Gwida indipendenti dwar ir-Regolament (UE) 2024/2847 · Status: fis-seħħ
Din il-paġna hija traduzzjoni awtomatika (IA) u ma ġietx riveduta minn persuna.
Fehim tal-CRA · Rappurtar

Rappurtar ta' inċidenti u vulnerabbiltajiet tal-CRA

Mill-11 ta' Settembru 2026, il-manifatturi għandhom jirrappurtaw vulnerabbiltajiet attivament sfruttati u inċidenti severi taħt l-Artikolu 14; x'għandu jiġi rrappurtat, l-iskadenzi ta' 24 siegħa, 72 siegħa u 14-il jum, u min jirċevihom.

Approx. 8 min qariArtikolu 14 · 16Japplika mill-11 ta' Set 2026

01X'għandu jiġi rrappurtat

L-Artikolu 14 ta' Att dwar ir-Reżiljenza Ċibernetika toħloq żewġ dmirijiet ta' rappurtar distinti għall-manifatturi ta' prodotti b'elementi diġitali. Huma aktar dojoq milli jidhru fl-ewwel darba: bugs ta' rutina u patches ordinarji mhumiex fil-kamp ta' applikazzjoni. Art. 14

  • Vulnerabbiltajiet attivament sfruttati; vulnerabbiltà fil-prodott tiegħek li qed tintuża f'attakk. Vulnerabbiltà li tiskopri u tirranġa qabel ma tiġi sfruttata tiġi ttrattata permezz tal-proċess normali tiegħek ta' proċess ta' tħaddim tal-vulnerabbiltajiet, mhux dan il-kanal tar-rappurtar.
  • Inċidenti severi; inċident li għandu impatt gravi fuq is-sigurtà tal-prodott, pereżempju wieħed li jikkomprometti l-kunfidenzjalità, l-integrità jew id-disponibbiltà għall-utenti.
It-test

Jekk dgħufija ta' sigurtà fil-prodott tiegħek qed tiġi attivament sfruttata, jew inċident ta' sigurtà affettwa b'mod gravi, il-limitu ta' żmien tal-Artikolu 14 jibda jgħodd. Kollox l-ieħor jibqa' fil-proċess ta' tħaddim tal-vulnerabbiltajiet ta' kuljum tiegħek.

02It-tliet skadenzi

Kull rapport jiżvolġi fi tliet stadji, imkejjla mill-mument li int issir konxju tal-vulnerabbiltà sfruttata jew inċident sever. It-twieqi huma dojoq, u għalhekk l-istennija timporta aktar mill-proċess fil-jum. Art. 14(2)–(4)

  • Fi żmien 24sTwissija bikrija. Notifika inizjali li seħħet vulnerabbiltà attivament sfruttata jew inċident sever, inkluż jekk huwiex suspettat li ġie kkawżat minn atti illegali jew malizzjużi.
  • Fi żmien 72sNotifika ta' vulnerabbiltà / inċident. Rendikont aktar sħiħ, inkluż valutazzjoni inizjali, gravità u impatt, u fejn disponibbli l-miżuri korrettivi jew ta' mitigazzjoni meħuda.
  • Fi żmien 14-il jumRapport finali. Ladarba tkun disponibbli miżura korrettiva: deskrizzjoni tal-vulnerabbiltà jew inċident, il-gravità u l-impatt tagħha, u r-rimedju applikat. Għall-inċidenti, l-iskadenza tibda minn meta jiġi ttrattat l-inċident.

03Lil min tirrappurta

Ir-rapporti jmorru lill- ENISA u lill- CSIRT innominat bħala koordinatur għall-Istat Membru kkonċernat. Ma tikkuntattjax kull awtorità separatament: il-CRA tistabbilixxi pjattaforma unika ta' rappurtar, mibnija u operata mill-ENISA, bħala l-punt tad-dħul komuni għan-notifiki kollha. Art. 14 · 16

Il-pjattaforma tiddirizzja kull notifika lill-CSIRT nazzjonali rilevanti u, fejn meħtieġ, lil awtoritajiet oħra. F'każijiet limitati; pereżempju fejn l-iżvelar joħloq riskju sproporzjonat ta' ċibersigurtà; ir-Regolament jippermetti li notifika tiġi llimitata, iżda l-awtomatiku huwa rappurtar sħiħ u fil-pront permezz tal-pjattaforma.

