Dodano: wtorek, 10 lutego 2026r. Producent: Lantech (produkty w sklepie)

Zapewnienie zgodności z przepisami dotyczącymi cyberbezpieczeństwa zgodnie z ustawą o cyberodporności (CRA) w urządzeniach sieciowych firmy Lantech

Akt o odporności cybernetycznej (Cyber Resilience Act - CRA) stanowi fundamentalny zwrot w unijnej polityce bezpieczeństwa cyfrowego, przekształcając dobrowolne praktyki w ustawowy obowiązek dla producentów urządzeń i oprogramowania. Nowe regulacje wprowadzają jednolite ramy prawne dla produktów z „elementami cyfrowymi” (PDE), obejmując zarówno sprzęt, jak i oprogramowanie, które łączy się bezpośrednio lub pośrednio z siecią.

Kluczowe ramy czasowe wdrożenia

Proces wdrażania CRA jest podzielony na etapy, aby umożliwić rynkowi dostosowanie się do nowych rygorów:

  • 10 grudnia 2024r.: akt oficjalnie wszedł w życie.
  • 11 września 2026r.: rozpocznie się obowiązkowe zgłaszanie luk w zabezpieczeniach oraz poważnych incydentów do agencji ENISA i krajowych zespołów CSIRT.
  • 11 grudnia 2027r.: pełne zastosowanie wszystkich wymogów dla produktów wprowadzanych na rynek UE, w tym ocen zgodności i oznakowania CE.

IEC 62443: „Złoty Standard” zgodności z CRA

Dla producentów systemów automatyki i sterowania przemysłowego (IACS), norma IEC 62443 staje się kluczowym drogowskazem w procesie certyfikacji. Podczas gdy CRA określa cele prawne, rodzina norm IEC 62443 dostarcza technicznych metod ich osiągnięcia. 

  • IEC 62443-4-1 koncentruje się na bezpiecznym cyklu życia produktu (SDL), co bezpośrednio odpowiada wymogom CRA w zakresie projektowania zabezpieczeń od podstaw (security by design).
  • IEC 62443-4-2 definiuje techniczne wymagania bezpieczeństwa dla komponentów, takie jak ochrona przed nieautoryzowanym dostępem, integralność danych i odporność na ataki DoS.

W obliczu nadchodzących terminów, firma Lantech pozycjonuje się jako lider gotowości na nowe przepisy, integrując rygorystyczne standardy inżynieryjne z wymogami prawnymi.

Gotowość Lantech na wymogi CRA

Firma Lantech podjęła proaktywne kroki, aby jej rozwiązania były w pełni zgodne z nadchodzącymi regulacjami, koncentrując się na flagowych seriach urządzeń.

  • Urządzenia serii OS2Pro OS5:  Zarządzalne przełączniki z tych serii pomyślnie zaimplementowały wszystkie wymogi techniczne normy IEC 62443-4-2.
  • Bezpieczny cykl życia (SDL): Procesy rozwojowe Lantech są prowadzone zgodnie ze standardem IEC 62443-4-1, co zapewnia, że bezpieczeństwo jest wpisane w produkt od etapu projektu aż po jego wycofanie z rynku.
  • Zastosowania krytyczne: Produkty firmy są dedykowane dla wymagających sektorów, takich jak transport kolejowy (zgodność z EN50155), systemy autobusowe (certyfikacja ITxPT) oraz infrastruktura inteligentnych miast.

