Il Cyber Resilience Act introduce una serie rilevante di obblighi per chi progetta, produce e vende prodotti con componenti digitali. Regole chiare, requisiti di sicurezza obbligatori, responsabilità che non si possono scaricare verso il basso nella filiera.L’impostazione è nel complesso attesa. Tuttavia, l’analisi dell’art. 2(6) solleva un elemento critico: il regolamento non si applica, dice la disposizione, ai pezzi di ricambio immessi sul mercato per sostituire componenti identici in prodotti con elementi digitali, purché fabbricati secondo le stesse specifiche dei componenti che sono destinati a sostituire.La logica di questa esenzione è intuitiva: non si può pretendere che ogni vite di ricambio, ogni modulo sostitutivo, ogni componente elettronico di scorta diventi un nuovo prodotto soggetto a nuove procedure di conformità. Il mercato delle riparazioni collasserebbe, così come la gestione complessiva della durabilità dei prodotti.L’esenzione, però, ha senso per un sensore di temperatura, per un modulo di alimentazione, per un connettore industriale.Il problema emerge nel momento in cui quel sensore di temperatura contiene un microprocessore. In cui quel modulo di alimentazione gestisce la comunicazione via rete. In cui il connettore industriale dialoga con un sistema di controllo remoto.Nel mondo connesso di oggi, quasi tutto ha “elementi digitali” e quasi tutto ciò che ha elementi digitali porta con sé, inevitabilmente, uno strato di software.Indice degli argomenti
Cyber Resilience Act, il paradosso dei ricambi con software obsoleto - Agenda Digitale
Il Cyber Resilience Act prevede un’esenzione per i pezzi di ricambio identici, ma nei prodotti con elementi digitali il firmware può incorporare librerie vulnerabili. Il nodo riguarda il significato di “stesse specifiche” e il rischio che ricambi formalmente esenti reintroducano vulnerabilità note