Status · nofs tal-2026

Il-pjattaforma unika ta' rappurtar hija għadha mhux disponibbli b'mod ġenerali. L-ENISA għadha tibniha (l-iżvilupp tqiegħed għal sejħa għall-offerti u ġie kkuntrattjat), u qed tippubblika materjal ta' reġistrazzjoni, onboarding u prova fis-sħiħ fil-perjodu ta' qabel. Huwa maħsub li jkun operattiv sal-bidu tal-11 ta' Settembru 2026, b'perjodu ta' ttestjar qabel dak iż-żmien; għaldaqstant m'hemm l-ebda pjattaforma attiva biex tirreġistra magħha llum.

04Meta jibda

L-obbligi ta' rappurtar huma l-ewwel parti ewlenija tal-CRA li tidħol fis-seħħ. Filwaqt li l-biċċa l-kbira tad-dispożizzjonijiet japplikaw mill-11 ta' Diċembru 2027, l-Artikolu 14 japplika minn 11 ta' Settembru 2026; 21 xahar wara d-dħul fis-seħħ tal-Att. Il-pjattaforma unika ta' rappurtar hija maħsuba li tkun operattiva sa dik id-data. Art. 71

Għaliex din hija l-ewwel skadenza li timporta

B'differenza mill-Immarkar CE, li tikkomplejtah darba qabel ma tqiegħed prodott fis-suq, ir-rappurtar huwa dmir ħaj u kontinwu li jibda f'Settembru 2026 u jista' jiġi attivat f'kull mument wara. Tkun lest mhux proġett ta' darba.

Għadha qed tiġi ffinalizzata

L-eżatt format u proċedura għan-notifiki jista' jiġi speċifikat aktar minn atti ta' implimentazzjoni tal-Kummissjoni, u l- standards armonizzati li jappoġġjaw it-tħaddim tal-vulnerabbiltajiet huma mistennija madwar 30 ta' Awwissu 2026. It-tnejn li huma mistennija jaslu ftit qabel ma tibda l-obbligazzjoni. Il-konklużjoni prattika: ibni l-proċess intern tad-detezzjoni u r-rappurtar tiegħek issa; tistenniex il-mekkaniżmi finali tal-pjattaforma jew mudell ta' rappurtar ippubblikat, għax id-dmir japplika mill-11 ta' Settembru 2026 irrispettivament.

05Kif tkun lest

Il-laqgħa ma' tieqa ta' 24 siegħa hija problema operattiva, mhux ta' karti. Il-manifatturi li se jilħquha huma dawk li diġà jafu x'inhu fil-prodotti tagħhom u jsegwuhom b'mod kontinwu.

  • Żomm SBOM preċiż; ma tistax tirrappurta fuq komponent li ma kontx taf li ħriġt. Żomm lista ta' materjali tas-softwer u żommha aġġornata hekk kif il-verżjonijiet jinbidlu.
  • Issorveljah b'mod kontinwu; qabbel il-komponenti tiegħek ma' sorsi ta' vulnerabbiltajiet magħrufa sabiex difett attivament sfruttat joħroġ f'siegħat, mhux ġimgħat.
  • Iddefinixxi l-proċess minn qabel; iddeċiedi issa min jiddeċiedi li rapport huwa meħtieġ, min jabbozzah u min jissottomettieh, biex iż-żmien ma jintefaqx fuq l-iskalar intern.
  • Segwi r-rekwiżiti sottostanti; il- matriċi tal-konformità jorbtu r-rappurtar mad-dmirijiet usa' ta' tħaddim tal-vulnerabbiltajiet tal-Anness I li fihom jinsab.

