Nya skärpta EU-regler kring cybersäkerhet kommer 2027. ”Cybersäkerhet blir ännu viktigare”, menar mjukvaruchef.
"Cybersäkerhet viktigare än någonsin"
Från slutet av 2027 får endast produkter som uppfyller kraven i Cyber Resiience Act säljas inom EU.
En produkt som inte är CRA-kompatibel får inte längre säljas och nya produkter måste var säkert utformade från början.
Det gör att ansvaret mycket tydligt flyttas till tillverkarna. CRA har varit i kraft sedan 2024, men från slutet av nästa år blir den obligatorisk för företag.
Datorkraft – nya valutan och nästa börsmarknad. Dagens PS
Arbetar i tre steg
Estniska mjukvaruföretaget Proekspert har specialiserat sig på att implementera programvara som uppfyller CRA-kraven.
”Proekspert har utvecklat en långsiktig strategisk lösning”, säger vd Marco Speilmann intervjuad i tyska Ingenieur.
”Vi arbetar i tre steg. Först genomför vi en gapanalys, sedan går vi vidare till programvarukomponenterna och sedan till de underliggande processerna.”
Ibland upptäcker man att många hårdvarukomponenter skulle behöva ändras för att produkten ska bli CRA-kompatibel.
”I så fall är det mer kostnadseffektivt att ersätta produkten med en ny. Men i verkligheten har de flesta CRA-certifieringar vi har genomfört bara krävt programvarumodifieringar”, säger Speilmann.
Anthropic: Ansiktsskanning eller ditt konto stängs. Dagens PS
Viktigare än tidigare
Förändringar gör att cybersäkerhet blir ännu viktigare än tidigare, menar Speilmann.
”Cyberattacker ökar, blir mer extrema och flyttas till enheter utanför internet. Det innebär att även en luftkonditioneringsenhet i en byggnad nu är i fara.”
Hans Estland har en lång erfarenhet av cyberattacker och utsattes tidigt för mängder av sådana.
I dag är Estland ett digitalt land med 100 procent av alla offentliga tjänster digitala.
”Det går naturligtvis hand i hand med ett stort behov av cybersäkerhet”, understryker Proeksperts vd.
Estland väl förberett
Det har också tvingat Estland att bli mer förberett, menar han.
”Även vid en hackerattack skulle bara en mycket liten del av informationen äventyras, eftersom allt är decentraliserat över olika databaser”, säger Speilmann.
”Denna kunskap och en viss grad av motståndskraft är avgörande för cybersäkerhet; ni måste utbilda och utbilda er personal därefter.”
Den geografiska närheten till Ryssland har däremot liten betydelse, menar han.
”Ärligt talat känner cybersäkerhet inga gränser. Den erkänner ingen geografisk närhet eller nationella gränser. Varje företag eller institution i Tyskland löper lika stor risk att bli hackad som ett företag i Estland. Närhet är därför irrelevant.”
Hela världsläget påverkar
Däremot har det förändrade säkerhetsläget påverkat, understryker han.
”Kriget i Ukraina är en av många geopolitiska situationer som kan påverka cybersäkerheten. Det finns även en rad andra faktorer som spelar roll, som relationen USA-Kina, den politiska situationen i USA och senast kriget i Iran.”
Cybersäkerhet är viktigare än någonsin, slår Speilmann fast.
”Frekvensen av attacker väntas fortsätta öka de kommande åren. Det är därför ett strategiskt beslut att vara säker och att se till att varje enhet man tillverkar kan förbli i omlopp i många år.”
