

Głównym dążeniem ustawy o cyberodporności jest zapewnienie wyższej jakości, niezawodności oraz bezpieczeństwa produktów i usług z zakresu IoT. Rozporządzenie ma także zwiększać zaufanie i świadomość konsumentów oraz wspierać współpracę między państwami UE w kontekście zapobiegania i reagowania na zagrożenia cybernetyczne.

Zgodnie z założeniami CRA, producenci sprzętu i oprogramowania zostaną zobowiązani do spełnienia szeregu kluczowych wymogów, między innymi:

    • zapewnienia, że ewentualne podatności na zagrożenia będą skutecznie usuwane przez okres przewidywanego użytkowania produktu lub przez pięć lat od wprowadzenia go na rynek;
    • niezwłocznego zgłaszania (w ciągu 24 godzin) zidentyfikowanych usterek produktów lub usługi Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA);
    • wdrożenia zasad cyberbezpieczeństwa na etapie projektowania towarów i usług.

Warto dodać, że Cyber Resilience Act stanowi rozszerzenie Dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 roku w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na obszarze UE (NIS2).

Przeczytaj również: Unijne wytyczne dla bezpieczeństwa cyfrowego. Co musisz wiedzieć o dyrektywnie NIS2?

Od kiedy obowiązują wymogi Cyber Resilience Act?

Obecnie projekt CRA jest w trakcie procedury legislacyjnej i nie został jeszcze oficjalnie przyjęty. Po ostatecznym przyjęciu rozporządzenia, producenci z państw członkowskich będą mieli dwa lata na dostosowanie się do nowych wymogów.

Z kolei obowiązek zgłaszania podatności i incydentów wejdzie w życie już po 12 miesiącach od daty implementacji rozporządzenia. Dlatego też producenci powinni rozpocząć przygotowania do spełnienia tych nowych standardów już teraz.

Cyber Resilience Act – korzyści dla producentów, dostawców i użytkowników urządzeń IoT

Cyber Resilience Act stanowi ważny krok w kierunku zapewnienia spójności i jednolitości standardów cyberbezpieczeństwa w Unii Europejskiej. Rozporządzenie usprawni współpracę między państwami członkowskimi w obszarze bezpieczeństwa cybernetycznego oraz przyniesie korzyści nie tylko producentom i dostawcom urządzeń IoT, ale także użytkownikom.

Dzięki nowym standardom ryzyko ataków na urządzenia IoT zostanie znacznie zredukowane, co przyczyni się do zwiększenia zaufania i bezpieczeństwa w coraz bardziej zintegrowanym z Internetem świecie.

Cyberbezpieczeństwo w firmie

Zobacz jak jeszcze możemy wzmocnić odporność Twojej firmy:

Podobne wpisy
Co to jest GRC i jak wypływa na realizację celów organizacji?
calendar 4 sierpnia 2021
clock 4m 18s

Złożoność środowiska biznesowego oraz jego nieustanne zmiany utrudniają realizację celów strategicznych. Z pomocą przychodzą rozwiązania z zakresu GRC. Czym dokładnie jest i co oznacza ten […]
Naruszenia bezpieczeństwa w telekomunikacji – raport ENISA za 2019 rok
calendar 28 lipca 2020
clock 2m 20s

ENISA opublikowała raport dotyczący najpoważniejszych naruszeń bezpieczeństwa w telekomunikacji w 2019 roku. Incydenty te spowodowały utratę prawie 1 miliarda godzin pracy użytkowników. Co jeszcze […]
„Cyfrowa Gmina” i „Cyfrowy Powiat” – wsparcie instytucji samorządowych w zakresie cyberbezpieczeństwa
calendar 14 października 2022
clock 1m 9s

Zapraszamy beneficjantów programów „Cyfrowa Gmina” i „Cyfrowy Powiat” do skorzystania z naszych usług w zakresie cyberbezpieczeństwa. W ramach współpracy oferujemy przygotowanie rozwiązań dostosowanych do indywidualnych potrzeb […]

NIS2 podmioty objęte przepisami

SPRAWDŹ I UNIKNIJ KAR FINANSOWYCH

Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818
telefon
+48 22 243 39 37
e-mail
[email protected]


    Wyrażam zgodę na przetwarzanie moich danych osobowych przez Resilia Sp. z o.o. w celu prowadzenia działań marketingowo-handlowych dotyczących produktów lub usług firmy w formie:


    Szczegóły dotyczące przetwarzania danych osobowych, wycofania wyrażonych zgód oraz administratora danych znajdują się w Polityce prywatności.

    Polityka prywatności
    Regulaminu świadczenia usług
    © Resilia Sp. z o.o. Wszelkie prawa zastrzeżone
    Projekt i realizacja Eager Dots
    Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
    Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.






      Wyrażam zgodę na przetwarzanie moich danych osobowych przez Resilia Sp. z o.o. w celu prowadzenia działań marketingowo-handlowych dotyczących produktów lub usług firmy w formie:


      Szczegóły dotyczące przetwarzania danych osobowych, wycofania wyrażonych zgód oraz administratora danych znajdują się w Polityce prywatności.

      Zgłoszenie zostało wysłane!