Düsseldorf / Frankfurt (18.09.2023) –
- Größter Umbruch in der Produkt-Cybersicherheit: Überblick über Compliance und Produktsicherheit sowie Best Practices zum Cyber Resilience Act der EU
- Wann und wo: Frankfurt am Main, 28. November 2023 im House of Logistics and Mobility (HOLM)
Der Druck ist groß, die EU-Kommission wird in Kürze den EU Cyber Resilience Act (CRA-E) als europäisches Gesetz verabschieden. Damit wird die Verantwortung für Produkt-Cybersicherheit massiv vom Nutzer – ob Unternehmen oder Privatperson – hin zum Hersteller bzw. Inverkehrbringer verschoben. Künftig muss jeder Hersteller von smarten Produkten sicherstellen, dass diese ohne bekannte Schwachstellen in Verkehr gebracht werden. Die International School of IT Security (ISITS AG) lädt gemeinsam mit Partnern aus der Industrie zu einer Fachkonferenz zum EU Cyber Resilience Act ein. Die CYBICS 2023 findet zum achten Mal statt und zum zweiten Mal zum Thema “Compliance, Sicherheit und Best Practices: der Cyber Resilience Act”. Sie wird gemeinsam mit Partnern wie Europas führendem Anbieter für Product Cybersecurity & Compliance Management ONEKEY, der Zertifizierungsstelle Bureau Veritas, dem CERT@VDE und erstmals auch mit Vertretern der Europäischen Kommission durchgeführt. “Die erste CYBICS zum CRA hat ein enormes Echo ausgelöst, und schnell war klar, dass wir über diesen massiven Paradigmenwechsel, den der CRA auslöst, weiter informieren müssen und noch in diesem Jahr eine weitere Konferenz folgen lassen”, erklärt Birgitte Baardseth von der International School of IT Security.
Industrieanlagen müssen sicher werden
Die Konferenz mit hochkarätigen Referenten gibt nicht nur einen Überblick über die aktuelle Situation im Bereich des CRA-E, sondern bietet auch konkrete Handlungshilfen und Best-Practice-Modelle. Dabei steht die Produkt-Cybersicherheit von IoT-/ICS-/OT-Geräten und -Anlagen im Vordergrund, denn die fortschreitende Digitalisierung und Vernetzung hat das Risikopotential weiter erhöht. Maschinen enthalten immer mehr Chips & Software, d.h. digitale Elemente, die neue Anforderungen an die Sicherheit stellen: Kann jemand von außen auf die Software und damit die Maschine zugreifen oder gar Änderungen an der Programmierung vornehmen? “Bei einem unautorisierten Zugriff auf die Software von Maschinen- und Anlagen drohen Fehlfunktionen, im schlimmsten Fall Produktionsausfälle und Maschinenstillstände. Cyber Resilience ist daher eine der wichtigsten Schutzfunktionen, die wir in der gesamten IoT- und OT-Branche aufbauen müssen”, sagt Jan Wendenburg, CEO des Veranstaltungspartners ONEKEY. Sein Unternehmen zählt zu den Pionieren im Bereich Cyber Resilience und betreibt eine Product Cybersecurity & Compliance Platform (PCCP), die den Herstellern smarter Anlagen und Geräte eine wesentliche und automatisierte Unterstützung bei der Erfüllung der kommenden Anforderungen des Cyber Resilience Act der EU-Kommission bietet.
Schnelle Umsetzung ist notwendig
Der EU Cyber Resilience Act wird voraussichtlich Anfang 2024 in Kraft treten und mit der typischen Übergangsfrist in allen europäischen Ländern gelten. Der CRA wirkt sich auf die Produktentwicklung, die Herstellung und auch den Nutzungszeitraum aus – als erste Maßnahme werden strenge Meldefristen eingeführt, die Hersteller bei der Entdeckung von Schwachstellen einhalten müssen, in einem zweiten Schritt haften Hersteller und Inverkehrbringer dann endgültig für Schwachstellen in den digitalen Elementen. Es ist also bei der Produkt-Cybersicherheit Eile geboten, zumal für Einkäufer in der Industrie in den kommenden Monaten die “CRA-Readiness” noch wichtiger sein wird, um auf der sicheren Seite zu sein. Auch das Management in der IoT- und OT-Branche muss schnell reagieren, um das Haftungsrisiko zu minimieren – denn erstmals stehen auch Geschäftsführer, Vorstände und Aufsichtsräte im direkten Haftungsrisiko. “Wer jetzt nicht daran arbeitet, die digitalen Bestandteile seiner Produkte zunächst über eine Software Bill of Materials (SBOM) sichtbar zu machen und einer genauen Cyber-Risikoanalyse zu unterziehen, handelt mehr als fahrlässig”, warnt Jan Wendenburg, CEO von ONEKEY und Partner bei der 8. CYBICS Konferenz im November 2023.
Jetzt anmelden zur 8. CYBICS – der Early Bird-Tarif gilt nur bis zum 13. Oktober 2023!
ONEKEY ist Europas führender Spezialist für Product Cybersecurity & Compliance Management. Die einzigartige Kombination aus einer automatisierten Product Cybersecurity & Compliance Platform (PCCP) mit Expertenwissen und Consulting Services bietet schnelle und umfassende Analyse, Unterstützung und Management zur Verbesserung der Produkt Cybersecurity und Compliance vom Produkt Einkauf, Design, Entwicklung, Produktion bis zum End-of-Life.
Kritische Sicherheitslücken und Compliance-Verstöße in der Geräte-Firmware werden durch die KI-basierte Technologie innerhalb von Minuten vollautomatisch im Binärcode identifiziert – ohne Quellcode, Geräte- oder Netzwerkzugriff. Durch die integrierte Erstellung von “Software Bill of Materials (SBOM)” können Software-Lieferketten proaktiv überprüft werden. “Digital Cyber Twins” ermöglichen die automatisierte 24/7 Überwachung der Cybersicherheit auch nach dem Release über den gesamten Produktlebenszyklus.
Die integrierte Compliance-Prüfung deckt bereits heute den kommenden EU Cyber Resilience Act und bestehende Anforderungen nach IEC62443-4-2, EN303645, UNR155 und vielen anderen ab.
Das Product-Security-Incident-Response-Team (PSIRT) wird durch die integrierte, automatische Priorisierung von Schwachstellen effektiv unterstützt und die Zeit bis zur Fehlerbehebung deutlich verkürzt.
International führende Unternehmen in Asien, Europa und Amerika profitieren bereits erfolgreich von der ONEKEY Product Cybersecurity & Compliance Plattform und den ONEKEY Cybersecurity Experten.
ONEKEY GmbH,
Sara Fortmann,
sara.fortmann@onekey.com