Techniczna implementacja cyberodporności w produktach Lantech

Zgodnie z zasadami security by design i security by default, Lantech wdraża konkretne mechanizmy ochrony:

  • Ochrona danych: Produkty wykorzystują automatyczne mechanizmy OTP (One-Time Password) oraz zaawansowane szyfrowanie danych w spoczynku i podczas transmisji.
  • Minimalizacja powierzchni ataku: Urządzenia posiadają wzmocnione konfiguracje (hardened configurations) oraz ograniczone usługi sieciowe, co utrudnia potencjalnym napastnikom dostęp do systemu.
  • Zarządzanie komponentami (SBOM): Lantech wprowadził Software Bill of Materials (SBOM), czyli szczegółowy wykaz składników oprogramowania, co umożliwia szybką identyfikację podatności w komponentach dostarczanych przez strony trzecie.
  • Bezpieczne aktualizacje: Firma zobowiązała się do dostarczania krytycznych poprawek bezpieczeństwa przez określony czas wsparcia, wynoszący zazwyczaj minimum 5 lat.

Wybór normy IEC 62443 jako fundamentu zgodności nie jest przypadkowy. Choć CRA określa cele prawne, to właśnie ta rodzina norm dostarcza konkretnych metod technicznych ich realizacji dla systemów automatyki przemysłowej (IACS).

Dla klientów Lantech w sektorach transportu i przemysłu oznacza to, że urządzenia nie tylko spełniają biurokratyczne wymogi unijne, ale oferują realną odporność na wyrafinowane ataki, mierzoną poziomami bezpieczeństwa (Security Levels). Dzięki temu Lantech zapewnia swoim użytkownikom infrastrukturę „przyszłościową” (future-proof), która jest przygotowana na rygorystyczne kontrole organów nadzoru rynku.

Pozostałe aktualności:

Skupienie się na zgodności z przepisami CRA i zarządzaniu cyklem życia systemów Linux wbudowanych

Skupienie się na zgodności z przepisami CRA i zarządzaniu cyklem życia...

Firma Avalue Technology ogłosiła rozszerzoną integrację platformy Torizon ze swoimi komputerami przemysłowymi,...

czwartek, 2 lipca, 2026 Więcej

Skyworks Si829x izolowany sterownik bramki bezpieczeństwa dla falowników trakcyjnych pojazdów elektrycznych

Skyworks Si829x izolowany sterownik bramki bezpieczeństwa dla falowników...

Opracowany zgodnie z normami bezpieczeństwa funkcjonalnego ISO 26262, sterownik Si829x firmy Skyworks nadaje się do...

czwartek, 2 lipca, 2026 Więcej

Najnowsze rozwiązania zasilania i sterowników bramek firmy Skyworks Solutions dla centrów danych AI, pojazdów elektrycznych EV i aplikacji dużej mocy

Najnowsze rozwiązania zasilania i sterowników bramek firmy Skyworks...

Skyworks Solutions, Inc., wiodący producent i dostawca półprzewodników oraz rozwiązań analogowych i mieszanych,...

czwartek, 2 lipca, 2026 Więcej

Avalue Technology - Zarządzanie cyklem życia produktu w erze nowych regulacji cyberbezpieczeństwa CRA, JC-STAR, NIST/FIPS

Avalue Technology - Zarządzanie cyklem życia produktu w erze nowych...

Integrując globalne standardy, Avalue Technology pomaga klientom w tworzeniu odpornych systemów z długoterminową...

środa, 1 lipca, 2026 Więcej

DANI - agent Digi Artificial Network Intelligence w platformie zarządzania urządzeniami sieciowymi Digi Remote Manager (DRM)

DANI - agent Digi Artificial Network Intelligence w platformie...

Firma Digi International, wiodący dostawca, który umożliwia przedsiębiorstwom budowanie, łączenie i zarządzanie...

środa, 1 lipca, 2026 Więcej

PUCK-14 kompaktowa antena 4-w-1, zaprojektowana z myślą o zaawansowanych systemach przemysłowego Internetu Rzeczy (IIoT)

PUCK-14 kompaktowa antena 4-w-1, zaprojektowana z myślą o zaawansowanych...

Firma Gamma, jako autoryzowany dystrybutor rozwiązań Poynting Antennas, wprowadza na rynek nową antenę PUCK-14. Jest...

wtorek, 30 czerwca, 2026 Więcej