Der Cyber Resilience Act richtet eine zentrale Meldeplattform ein, betrieben von ENISA, als gemeinsamen Eingangspunkt für Meldungen nach Artikel 14. Der Hersteller meldet einmal, und das System verteilt die Meldung an die Stellen, die sie benötigen. Das verhindert, dass Hersteller während eines laufenden Vorfalls separat bei mehreren nationalen Stellen einreichen müssen.
Jede Meldung erreicht zwei Arten von Empfängern gleichzeitig. ENISA hält den Blick auf EU-Ebene, betreibt die Plattform und unterstützt die grenzüberschreitende Koordination, mit Schutzvorkehrungen, die es erlauben, besonders sensible technische Details einzuschränken, wenn eine weite Verbreitung selbst das Risiko erhöhen würde. Parallel erreicht die Meldung das als Koordinator benannte CSIRT im jeweiligen Mitgliedstaat, das operativ in seinem Hoheitsgebiet handeln kann.
Da ausgenutzte Schwachstellen selten Grenzen respektieren, unterstützt die Architektur die Weiterleitung an andere betroffene Mitgliedstaaten und macht aus einer einzigen Einreichung ein unionsweites Lagebild. Für den Hersteller besteht die Arbeit in der Bereitschaft: geprüfter Plattformzugang, ein bekannter nationaler CSIRT-Kontakt und die Fähigkeit, innerhalb eines engen Zeitfensters eine strukturierte, korrekte Meldung zu erstellen.
Dies ist der dritte Artikel unserer sechsteiligen Serie zur CRA-Meldung.
Lesen Sie den vollständigen Leitfaden in unserem Blog.
Mehr lesen