Akt o kibernetičkoj otpornosti (Cyber Resilience Act) povećava standarde kibernetičke sigurnosti proizvoda koji sadrže digitalne komponente, zahtijevajući od proizvođača i trgovaca osiguranje kibernetičke sigurnosti tijekom cijelog životnog ciklusa njihovih proizvoda.
Od baby monitora do pametnih satova, proizvodi i softver s digitalnim komponentama sveprisutni su u našem svakodnevnom životu. Manje očigledni mnogim korisnicima su sigurnosni rizici koje ti proizvodi i softver mogu predstavljati.
Akt o kibernetičkoj otpornosti (CRA) ima za cilj zaštititi potrošače i tvrtke koje kupuju softver ili hardver s digitalnim komponentama. CRA se bavi nedostatnom razinom kibernetičke sigurnosti mnogih proizvoda i nedostatkom pravovremenih sigurnosnih ažuriranja. Također rješava izazove s kojima se suočavaju potrošači i tvrtke pri određivanju koji su proizvodi kibernetički sigurni i kako ih sigurno postaviti. Novi zahtjevi olakšat će uzimanje kibernetičke sigurnosti u obzir pri odabiru i korištenju proizvoda s digitalnim elementima, čineći jednostavnijim prepoznavanje hardverskih i softverskih proizvoda sa zadovoljavajućim sigurnosnim značajkama.
CRA uvodi obvezne zahtjeve za kibernetičku sigurnost koje proizvođači i trgovci moraju poštovati pri planiranju, dizajnu, razvoju i održavanju proizvoda. Ove se obveze primjenjuju u svakoj fazi lanca vrijednosti. Akt također zahtijeva da proizvođači osiguraju podršku tijekom cijelog životnog ciklusa svojih proizvoda. Neki ključni proizvodi koji su posebno važni za kibernetičku sigurnost morat će proći procjenu treće strane od strane ovlaštenog tijela prije nego što se prodaju na tržištu EU-a.
Uredba se primjenjuje na sve proizvode koji su izravno ili neizravno povezani s drugim uređajima ili mrežom, osim određenih izuzetaka kao što su određeni softver otvorenog koda ili uslužni proizvodi koji su već regulirani postojećim propisima, poput medicinskih uređaja, zrakoplovstva i automobila. Proizvodi će nositi oznaku CE koja će ukazivati na njihovu usklađenost s CRA zahtjevima. Novi propisi prebacuju odgovornost na proizvođače, koji moraju osigurati da njihovi proizvodi s digitalnim elementima zadovolje standarde kibernetičke sigurnosti za tržište EU-a, omogućujući kupcima da donesu informiranije odluke i vjeruju proizvodima s oznakom CE.
Akt o kibernetičkoj otpornosti stupio je na snagu 10. prosinca 2024.