EU-Cybersicherheitsgesetz stärkt industrielle Fernzugänge
Das neue Cyber Resilience Act der Europäischen Union setzt strengere Cybersicherheitsanforderungen für industrielle Fernzugänge und vernetzte Produkte. Ziel ist die Verbesserung der Sicherheit über den gesamten Produktlebenszyklus hinweg.
Das Cyber Resilience Act (CRA) der Europäischen Union, das im März 2024 in Kraft trat, legt neue und strengere Cybersicherheitsstandards für vernetzte Industrieprodukte und -lösungen fest. Das Gesetz schreibt vor, dass alle digitalen Produkte von der Entwicklung bis zum Ende ihrer Lebensdauer sicher sein müssen, wobei die Hersteller für die Einhaltung während des gesamten Produktlebenszyklus verantwortlich sind.
Die Hauptziele des CRA umfassen die Verbesserung der Sicherheit, die Erhöhung der Herstellerverantwortlichkeit, die Gewährleistung schneller Reaktionen auf neue Bedrohungen, die Förderung der Transparenz beim Austausch von Sicherheitsinformationen und die Stärkung der Wettbewerbsfähigkeit digitaler EU-Produkte durch klare Regeln und Zertifizierungen. Insbesondere für den Industriesektor, der stark auf Fernverbindungen zur Überwachung und Verwaltung von Betrieben angewiesen ist, bringt das Gesetz erhebliche Veränderungen.
Das Gesetz wird voraussichtlich die kritische Infrastruktur wie Produktionsanlagen, Energienetze und Wasseraufbereitungsanlagen vor Cyberangriffen schützen und deren Betriebskontinuität gewährleisten. Darüber hinaus schreibt der CRA die Meldung von Sicherheitsvorfällen an zuständige Behörden vor, was den Informationsaustausch und die proaktive Vorbereitung ähnlicher Unternehmen und Sektoren ermöglicht. Hersteller sind außerdem verpflichtet, regelmäßige Sicherheitsupdates bereitzustellen und den Informationsaustausch über Cybersicherheitsbedrohungen zu verbessern.
Industrieunternehmen müssen nun der Sicherheit ihrer Fernzugriffssysteme höchste Priorität einräumen. Dies beinhaltet die Implementierung robuster Authentifizierungs- und Zugriffskontrollmaßnahmen wie Multi-Faktor-Authentifizierung. Verschlüsselte Fernverbindungen und regelmäßige Schulungen des Personals zur Cybersicherheit sind ebenfalls entscheidend für die Risikominderung. Verstöße gegen das CRA haben Sanktionen zur Folge, die die Einhaltung der gesetzlichen Anforderungen für Unternehmen auf dem europäischen Markt unerlässlich machen.