A fost lansată noua inițiativă CRACY pentru a ajuta companiile să îndeplinească cerințele de securitate pentru produsele cu elemente digitale, conform Cyber Resilience Act (CRA).
CRACY beneficiază de sprijinul Uniunii Europene, fiind finanțat prin Programul Europa Digitală al Comisiei Europene, prin intermediul Centrului European de Competențe în Securitate Cibernetică (ECCC).
Mai multe țări europene participă la inițiativă, inclusiv Belgia, România, Grecia și Estonia.
Coordonarea proiectului este asigurată de LEUVEN SECURITY EXCELLENCE CONSORTIUM L-SEC VZW (LSEC) din Belgia, care a organizat evenimentul de lansare a proiectului pe 23 și 24 ianuarie 2025 la Milano.
NCC România va colabora cu partenerii europeni și cu celelalte Centrele Naționale de Coordonare pentru Securitate Cibernetică (NCC-uri) din Uniunea Europeană pentru a sprijini implementarea CRA (Cyber Resilience Act) printr-o platformă online ce va integra documentația tehnică, proceduri de evaluare a riscurilor și resurse pentru producători.
Obiectivele inițiativei CRACY
Inițiativa CRACY este concepută pentru a îmbunătăți securitatea cibernetică în Europa, în special pentru produsele importante cu elemente digitale (important PDEs).
Cu un accent special pe IMM-uri, CRACY va pune la dispoziția companiilor metode și instrumente pentru:
• Evaluarea securității produselor cu elemente digitale (PDEs)
• Îmbunătățirea proceselor de dezvoltare securizată
• Gestionarea documentației pentru conformitate
• Declararea oficială a conformității cu Cyber Resilience Act
Prin identificarea cerințelor esențiale de securitate, gestionarea vulnerabilităților și ghidarea companiilor în procesul de conformitate, CRACY urmărește să reducă semnificativ costurile pentru respectarea standardelor CRA.
Instrumentele oferite de CRACY
• Tehnologii de securitate
• Liste de verificare pentru cerințele și controalele de securitate
• Software de testare și identificare a vulnerabilităților
• Servicii pentru publicarea și validarea Software Bill of Materials (SBOMs)
Despre Cyber Resilience Act
Cyber Resilience Act stabilește cerințe stricte de securitate cibernetică pentru toate produsele cu elemente digitale vândute în Uniunea Europeană. Noile reguli asigură:
• Design securizat al produselor
• Protecție împotriva vulnerabilităților
• Suport pe întreg ciclul de viață al produsului (inclusiv actualizări și patch-uri de securitate)
Aceste cerințe sunt aplicabile tuturor produselor digitale vândute în UE, fie că sunt independente sau integrate în alte sisteme.
Consorțiul proiectului CRACY
1. Leuven Security Excellence Consortium L-SEC VZW (LSEC), Belgia
2. Timlex (TIMLEX), Belgia
3. Resillion Belgium (RES), Belgia
4. Jimber (JIM), Belgia
5. Ceeyu (CU), Belgia
6. Co-dex.eu (CO-DEX.EU), Belgia
7. Centrul Național de Coordonare Cybersecurity (NCC RO), România
8. Internet Identity Security and Privacy Solutions I.K.E (EXCID), Grecia
9. Interuniversitair Micro-Electronica Centrum (IMEC), Belgia
10. Vrije Universiteit Brussel (VUB), Belgia
11. Toreon BV (TOR), Belgia
12. Positium, Estonia
„ Proiectul CRACY sprijină companiile, în special IMM-urile, în procesul de conformitate cu Actul privind Reziliența Cibernetică (CRA), oferind resurse și asistență specializată. NCC România, alături de parteneri europeni, va facilita implementarea CRA printr-o platformă online dedicată, contribuind la consolidarea securității digitale și a competitivității industriei prin implementarea unor cerințe esențiale de securitate pentru produsele digitale”, afirmă Ana Maria Bușoniu, directorul general al NCC România.