Für viele Einkäufer und Techniker ist es wichtig nicht nur jetzt, sondern mit den verbauten Produktstrecken auch in Zukunft rechtliche Anforderungen einzuhalten. Deshalb stellt sich für viele in diesem Zwischenschritt aus Einkauf und Verkauf aktuell natürlich auch die Frage, ob die MikroTik-Produkte dem Cyber Resilience Act (CRA) entsprechen.

Der Cyber Resilience Act der EU

Der Cyber Resilience Act der EU (2024/2847) verfolgt mit seinen Verordnungen den Ansatz, eine einheitliche Sicherheitslage unter vernetzten Produkten festzulegen. Die Umsetzung erfolgt Etappenweise bis Dezember 2027. Zwingend müssen diesem ab 11. Dezember 2027 alle neu in Verkehr gebrachten und von dieser Verordnung betroffenen Geräte entsprechen.

Offiziell wird das wie folgt ausgedrückt:

  • „Das Cyber Resilience Act (CRA) zielt darauf ab, Verbraucher und Unternehmen, die Software- oder Hardwareprodukte mit digitalen Elementen kaufen, zu schützen. Die CRA befasst sich mit dem unzureichenden Cybersicherheitsniveau in vielen Produkten und dem Mangel an rechtzeitigen Sicherheitsupdates. Es geht auch auf die Herausforderungen ein, mit denen Verbraucher und Unternehmen derzeit konfrontiert sind, wenn sie versuchen zu bestimmen, welche Produkte cybersicher sind, und sie sicher einzurichten, wodurch es einfacher wird, Hard- und Software mit den richtigen Cybersicherheitsfunktionen zu identifizieren“. (Quelle: https://digital-strategy.ec.europa.eu/de/policies/cyber-resilience-act)

 

Quelle: https://digital-strategy.ec.europa.eu/de/policies/cyber-resilience-act

https://digital-strategy.ec.europa.eu/de/policies/cyber-resilience-act

 

Mit seinen Netzwerkprodukten für den industriellen Einsatz fällt MikroTik unter diese Verordnung und aufgrund ihrer Rolle in kritischen Infrastrukturen erfordern diese Produkte strengere Konformitätsbewertungen durch Dritte anstelle einer Selbsterklärung.

Fazit – MikroTik plant die fristgenaue Umsetzung des CRA!

Wie wir aus informierten Kreisen erfahren haben, ist MikroTik mit Hochdruck dabei für sich und seine Partner sein Portfolio an den Zeitplan der schrittweise Umsetzung des CRA anzupassen, um die vollständige Umsetzung aller wesentlichen Anforderungen an die Cybersicherheit sicherzustellen, sodass alle ihre Produkte die Frist zum Stichtag, 11. Dezember 2027, vollständig einhalten

 

 

Viel Erfolg – Euer MikroTik-Blog

Weitere Inhalte und gelegentliche Videos gibt es auf YouTube