قانون تابآوری سایبری اتحادیه اروپا یک چارچوب قانونی مهم است که با هدف افزایش امنیت محصولات دارای عناصر دیجیتال در سراسر اتحادیه اروپا طراحی شده است. این قانون الزامات امنیتی یکسانی را برای تولیدکنندگان، واردکنندگان و توزیعکنندگان دستگاههای متصل به شبکه، از جمله تجهیزات اینترنت اشیاء (IoT) و فناوری عملیاتی (OT) تعیین میکند. مقاله نشان میدهد که شرکتهای آلمانی درک و آمادگی پایینی برای این قانون دارند. الزامات کلیدی آن شامل «امنیت از طریق طراحی»، گزارشدهی ۲۴ ساعته آسیبپذیریها، ارائه بهروزرسانیهای امنیتی منظم و تهیه «فهرست مواد نرمافزاری» (SBOM) است. عدم رعایت این قانون میتواند منجر به جریمههای سنگین و ممنوعیت فروش محصولات در بازار اتحادیه اروپا شود.
در یک سخنرانی مهم در اجلاس امنیت سایبری بیلینگتون در واشنگتن، مایکل دافی، سرپرست ارشد امنیت اطلاعات دولت ایالات متحده، چشماندازی روشن و مشترک برای دفاع دیجیتال کشور ترسیم کرد. او از سه اولویت اصلی پردهبرداری کرد که راهنمای مقامات فدرال سایبری و شورای CISO در سال آینده خواهد بود و تمرکز را به سمت … Read more
گزارش جدیدی از شرکت امنیت سایبری ONEKEY نشان میدهد که در بخش صنعتی آلمان، فوریت لازم برای رسیدگی به «قانون تابآوری سایبری» (CRA) اتحادیه اروپا وجود ندارد. با نزدیک شدن به ضربالاجلهای حیاتی، به نظر میرسد بسیاری از شرکتها در آمادهسازی خود برای این مقررات گسترده جدید، عقب ماندهاند. قانون CRA یک قانون مهم است … Read more