Cyberbezpieczeństwo: Rosnące wyzwanie i zmiana przepisów
Przez wiele lat cyberbezpieczeństwo było przede wszystkim zmartwieniem dla profesjonalistów z korporacji. To komputery firmowe i centra danych były głównymi celami ataków złośliwego oprogramowania. Urządzenia ubieralne (wearable device) i IoT w dużej mierze pozostawały pod radarem złośliwych aktorów.
Jednak w ostatnich latach sytuacja ta uległa zmianie. Ataki na systemy urządzeń ubieralnych i urządzenia podłączone do sieci gwałtownie wzrosły. Tymsamym ujawniły poważne luki w branży, która przez długi czas nie traktowała bezpieczeństwa priorytetowo.
Te zmiany skłoniły organy regulacyjne do podjęcia działań. Unia Europejska wprowadziła Cyber Resilience Act (CRA), przełomowe rozporządzenie, które nakłada wymogi cyberbezpieczeństwa na wszystkich dostawców produktów zawierających „komponent cyfrowy”. Te ramy prawne mają na celu egzekwowanie bardziej rygorystycznych środków bezpieczeństwa w sektorach wbudowanych i IoT, zapewniając, że bezpieczeństwo nie jest już refleksją, ale integralną częścią procesu rozwoju.
Ustawa o cyberbezpieczeństwie ma szerokie zastosowanie, wpływając nie tylko na specyfikacje techniczne wbudowanego sprzętu i oprogramowania, ale także na wewnętrzne procesy firm, które opracowują i wdrażają takie produkty. Producenci muszą teraz zintegrować bezpieczeństwo na każdym etapie cyklu życia swoich produktów, od projektowania i rozwoju po konserwację i zarządzanie po zakończeniu eksploatacji. Zmiana ta wymaga zwiększonych inwestycji w bezpieczne praktyki rozwojowe, zarządzanie podatnościami i wysiłki na rzecz zgodności z nowymi standardami.
W miarę jak branża dostosowuje się do tych nowych wyzwań, dyskusje na temat cyberbezpieczeństwa w systemach wbudowanych stały się ważniejsze niż kiedykolwiek. Jedna z takich dyskusji odbędzie się na Evertiq Expo Tampere 27 marca 2025 r., gdzie Willie Wiholm, Field Application Engineer w Tritech Solutions, wejdzie na scenę, aby zagłębić się w skutki ustawy o cyberodporności, mówiąc jednocześnie o istniejących standardach w tej dziedzinie. W swojej prezentacji Willie Wiholm omówi wpływ nowych przepisów na wymagania techniczne dotyczące sprzętu i oprogramowania wbudowanego, a także procesów firmowych.
Wraz ze zmieniającym się krajobrazem zagrożeń cyberbezpieczeństwa i zaostrzającymi się wymogami regulacyjnymi, specjaliści z branży muszą być na bieżąco i proaktywni. Evertiq Expo Tampere zapewnia cenną platformę do tych dyskusji, pomagając firmom poruszać się po złożoności zgodności, jednocześnie wzmacniając bezpieczeństwo ich produktów wbudowanych i IoT.
