Cyber Resillence Act ma zmusić producentów do zapewnienia wsparcia swoim produktom
Problemy z bezpieczeństwem urządzeń cyfrowych nie są niczym nowym. Wielu producentów sprzętu po premierze urządzeń bardzo szybko traciło zainteresowanie utrzymaniem aktualności oprogramowania, a to przekłada się na rosnące ryzyko niepożądanych zajść w przyszłości.
Cyber Resillence Act wprowadza obowiązek zapewnienia przez producentów aktualizacji oprogramowania, zapewniających naprawę odkrywanych luk w zabezpieczeniach. Przepisy rozporządzenia mają zastosowanie do wszystkich urządzeń cyfrowych, łączących się z siecią – w szczególności dotyczą więc domowych elementów infrastruktury internetowej (routerów, punktów dostępowych etc.), ale także rzeczy codziennego użytku – systemów smart home, sprzętu AGD łączącego się z siecią, osobistych urządzeń wearable (zegarków, opasek czy zyskujących zainteresowanie pierścieni) i ogólnie rzecz biorąc urządzeń kategorii Internet of Things – pełna lista dostępna jest w załącznikach do rozporządzenia.
Zgodnie z nowymi regulacjami wprowadzonymi przez CRA, produkty spełniające wymogi rozporządzenia oznaczone będą znakiem CE. Rozporządzenie weszło w życie 10 grudnia 1024 roku, jednak zasadnicza część regulacji obowiązywać będzie od 11 grudnia 2027 roku.
Tekst rozporządzenia, ogłoszony w Dzienniku Urzędowym UE: