Οδηγία για την ασφάλεια στον κυβερνοχώρο: Τι πρέπει να κάνουν οι προμηθευτές

Η αντίστροφη μέτρηση σύντομα θα τελειώσει. Σύμφωνα με τους κανονισμούς της Ευρωπαϊκής Ένωσης, η απόδειξη ενός υφιστάμενου συστήματος διαχείρισης ασφάλειας στον κυβερνοχώρο (CSMS) πρέπει να παρασχεθεί για όλα τα νέα οχήματα που τέθηκαν σε λειτουργία έως τον Ιούλιο. Αυτό ισχύει τόσο για παλιές όσο και για νέες σειρές μοντέλων οχημάτων.

Κατά συνέπεια, μοντέλα όπως το VW "Bulli" T6.1, το Ford Fiesta και η Porsche Macan δεν θα πωλούνται πλέον στην Ευρώπη, επειδή η εφαρμογή του UNECE R155 δεν θα ήταν οικονομικά βιώσιμη.

Το πρότυπο, το οποίο τέθηκε σε ισχύ στις αρχές του 2022, απαιτεί από τους κατασκευαστές οχημάτων να εφαρμόσουν ένα CSMS που διασφαλίζει την ασφάλεια στον κυβερνοχώρο καθ 'όλη τη διάρκεια του κύκλου ζωής του οχήματος και περιλαμβάνει επίσης την αλυσίδα εφοδιασμού.

Ενιαία βάση επικύρωσης

Έχοντας αυτό κατά νου, η ENX Association, μια κοινοπραξία ευρωπαίων κατασκευαστών, προμηθευτών και ενώσεων αυτοκινήτων, εισήγαγε πρόσφατα το ENX Vehicle Cybersecurity Audit (ENX VCS) για την πιστοποίηση της ασφάλειας στον κυβερνοχώρο σε επίπεδο προμηθευτή. Η παγκοσμίως τυποποιημένη βάση ελέγχου αποσκοπεί στη διασφάλιση συγκρίσιμων αποτελεσμάτων ελέγχου.

"Η βιομηχανία περιμένει εδώ και καιρό μια τυποποιημένη βάση ελέγχου για την επικύρωση των συστημάτων διαχείρισης ασφάλειας στον κυβερνοχώρο", λέει ο Christian Gerling, Διευθύνων Σύμβουλος του οργανισμού πιστοποίησης DQS.

Παρόλο που το σύστημα διαχείρισης ασφάλειας πληροφοριών TISAX διασφαλίζει την ασφαλή ροή πληροφοριών στον τομέα του εφοδιασμού εδώ και αρκετά χρόνια, δεν είναι αφιερωμένο στην ασφάλεια στον κυβερνοχώρο.

Σημαντικό για την αλυσίδα εφοδιασμού

Οι αρχικοί προκαταρκτικοί έλεγχοι και πιστοποιήσεις πριν από την έναρξη του VCS δείχνουν «ότι ορισμένοι κατασκευαστές οχημάτων αντιμετωπίζουν ήδη εντατικά το ζήτημα. Οι προμηθευτές τους γνωρίζουν ότι χρειάζονται επίσης αυτή την πιστοποίηση για να παραμείνουν στην αλυσίδα εφοδιασμού», λέει ο διευθυντής της DQS Ingo Unger.

Οι εταιρείες πρέπει να περάσουν από μια προκαθορισμένη διαδικασία για να λάβουν το πιστοποιητικό. Μόλις εγγραφούν για τον έλεγχο, λαμβάνουν ένα ερωτηματολόγιο. Αυτό περιλαμβάνει αξιολόγηση του αναμενόμενου πεδίου εφαρμογής του έργου.

«Μόλις υποβληθεί αυτό το ερωτηματολόγιο, η εταιρεία και ο πάροχος ελέγχου συναντιούνται σε μια εναρκτήρια εκδήλωση για να συζητήσουν τις λεπτομέρειες του ελέγχου και τις απαιτήσεις», λέει ο Unger.

Μια χούφτα παρόχων

Στη συνέχεια, ο έλεγχος ελέγχει την τεκμηρίωση που υποβάλλεται από την εταιρεία επιτόπου. Ο διευθυντής της DQS αναμένει ότι οι έλεγχοι θα ολοκληρωθούν εντός πέντε έως δέκα ημερών.

Σύμφωνα με την ENX Association, μια χούφτα παρόχων όπως η DQS μπορούν να ξεκινήσουν αμέσως. Η εταιρεία πιστοποίησης μόλις πιστοποίησε τον πρώτο μεγάλο προμηθευτή της γερμανικής αυτοκινητοβιομηχανίας για έλεγχο VCS.

Unger: "Και υπάρχει ένας αριθμός αιτημάτων για ελέγχους από εταιρείες που προμηθεύουν τόσο γερμανικούς όσο και διεθνείς ΚΑΕ".