7 يوليو 2026 في قمة CRA لعام 2026
دورات تدريبية لضمان جاهزية مؤسستك لقانون CRA
في 7 يوليو 2026، وهو اليوم السابق لقمة قانون الصمود السيبراني (Cyber Resilience Act Summit 2026) في مدينة غارشينغ بالقرب من ميونيخ، تقدم دورتان تدريبيتان للمشاركين الخلفية المعرفية اللازمة لجعل مشاريعهم التطويرية "جاهزة لقانون CRA" بما في ذلك المكونات المحتملة مفتوحة المصدر.
تُنظم الوسيلة الإعلامية المتخصصة "Markt&Technik" قمة قانون الصمود السيبراني (Cyber Resilience Act Summit) يومي 7 و8 يوليو 2026 في غارشينغ بالقرب من ميونيخ، لتزويد المشاركين بمساعدات وإرشادات هامة لتطبيق هذا التوجيه الأوروبي. وتكتسب هذه الإرشادات أهمية ملحة نظراً لأن التطبيق النهائي لقانون الصمود السيبراني (CRA) للاتحاد الأوروبي يجب أن يتم في موعد أقصاه نهاية عام 2027.
وفي بعد ظهر اليوم الأول من الفعالية (7 يوليو)، يمكن للمشاركين حضور دورتين تدريبيتين للحصول على جميع المعلومات والنصائح المفيدة لضمان تلبية مشاريعهم التطويرية لمتطلبات توجيهات CRA.
ورشة عمل "CRA-Ready":
في هذه الورشة التي تمتد لأكثر من ساعتين، يستعرض "مايكل فريدل" من شركة infoteam Software AG الكفاءات الأساسية لتطوير منتجات تحتوي على عناصر رقمية متوافقة مع متطلبات قانون CRA.
تحت شعار "نمذجة التهديدات وتقييم المخاطر في الممارسة العملية"، يغطي البرنامج ما يلي:
يتعلم المشاركون كيفية إجراء نمذجة التهديدات وتقييم المخاطر بما يتوافق مع قانون CRA في سياق دورة حياة المنتج الآمن (Secure PLC).
يقدم المحاضر لمحة عامة عن لوائح ومعايير CRA والفروق بينها وبين توجيه NIS2.
ينتقل بعد ذلك إلى التطبيق العملي لمبدأي "الأمان بالتصميم" و"الأمان الافتراضي".
يوضح تحت عنوان "تحليل التهديدات" كيفية تحديد الثغرات الأمنية بشكل موثوق من خلال تقييمات مخاطر الأمن السيبراني ونمذجة التهديدات.
يتطرق فريدل أيضاً إلى مواضيع هامة مثل إدارة الثغرات الأمنية، واستراتيجيات المراقبة المستمرة للفجوات الأمنية، والتطبيق العملي لقائمة المواد البرمجية، فضلاً عن عمليات الاختبار والتحقق.
يتم تقديم هذه المعارف بأسلوب عملي يعتمد على تمارين تفاعلية.
ورشة عمل: تطبيق متطلبات CRA باستخدام معايير ETSI لنظام Linux المدمج
اعتباراً من الساعة 16:00، يستعرض كل من "سيموني فايس" و"توبايس دايمينغر" من شركة Linutronix كيفية تطبيق متطلبات CRA الصارمة باستخدام معايير المعهد الأوروبي لمعايير الاتصالات (ETSI) لنظام Linux المدمج (Embedded Linux).
أهمية البرمجيات مفتوحة المصدر: تُستخدم برمجيات مثل Linux وU-Boot على نطاق واسع كأساس لمديري الإقلاع الآمن وأنظمة التشغيل للأجهزة الصناعية المدمجة. ومع ذلك، يجب دمجها مع تقنيات العزل والأمان المستندة إلى العتاد في الأنظمة المخصصة لسيناريوهات المخاطر المتوسطة والعالية. وفي هذا السياق، لا يكفي مجرد تجميع وظائف الأمان؛ بل يتطلب الأمر نهجاً شاملاً وموثقاً للأمان بالتصميم (وتقليلاً واضحاً ومفهوماً للمخاطر.
تطبيق المعايير الجديدة: توفر معايير ETSI القادمة متطلبات أكثر تفصيلاً، ولكن لا تزال هناك قلة في الخبرة العملية المتعلقة بتطبيقها. ويستعرض المحاضران أساليبهما لتطبيق المعايير على نظام مخطط أساسي (Blueprint system) معتمد وفقاً لمعيار IEC 62443-4-2.
تحليل المكونات: من خلال تحليل معايير ETSI الجديدة لمديري الإقلاع وأنظمة التشغيل فيما يتعلق بإمكانية تطبيقها مع نظام Linux، يوضح المحاضران مدى ملاءمة المكونات مفتوحة المصدر لتحقيق الامتثال الأمني في الممارسة العملية.
مقارنة المعايير: بناءً على ذلك، يقارن المحاضران معيار ETSI EN 304 623/626 الخاص بمنتجات معينة مع معيار IEC 62443-4-x العام والمخصص لمجالات محددة، ويظهران كيف تتداخل هذه المعايير - التي تبدو مختلفة تماماً في الأصل- بشكل وثيق في الممارسة العملية. وفي الختام، سيتم من خلال ورشة عمل قصيرة صياغة وتعميق التطبيق العملي لمعيار IEC 62443-4-2 بناءً على مثال ملموس.
وعلى الراغبين في عدم تفويت هذه الدورات التدريبية القيّمة، بالإضافة إلى العديد من المحاضرات الأخرى في اليوم الثاني لقمة قانون الصمود السيبراني، التسجيل للمشاركة مباشرة من خلال الرابط المتاح هنا.
Cyber Resilience Act Summit - Home