powered by Fortec AG

من منظور المُصنِّع

نظرة شاملة على قانون المرونة السيبرانية للاتحاد الأوروبي

1 يوليو 2026 الساعة 06:00 | أندرياس نول
Mit einem Intel-Core-Prozessor der 12. Generation ist das COM-Express-Modul C6C-ALP von Tria Technologies ausgestattet.
© Tria Technologies

يُدخل قانون المرونة السيبرانية السيبرانية (CRA) ) الصادر عن الاتحاد الأوروبي متطلبات جديدة للأمن السيبراني للمنتجات المتصلة، مما يفرض التزامات معقدة وجديدة على الشركات المصنعة.

Diesen Artikel anhören

تعرض سيدريك فنسنت، رئيس مختبر تكنولوجيا البرمجيات في شركة تريا تكنولوجيز، كيفية استعداد الشركات لهذه التحديات، وكيف سيعيد هذا التشريع الرائد صياغة مستقبل المنتجات المتصلة.

قد يبدو قانون المرونة السيبرانية الجديد للاتحاد الأوروبي (CRA) للوهلة الأولى مجرد عقبة تنظيمية إضافية أمام مطوري الإلكترونيات، لكن هذا الاستنتاج سيكون خطأً جسيماً. فمن دون مبالغة، سيعيد هذا القانون تعريف الطريقة التي يتم بها تصميم وبناء وصيانة الأنظمة الرقمية على مستوى العالم. ولن يقتصر أثره على فرق الامتثال فحسب، بل سيحدث تغييرات جوهرية في تصميم الأنظمة المدمجة، وأجهزة إنترنت الأشياء (IoT)، والإلكترونيات الذكية عالمياً.

Cedric Vincent, Leiter des Software Technology Lab bei Tria Technologies

سيدريك فنسنت، شركة تريا تكنولوجيز:

قانون (CRA)هو تشريع لا غنى عنه، ويجب على الشركات المصنعة حول العالم الالتزام به."

© Tria Technologies

 تكشف نظرة فاحصة على التفاصيل أن اللائحة الأوروبية الجديدة تفرض تحولاً نحو نهج "الأمن بالتصميم" (Security-by-Design)؛ مما يعني أنه يجب على المهندسين ومصنعي المعدات الأصلية بناء الأنظمة مع دمج الأمن السيبراني منذ البداية، إذ لم يعد مقبولاً إضافة الأمن كعنصر لاحق. كما تبرز أهمية تدابير الوقاية من الحوادث، حيث يتعين على المطورين دمج وظائف التسجيل والتشخيص والقياس عن بُعد في أنظمتهم لضمان الكشف الفوري عن الثغرات الأمنية والإبلاغ عنها في الوقت الفعلي.

 معايير غير كافية

 هناك أسباب وجيهة لصدور هذا القانون؛ فوفقاً للمفوضية الأوروبية، يهدف (CRA) إلى معالجة "المستوى غير الكافي من الأمن السيبراني في العديد من المنتجات، ونقص تحديثات الأمان في الوقت المناسب". كما يهدف إلى مساعدة المستهلكين والشركات في تحديد المنتجات الآمنة.

يضمن هذا الإطار التنظيمي الشامل طرح منتجات برمجية وأجهزة بحد أدنى من الثغرات، مع إلزام الشركات المصنعة بضمان الأمان طوال دورة حياة المنتج. والأهم من ذلك، يفرض القانون التزامات أمنية ملزمة على كل حلقة في سلسلة التوريد؛ بدءاً من موردي أشباه الموصلات وحتى المنتج النهائي. كما قد تتطلب بعض المنتجات تقييماً مستقلاً من جهة معتمدة قبل طرحها في سوق الاتحاد الأوروبي.

 عواقب مستقبلية

 باختصار، قرارات مهندس التطوير اليوم قد تكون لها عواقب قانونية وتشغيلية غداً، بالإضافة إلى تبعات مالية؛ حيث قد تؤدي المخالفة إلى غرامات تصل إلى 15 مليون يورو أو 2.5% من الإيرادات السنوية العالمية للشركة.

تواريخ هامة يجب على المصنعين تذكرها:

  • 11 يونيو 2026: لجهات تقييم المطابقة.

  • 11 سبتمبر 2026: للمصنعين للإبلاغ عن الثغرات القابلة للاستغلال.

  • 11 ديسمبر 2027: الموعد النهائي للتنفيذ الكامل للقانون.

تتخوف بعض الشركات من أن يعيق هذا القانون الابتكار، أو أن تعجز الشركات الصغيرة عن تحمل تكاليف الامتثال المعقدة. ومع ذلك، من الضروري الالتزام بكافة المعايير؛ لتجنب استثمار المال والوقت ثم مواجهة غرامات باهظة بسبب مخالفة واحدة.

 استشارات متخصصة

 تعمل شركة تريا مع شركاء رائدين مثل كوالكوم وإن إكس بي وإنتل و رينيساس لضمان امتثال منتجات العملاء للوائح (CRA)، مع توفير استشارات متخصصة وحلول مدمجة مصممة خصيصاً.

من الأهمية بمكان ألا ينظر المصنعون إلى هذا التشريع باعتباره مجرد شأن أوروبي؛ فالأمر يتعلق بإنشاء بيئة رقمية عالمية أكثر أماناً. وعلاوة على ذلك، فإن القضية تتجاوز مجرد الامتثال التنظيمي، لتصل إلى غاية أسمى وهي ترسيخ الثقة في بنية عالمنا الرقمي.

إن الشركات المصنعة التي تبادر الآن بالتكيف مع التحول الذي يفرضه "قانون المرونة السيبرانية" (CRA)، ستكون أكثر استعداداً لتولي دور قيادي في المستقبل. لذا، يجب على المصنعين إدراك أن دمج الأمن السيبراني في الحمض النووي لجميع منتجاتهم المتصلة لا يقتصرعلى تلبية المتطلبات التنظيمية فحسب، بل يفتح آفاقاً لقيمة مضافة كبيرة للعملاء والشركاء والمجتمع بأسره.

إن الهجمات السيبرانية أصبحت آفة حقيقية؛ فهي تستغل الثغرات في البنى التحتية الرقمية العالمية بلا هوادة، وتهدد سلامة الأنظمة وخصوصية البيانات وقدرة البنى التحتية التي يعتمد عليها الناس في حياتهم اليومية على الصمود. وعليه، يظل قانون (CRA) تشريعاً لا غنى عنه، يتوجب على المصنعين في جميع أنحاء العالم الالتزام به.

 يمكنكم الحصول على مزيد من المعلومات عبر صفحة قانون المرونة السيبرانية (CRA) الخاصة بشركة تريا:

https://www.tria-technologies.com/cyber-resilience-act-tria/