EU-Vorgaben für Cybersicherheit zwingt Embedded-Systems-Branche zu Veränderungen
-
EU-Vorgaben für Cybersicherheit zwingt Embedded-Systems-Branche zu Veränderungen
Der Cyber Resilience Act (CRA) verlangt Änderungen an Industriecomputern, Medizinelektronik, Robotern und sonstigen Embedded Systems – mit Nebenwirkungen.
-
EU-Vorgaben für Cybersicherheit zwingt Embedded-Systems-Branche zu Veränderungen
Der Cyber Resilience Act (CRA) verlangt Änderungen an Industriecomputern, Medizinelektronik, Robotern und sonstigen Embedded Systems – mit Nebenwirkungen.
@ct_Magazin Aus OEM Sicht noch "schlimmer" ist die Einführung der neuen Maschinenverordnung im Januar 2027. Darin werden bereits Cyber Sicherheitsanforderungen für Sicherheitsrelevante (im sinne der FuSI) Maschinenfunktionen definiert. Im Prinzip eine gute Sache, leider rollt da einen Welle (gerade auf den Deutschen Mittelstand) zu die kaum zu bewältigen ist. Insbesondere das fehlen von harmonisierten Normen (mit Glück werden diese wenige Monate vor Inkrafttreten veröffentlicht) ... 1/x
-
@ct_Magazin Aus OEM Sicht noch "schlimmer" ist die Einführung der neuen Maschinenverordnung im Januar 2027. Darin werden bereits Cyber Sicherheitsanforderungen für Sicherheitsrelevante (im sinne der FuSI) Maschinenfunktionen definiert. Im Prinzip eine gute Sache, leider rollt da einen Welle (gerade auf den Deutschen Mittelstand) zu die kaum zu bewältigen ist. Insbesondere das fehlen von harmonisierten Normen (mit Glück werden diese wenige Monate vor Inkrafttreten veröffentlicht) ... 1/x
@ct_Magazin für die MV und CRA ist ein echtes Problem. Die Zeitpläne und die Mangelnde Abstimmung der unterschiedlichen Richtlinien ist für die Wirtschaft eine Katastrophe. Ähnliches Haben wir bereits bei der Einführung der RED gesehen. 2/x
-
@ct_Magazin für die MV und CRA ist ein echtes Problem. Die Zeitpläne und die Mangelnde Abstimmung der unterschiedlichen Richtlinien ist für die Wirtschaft eine Katastrophe. Ähnliches Haben wir bereits bei der Einführung der RED gesehen. 2/x
@ct_Magazin Wenigsten ist für RED bereits heute klar, dass die Cyber security Anforderungen mit Inkrafttreten des CRA entsprechen übergehen. Warum man das in der Maschinenverordnung nicht gemacht hat und warum diese fast ein Jahr vor dem CRA scharf wird ist allen in der Industrie ein großes rätsel. 3/x
-
@ct_Magazin Aus OEM Sicht noch "schlimmer" ist die Einführung der neuen Maschinenverordnung im Januar 2027. Darin werden bereits Cyber Sicherheitsanforderungen für Sicherheitsrelevante (im sinne der FuSI) Maschinenfunktionen definiert. Im Prinzip eine gute Sache, leider rollt da einen Welle (gerade auf den Deutschen Mittelstand) zu die kaum zu bewältigen ist. Insbesondere das fehlen von harmonisierten Normen (mit Glück werden diese wenige Monate vor Inkrafttreten veröffentlicht) ... 1/x
@DG1JAN @ct_Magazin in der tat. Manche haben sich jetzt auch auf die 62443 verrannt ohne zu Berücksichtigen dass diese nur mit einem ganzen Prozess sinnvoll ist und selbst dann noch ein gap zu den Anforderungen des konformen Produktlebenszyklus der CRA steht. Es gibt inzwischen den Entwurf einer Handlungsempfehlung aber in Anbetracht der Zeit Schiene ist es für manche schon zu spät (z.B. Zulieferer die aktuell neue Produkte entwickeln)
-
@DG1JAN @ct_Magazin in der tat. Manche haben sich jetzt auch auf die 62443 verrannt ohne zu Berücksichtigen dass diese nur mit einem ganzen Prozess sinnvoll ist und selbst dann noch ein gap zu den Anforderungen des konformen Produktlebenszyklus der CRA steht. Es gibt inzwischen den Entwurf einer Handlungsempfehlung aber in Anbetracht der Zeit Schiene ist es für manche schon zu spät (z.B. Zulieferer die aktuell neue Produkte entwickeln)
@kang00 @ct_Magazin Die CRA Commission guidance ist ja auch noch in einem frühen Draft
die IEC 62443 ist auch ein dickes Brett. EN 50742 ist zumindest für die MR interessant. Für den CRA wird EN40000 hoffentlich Klarheit bringen. Aber ich hoffe ja irgendwann auf vertikale Normen, das wird dann aber wahrscheinlich 2030 oder so -
R relay@relay.infosec.exchange shared this topic
