Кибербезопасность: растущая проблема и изменение регулирования.

18.02.2025 На протяжении многих лет кибербезопасность была в первую очередь проблемой для рынка корпоративных вычислений. Корпоративные ПК и центры обработки данных были основными целями для атак вредоносного ПО, в то время как встроенные и IoT-устройства в основном оставались вне поля зрения злоумышленников.Однако в последние годы ситуация кардинально изменилась, поскольку резко возросло количество атак на встроенные системы и подключенные устройства, что выявило существенные уязвимости в отрасли, которая долгое время не уделяла вопросам безопасности первостепенного внимания.Этот сдвиг побудил регулирующие органы принять меры. Европейский союз ввел Закон о киберустойчивости (CRA), новаторский регламент, который устанавливает требования кибербезопасности для всех поставщиков продуктов, содержащих «цифровой компонент». Эта законодательная база направлена на обеспечение более строгих мер безопасности во встраиваемых и IoT-секторах, гарантируя, что безопасность больше не будет второстепенной, а станет неотъемлемой частью процесса разработки.Закон о киберустойчивости имеет широкие последствия, затрагивая не только технические характеристики встроенного оборудования и программного обеспечения, но и внутренние процессы компаний, которые разрабатывают и внедряют такие продукты. Производители теперь должны интегрировать безопасность на каждом этапе жизненного цикла своих продуктов, от проектирования и разработки до обслуживания и управления окончанием срока службы. Этот сдвиг требует увеличения инвестиций в безопасные методы разработки, управления уязвимостями и усилий по обеспечению соответствия для соответствия новым стандартам.Поскольку отрасль адаптируется к этим новым вызовам, обсуждения кибербезопасности во встроенных системах стали более важными, чем когда-либо. Одно из таких обсуждений состоится на выставке Evertiq Expo Tampere 27 марта 2025 года , где Вилли Вихольм, инженер полевых приложений в Tritech Solutions, выйдет на сцену, чтобы углубиться в последствия Закона о киберустойчивости, а также рассказать о существующих стандартах в этой области. В своей презентации он рассмотрит влияние этих новых правил на технические требования к встроенному оборудованию и программному обеспечению, а также на процессы компании.