Der EU-Cyber Resilience Act, der 2024 verabschiedet wurde und 2027 verbindlich in Kraft tritt, hat das Ziel, die Cybersecurity von Produkten mit digitalen Elementen deutlich zu verbessern. Um dies zu erreichen, stellt die Verordnung (Cyber Resilience Act – CRA) Anforderungen an die Cybersecurity derartiger Produkte über den gesamten Lebenszyklus. Es soll gewährleistet werden, dass nur noch Produkte und Systeme auf den Markt kommen, die keine bekannten ausnutzbaren Schwachstellen aufweisen, durch die die Produkte zum Einfallstor oder zur Angriffsplattform für Cyberattacken werden können. Daher schreibt der CRA ausdrücklich Risikobewertungen für alle Produkte mit digitalen Elementen vor.
Das vom Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC und dem Unternehmen Sick gemeinsam entwickelte Risikobewertungstool QuBa-Libre befähigt zur Validierung des Cybersecuritystatus von Produkten wie Sensoren oder Edge-Geräten sowie von einfachen Systemen bereits in deren Entwicklungszyklus. Das fragebogenbasierte Assessment macht es möglich, Risiken schnell und präzise zu analysieren und zu bewerten. Darüber hinaus generiert das Open-Source-Tool Vorschläge für Gegenmaßnahmen zur Minderung oder Vermeidung identifizierter Risiken. Nach Abschluss der Risikoanalyse erstellt QuBa-Libre automatisch eine Maßnahmenliste, die die Ergebnisse zusammenfasst und den Anforderungen der CRA zuordnet. Sick integriert mit QuBa-Libre Cybersecurity bereits effizient in die Entwicklung eigener Produkte.
