Cyber Resilience Act: So erfüllt Selectron die neuen EU-Vorgaben für sichere digitale Produkte

Der Cyber Resilience Act ist eine EU-Verordnung, die dafür sorgt, dass digitale Produkte sicherer werden. Immer mehr Geräte und Software sind miteinander verbunden – und damit auch anfällig für Hackerangriffe. Der CRA hilft, Vertrauen zu schaffen und schützt sowohl Unternehmen als auch Nutzer.

Das bedeutet konkret, dass verkaufte Produkte die z. B. Software enthalten oder mit dem Internet verbunden sind, zukünftig folgendes erfüllen müssen:

• Security by Design
  Sicherheitsaspekte müssen bereits bei der Konzeption und Entwicklung berücksichtigt werden.

• Risikomanagement
  Risiken müssen dokumentiert, beurteilt und regelmässig überprüft werden.

• Meldepflicht bei Sicherheitsvorfällen
  Sicherheitslücken müssen innert 24 Stunden gemeldet werden.

• Nachweis der Produktsicherheit
  Die Sicherheit muss belegt werden – z. B. durch Tests, Zertifizierungen oder technische Dokumentation.

• Patch- und Update-Management
  Schwachstellen müssen durch Updates und Patches behoben werden können – über den gesamten Produktlebenszyklus hinweg.

• Technische Schutzmassnahmen
  Dazu gehören u. a. Authentifizierung, Zugriffssteuerung und Secure Boot.

CRA-konform in den Markt: Mit zertifizierten Produkten und Expertenwissen

Alle Anforderungen des CRA müssen bei neuen Produkten per 11. Dezember 2027 erfüllt sein. Um die volle Anwendbarkeit einhalten zu können, gibt es bei Selectron ein interdisziplinäres Projektteam. Wir kümmern uns insbesondere um:

• Vulnerability Management
• Bildung eines Product Security Incident Response Teams (PSIRT)
• Update- und Patch-Management

Dank unseres Kompetenzzentrums für Cybersicherheit innerhalb der Knorr-Bremse Gruppe verfügen wir bereits über langjähriges fundiertes Expertenwissen. Unsere Kunden können sich daher darauf verlassen, dass wir mit dem neuen Produktportfolio MAS2xx wir CRA konforme, secure by design Produkte mit IEC 62443-4-2 sowie 62443-4-2 SL-C2 Zertifizierung anbieten.

Die Norm der IEC 62443 bildet die Basis für unsere Aktivitäten im Bereich Cybersecurity. Aus heutiger Sicht erfüllen bestimmte Produktfamilien bereits die Anforderungen des CRA gemäss EU 2024/2847.