Euroopan unionin uusi Cyber Resilience Act (CRA) asettaa merkittäviä uusia vaatimuksia kaikille yrityksille, jotka suunnittelevat, valmistavat, maahantuovat tai myyvät digitaalisia tuotteita tai komponentteja, jotka voivat olla suoraan tai epäsuorasti yhteydessä verkkoon tai muihin laitteisiin. Tämä kattaa niin teollisuuslaitteet kuin IoT-ratkaisut, ohjelmistot ja komponentitkin.
Keskeiset vaatimukset – CRA pakottaa nämä toimet yrityksille
- Secure-by-Design ja Secure-by-Default
- Tuotteet tulee suunnitella ja valmistaa siten, että ne ovat turvallisia jo kehitysvaiheesta lähtien.
👉 Moxan ratkaisu: IEC 62443-sertifioitu secure development lifecycle takaa turvallisuuden suunnittelusta lähtien ja vähentää riskejä.
- Riskienhallinta ja dokumentointi
- Kyberturvallisuusriskien tunnistaminen ja dokumentointi kuuluu pakollisiin vaatimuksiin.
👉 Moxan ratkaisu: Moxan tuotteet ja prosessit sisältävät kattavat riskienhallintamenetelmät ja audit-valmiin dokumentaation.
- Vulnerability Management – haavoittuvuuksien hallinta
- Yritysten on löydettävä, käsiteltävä ja korjattava haavoittuvuudet sekä ylläpidettävä tätä prosessia koko tuotteen elinkaaren ajan.
👉 Moxan ratkaisu: Moxan PSIRT-tiimi ja prosessit tukevat nopeaa raportointia ja korjauksia standardoitujen ISO-menetelmien mukaisesti.
- Turvalliset päivitykset ja elinkaari-tuki
- Turvalliset ja ajantasaiset päivitykset ovat pakollisia tietyllä määritellyllä tuen ajalla.
👉 Moxan ratkaisu: Moxan tuotteet tukevat pitkäkestoisia ja turvallisia päivitysmekanismeja, mikä helpottaa CRA-vaatimusten täyttämistä.
- CE-merkinnän edellytykset
- Tuotteet, jotka eivät täytä CRA:n vaatimuksia, eivät saa CE-merkkiä, joten niitä ei voida myydä EU-markkinoilla.
👉 Moxan ratkaisu: Moxan tuotteet on kehitetty siten, että ne täyttävät CE- ja tulevat CRA-standardit.
Milloin CRA astuu voimaan
CRA astui voimaan EU:ssa 10.12.2024, mutta sen soveltaminen tapahtuu vaiheittain.
📌 11.9.2026 alkaa haavoittuvuuksien raportointivelvollisuus.
📌 11.12.2027 mennessä kaikkien tuotteiden tulee olla täysin CRA-vaatimusten mukaisia.
Tämä aikataulu tarkoittaa, että nyt on aika toimia.
Moxan rooli – ei vain sääntöjen noudattaja, vaan edelläkävijä
Moxa ei odottanut lakipykäliltä herätystään. Moxalla turvallisuus ja resilientti suunnittelu on ollut toimintaperiaate jo vuosikymmeniä.
Moxa oli yksi ensimmäisistä toimijoista, joka saavutti IEC 62443-4-1-sertifioinnin eli kansainvälisesti tunnustetun teollisen kyberturvallisuuden standardin.
Moxan kehitysprosessi sisällyttää:
- secure by design ja secure by default -periaatteet,
- jatkuvan riskienhallinnan,
- läpinäkyvän dokumentoinnin jokaiselle tuotteelle,
- järjestelmällisen haavoittuvuuksien hallinnan ja päivitysmallin.
Tämä tarkoittaa, että kun uusia säädöksiä tulee, Moxa on jo valmiina auttamaan asiakkaita täyttämään säädösten vaatimukset.
Moxan ja Movetecin yhteistyö – suomalainen asiantuntijuus, globaali tuki
Movetec toimii Suomessa Moxan ratkaisujen ja kyberturvan asiantuntijana. Meidän tiimissä on Moxan kouluttamia ja sertifioimia ammattilaisia, jotka tuntevat tuotteiden vaatimukset ja parhaat käytännöt.
Kun teet yhteistyötä Movetecin kanssa, saat:
- Ratkaisut, jotka tukevat sekä NIS2- että CRA-valmiutta
- Moxan sertifioidut koulutukset
- Teknisen tuen suoraan paikalliselta asiantuntijalta
- Apua oikeiden tuotteiden ja prosessien valinnassa yrityksesi erityistarpeisiin
Yhdessä Moxan kanssa me varmistamme, että suomalaiset yritykset ovat valmiita CRA:n vaatimuksiin – ei vasta viime hetkellä, vaan jo tänään.
