Global sv
Hotline
Kontakt
Global | svenska

Ostfildern , 20 nov. 2024

Pilz informerar och ger tips om implementeringen – Rättsligt bindande: Hur företag nu kan förbereda sig inför Cyber Resilience Act

Cyber Resilience Act (CRA) publicerades nyligen i EU:s officiella tidning. Förordningen innehåller riktlinjer för cybersäkerheten hos produkter med digitala komponenter. Berörda företag har nu 36 månader på sig att implementera kraven som står i CRA. Vissa anmälningsskyldigheter ska följas redan inom de kommande 21 månaderna. Vad exakt innebär skyldigheten? Och vad är det som krävs i CRA?

EU:s rättsakt om cyberresiliens: Målet med CRA är att bättre skydda konsumenter och företag mot cyberattacker. CRA omfattar en mängd krav för tillverkare, importörer och återförsäljare av produkter med digitala element som kan kommunicera med andra produkter. Detta innefattar maskin- och programvara. Produkter från B2C-området, som t.ex. smarttelefoner och robotdammsugare, berörs av förordningen, och det gör även produkter från B2B-området, som t.ex. styrningar och sensorer, men också rena programvaruprodukter som operativsystem. CRA publicerades i EU:s officiella tidning den 20.11.2024. Som förordning är lagen omedelbart gällande i EU:s medlemsländer.


De viktigaste kraven för maskintillverkare

  • Riskbedömning och riskgaranti: Tillverkare måste utforma och utveckla produkter så att en lämplig nivå av cybersäkerhet kan säkerställas under hela produktlivscykeln.
  • Sårbarhetshantering: Kända svaga punkter ska åtgärdas av tillverkaren genom kostnadsfria säkerhetsuppdateringar, om inte tillverkaren och den kommersiella användaren har något annat avtalat.
  • Dokumentation: Tillverkare måste identifiera och dokumentera produkternas svaga punkter och komponenter.
  • Anmälningsskyldighet: inom 24 timmar efter det att en utnyttjad svag punkt har upptäckts ska tillverkaren anmäla detta via anmälningsplattformen ENISA (European Union Agency for Cybersecurity).

Vad man som maskintillverkare kan göra nu

Som expert inom säker automation rekommenderar Pilz att alla maskintillverkare inom snar framtid sätter sig in i kraven i CRA och utvecklar koncept för samarbete tillsammans med komponenttillverkarna och operatörerna. I vilken nätverkszon ska en maskin drivas? Hur ska programvaruuppdateringar hanteras? När sådana frågor har besvarats kan alla näringslivsaktörer utföra sina nya organisatoriska och tekniska uppgifter. Sedan decennier hjälper Pilz maskintillverkare och användare med säkerheten för deras maskiner och anläggningar – även med de nya kraven vad gäller industrial security. Utan security är en maskin nämligen sårbar och oskyddad, även tillsammans med vidtagna safety-åtgärder. Här gäller det att vidta förebyggande åtgärder.

2 praktiska tips för implementeringen av CRA-riktlinjerna

  1. Håll dig uppdaterad: De som prenumererar på nyhetsbrev och RSS-flöden på eur-lex.europa.se håller sig informerade om lagändringar på EU-nivå.
  2. Common Advisory Framework (CSAF) är ett standardiserat ramverk med öppen källkod för förmedling och automatiserbar fördelning av maskinbehandlad sårbarhets- och mildringsinformation, så kallade Security Advisories.
Redan under konceptualisering, utveckling och tillverkning av sina produkter måste maskintillverkare uppfylla de grundläggande kraven i CRA (Cyber Resilience Act) - och säkerställa detta under hela produktens förväntade livslängd. Pilz hjälper till med implementeringen. (Foto: © Westend61/[westend61] via Getty Images, © Pilz GmbH & Co. KG)
Redan under konceptualisering, utveckling och tillverkning av sina produkter måste maskintillverkare uppfylla de grundläggande kraven i CRA (Cyber Resilience Act) - och säkerställa detta under hela produktens förväntade livslängd. Pilz hjälper till med implementeringen. (Foto: © Westend61/[westend61] via Getty Images, © Pilz GmbH & Co. KG)

Redan under konceptualisering, utveckling och tillverkning av sina produkter måste maskintillverkare uppfylla de grundläggande kraven i CRA (Cyber Resilience Act) - och säkerställa detta under hela produktens förväntade livslängd. Pilz hjälper till med implementeringen. (Foto: © Westend61/[westend61] via Getty Images, © Pilz GmbH & Co. KG)

Top
Huvudkontor

Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Tyskland

Telefon: +49 711 3409-0
E-post: info@pilz.de

Företags- och fackpress

Telefon: +49 711 3409 - 0
E-post: publicrelations@pilz.com

Amerika

  • Kanada: +1 888-315-PILZ (315-7459)
  • Mexiko: +52 55 5572 1300
  • USA (avgiftsfritt): +1 877-PILZUSA (745-9872)
  • Brasilien: + 55 11 4942-7032

Europa

  • Schweiz: +41 62 889 79 32
  • Portugal: +351 229 407 594
  • Tyskland: +49 711 3409 444
  • Ryssland: +7 495 6654993
  • Finland: +358 10 3224030 / +45 74436332
  • Nederländerna: +31 347 320477
  • Sverige: +46 300 13990 / +45 74436332
  • Italien: +39 0362 1826711
  • Irland: +353 21 4804983
  • Spanien: +34 938497433
  • Belgien: +32 9 321 75 70
  • Österrike: +43 1 7986263-444
  • Frankrike (avgiftsfritt): +33 3 88104000
  • Danmark: +45 74436332
  • Storbritannien: +44 1536 460866
  • Turkiet: +90 216 577 55 52

Asien-Stillahavsregionen

  • Taiwan: +886 70 1015 0068 (當地網路電話)
  • Nya Zeeland: +64 9 6345350
  • Australien (avgiftsfritt): +61 3 9560 0621 / 1300 723 334
  • Thailand: +66 210 54613
  • Kina: +86 400-088-3566
  • Japan: +81 45 471 2281
  • Sydkorea: +82 31 778 3390
  • Singapore: +65 6829 2920
  1. Pilz
    2. /
  2. Företaget
    3. /
  3. Presscentrum
    4. /
  4. Pressmeddelanden
Öppna kontaktformulär
Telefon:+49 711 3409-0
E-post: info@pilz.de
Cookie settings

Hur kan vi hjälpa dig?

Jag förstår att de personuppgifter som samlas in utan mitt samtycke endast används för att uppfylla avtal och behandla mina förfrågningar. Mer information om dataskydd och kontaktuppgifter för vårt dataskyddsombud hittar du här: Pilz dataskydd
Samtycket kan när som helst tas tillbaka (det räcker med ett e-postmeddelande).
* Obligatoriskt fält