Il- SBOM u analizzatur tal-vulnerabbiltajiet tkopri l-ewwel tnejn: isegwi l-lista tal-materjali tiegħek kontra l-NVD u l-bażi tad-data tal-vulnerabbiltajiet tal-UE (EUVD), sabiex komponent attivament sfruttat jiġi ssinjalat fi żmien it-tieqa ta' 24 siegħa.

Iftaħ l-analizzatur tal-vulnerabbiltajiet →Il-CRA, spjegat →

06Mistoqsijiet komuni

X'għandi nirrappurta taħt il-CRA, u kemm malajr?

Vulnerabbiltajiet attivament sfruttati u inċidenti severi li jaffettwaw is-sigurtà tal-prodott tiegħek. Għandek tibgħat twissija bikrija fi żmien 24 siegħa minn meta tifqa' konxju, notifika aktar sħiħa fi żmien 72 siegħa, u rapport finali fi żmien 14-il jum minn meta tkun disponibbli miżura korrettiva. Art. 14

Meta jibdew l-obbligi ta' rappurtar?

11 ta' Settembru 2026; 21 xahar wara d-dħul fis-seħħ tal-Att, u sew qabel l-applikazzjoni sħiħa fl-11 ta' Diċembru 2027.

Lil min nirrappurta?

L-ENISA u l-CSIRT nazzjonali nnominat bħala koordinatur, permezz tal-pjattaforma unika ta' rappurtar li l-ENISA tistabbilixxi taħt l-Artikolu 16. Huwa punt ta' dħul uniku aktar milli sottomissjonijiet separati.

Għandi nirrappurta kull bug jew vulnerabbiltà?

Le. Biss vulnerabbiltajiet attivament sfruttati u inċidenti severi huma rappurtabbli. Vulnerabbiltajiet li ssib u tirranġa qabel l-isfruttament jiġu mmaniġġjati permezz tal-proċess ordinarju tiegħek ta' tħaddim tal-vulnerabbiltajiet.

Il-pjattaforma unika ta' rappurtar tal-ENISA hija disponibbli diġà?

Għadu mhux. Fl-nofs tal-2026 għadha qed tinbena taħt l-Artikolu 16; l-ENISA qed tippubblika materjal ta' reġistrazzjoni u prova fis-sħiħ fil-perjodu ta' qabel u l-pjattaforma hija maħsuba li tkun operattiva sal-11 ta' Settembru 2026, b'perjodu ta' ttestjar qabel dak iż-żmien.

Hemm format standard jew mudell għar-rappurtar diġà?

Mhux finali. Il-Kummissjoni tista' tispeċifika l-format u l-proċedura għan-notifiki permezz ta' atti ta' implimentazzjoni, u l-istandards armonizzati li jifformaw il-bażi tal-immaniġġjar tal-vulnerabbiltajiet huma mistennija madwar il-30 ta' Awwissu 2026. Ipprepara l-proċess intern tiegħek issa minflok tistenna l-mekkanikki ppubblikati; l-obbligazzjoni tapplika mill-11 ta' Settembru 2026 irrispettivament.

Kompli aqra

Referenzi relatati

§Il-CRA, spjegat

Kamp ta' applikazzjoni, klassijiet, obbligi u l-linja taż-żmien sħiħa f'lingwaġġ ċar.

§SBOM u analizzatur tal-vulnerabbiltajiet

Segwi l-komponenti tiegħek kontra l-NVD u l-EUVD biex tilħaq it-tieqa ta' 24 siegħa.

§Ir-regolament sħiħ

L-Artikolu 14 u 16 fit-test vinkolanti tar-Regolament (UE) 2024/2847.

§Mistoqsijiet frekwenti

Tweġibiet konċiżi għal mistoqsijiet komuni tal-partijiet interessati, b'referenzi.