قانون ملزم: يقدم بيلز تفاصيل ونصائح تنفيذية حول كيفية استعداد الشركات لقانون المرونة السيبرانية على الفور.أصدرت الجريدة الرسمية للاتحاد الأوروبي مؤخرًا قانون المرونة السيبرانية (CRA). تم تضمين المواصفات الخاصة بالأمن السيبراني للعناصر ذات المكونات الرقمية في القاعدة.

أمام الشركات المتأثرة الآن 36 شهرًا لتنفيذ المتطلبات الواردة في قانون المرونة السيبرانية.يجب الوفاء بالتزامات إعداد التقارير المحددة في غضون 21 شهرًا القادمة. من المسؤول بالضبط؟ وماذا يتطلب قانون المرونة السيبرانية؟

قانون الاتحاد الأوروبي بشأن المرونة السيبرانية: الهدف من قانون المرونة السيبرانية هو توفير حماية أفضل من الهجمات السيبرانية للمستهلكين والشركات.

يحتوي قانون المرونة السيبرانية على مجموعة متنوعة من المواصفات لمصنعي ومستوردي وموزعي المنتجات ذات العناصر الرقمية، والتي يمكنها التواصل مع منتجات أخرى. وهذا يشمل منتجات الأجهزة والبرامج. بعبارة أخرى، تتأثر المنتجات من قطاع B2C مثل الهواتف الذكية أو المكانس الكهربائية الآلية بهذا، وكذلك المنتجات من قطاع B2B مثل وحدات التحكم وأجهزة الاستشعار، فضلاً عن منتجات البرمجيات البحتة مثل أنظمة التشغيل. تم نشر CRA في الجريدة الرسمية للاتحاد الأوروبي. وكقاعدة، يطبق هذا القانون على الفور في الدول الأعضاء في الاتحاد الأوروبي. ومع ذلك، لدى الشركات 36 شهرًا لتلبية المواصفات الجديدة.

المتطلبات الأساسية لمصنعي الآلات

تقييم المخاطر والضمان: يجب على الشركات المصنعة تصميم وتطوير المنتجات بطريقة تضمن مستوى مناسبًا من الأمن السيبراني خلال دورة حياة المنتج بالكامل.
إدارة الثغرات الأمنية: يجب على الشركة المصنعة القضاء على الثغرات الأمنية المعروفة من خلال تحديثات الأمان المجانية، ما لم يتم الاتفاق على خلاف ذلك بين الشركة المصنعة والمستخدم التجاري.
التوثيق: يجب على الشركات المصنعة تحديد وتوثيق الثغرات الأمنية والمكونات في منتجاتها.
التزامات الإبلاغ: في غضون 24 ساعة من علمها بوجود ثغرة أمنية مستغلة، يجب على الشركة المصنعة الإبلاغ عنها عبر منصة الإبلاغ ENISA (وكالة الاتحاد الأوروبي للأمن السيبراني).

ما الذي يمكن لمصنعي الآلات فعله الآن

حتى مع قيام مصنعي الآلات بتصميم وتطوير وتصنيع منتجاتهم، يتعين عليهم تلبية المواصفات الأساسية لـ CRA – وضمانها طوال العمر المتوقع للمنتجات. تقدم Pilz الدعم أثناء التنفيذ. (الصورة:Westend61/[westend61]عبر Getty Images، Pilz)

بصفته خبيرًا في الأتمتة الآمنة والمحمية، يوصي بيلز بأن يلبي جميع مصنعي الآلات متطلبات CRA على الفور، وأن يعملوا مع مصنعي المكونات والمشغلين لتطوير مفاهيم التعاون.في أي منطقة شبكة يجب تشغيل الآلة؟ كيف يجب التعامل مع تحديثات البرامج؟ إذا تم توضيح أسئلة مثل هذه مسبقًا، يمكن لكل مشغل اقتصادي الوفاء بالتزاماته التنظيمية والفنية الجديدة.

لعقود من الزمان، كانت بيلز تدعم بناة الآلات والمستخدمين فيما يتعلق بسلامة مصانعهم وآلاتهم – بما في ذلك المتطلبات الجديدة للأمن الصناعي.لأنه بدون الأمن، تكون الآلة مع جميع تدابير السلامة الخاصة بها عرضة للخطر وغير محمية. التدابير الاحترازية ضرورية.

نصيحتان عمليتان لتطبيق مواصفات CRA

ابق دائمًا على اطلاع: ستبقيك الاشتراكات في النشرات الإخبارية وموجزات RSS على eur-lex.europa.eu على اطلاع دائم بالتغييرات التشريعية على مستوى الاتحاد الأوروبي.
إطار عمل الاستشارات الأمنية المشتركة (CSAF) هو إطار عمل مفتوح المصدر وموحد للتواصل والتوزيع الآلي لمعلومات الثغرات الأمنية والتخفيف من حدتها والتي يمكن معالجتها آليًا، والتي تسمى الاستشارات الأمنية.

مزيد من المعلومات حول:

Pilz