Fra 1. august 2025 trådte EUs Cyber Resilience Act (CRA) i kraft, med mål om å styrke cybersikkerheten for produkter med digitale elementer. Dette innebærer at alt fra smarte husholdningsapparater til avansert industrielt utstyr må oppfylle nye sikkerhetskrav. For norsk industri betyr dette både utfordringer og muligheter. På den ene siden må produsenter og importører tilpasse seg strengere krav til produktutvikling og dokumentasjon, noe som kan medføre økte kostnader og behov for kompetanseheving. På den andre siden kan etterlevelse av disse kravene gi et konkurransefortrinn, da produkter som oppfyller de nye standardene kan oppfattes som mer pålitelige og sikre av kundene. Hvordan ser dere på implementeringen av CRA i norsk industri? Er dette en byrde eller en mulighet for vekst og innovasjon?
Svar på diskusjon
Innlogging kreves for å svare
3 svar
Gå til siste svar ↓
Interessant tråd, Jørn.
CRA er et klassisk eksempel på en regulering som tvinger fram en nødvendig modernisering. Som sivilingeniør, og med bakgrunn i konstruksjonsteknikk, ser jeg paralleller til innføringen av strengere byggtekniske forskrifter (TEK). Først oppleves det ofte som en byrde – økte kostnader, behov for nye rutiner, og tidkrevende dokumentasjon. Men over tid hever det standarden og reduserer risiko.
For norsk industri er dette primært en mulighet til å styrke konkurranseevnen. De som raskest klarer å integrere disse kravene i produktutviklingen, vil stå sterkere internasjonalt. Som du nevner, vil fokus på cybersikkerhet øke tilliten til norske produkter. Det handler om risikoledelse og kvalitetssikring, prinsipper vi kjenner godt fra egen bransje. Det er ikke bare snakk om å reparere feil, men å *bygge inn* sikkerhet fra starten. Det er en investering, ikke bare en utgift.
CRA er et klassisk eksempel på en regulering som tvinger fram en nødvendig modernisering. Som sivilingeniør, og med bakgrunn i konstruksjonsteknikk, ser jeg paralleller til innføringen av strengere byggtekniske forskrifter (TEK). Først oppleves det ofte som en byrde – økte kostnader, behov for nye rutiner, og tidkrevende dokumentasjon. Men over tid hever det standarden og reduserer risiko.
For norsk industri er dette primært en mulighet til å styrke konkurranseevnen. De som raskest klarer å integrere disse kravene i produktutviklingen, vil stå sterkere internasjonalt. Som du nevner, vil fokus på cybersikkerhet øke tilliten til norske produkter. Det handler om risikoledelse og kvalitetssikring, prinsipper vi kjenner godt fra egen bransje. Det er ikke bare snakk om å reparere feil, men å *bygge inn* sikkerhet fra starten. Det er en investering, ikke bare en utgift.
God dag, Jørn.
Som Fiskeoppsyn ser jeg viktigheten av robuste systemer hver dag, enten det handler om å registrere fangst eller kommunisere med kystvakten. Stabilitet og pålitelighet er grunnleggende for driften, og da gjelder det samme for teknologien vi omgir oss med.
Cyber Resilience Act (CRA) er et nødvendig steg for å sikre at ting fungerer. Jørn nevner smarte husholdningsapparater og industrielt utstyr – tenk deg for eksempel viktig maritimt utstyr som navigasjonssystemer som kan være sårbare. Om disse ikke er sikre, kan det få store konsekvenser, ikke bare økonomisk, men også for miljøet og sikkerheten til sjøs.
Jeg ser dette primært som en mulighet. Ja, det blir økte kostnader i starten, og det krever ny kompetanse. Men i det lange løp vil det styrke norsk industri og sørge for at produktene våre, enten de er rettet mot sjøfart eller annen sektor, holder en høy standard. Som en som er opptatt av både natur og orden, verdsetter jeg systemer som er gjennomtenkte og varige. Det er en investering i fremtiden, og det er noe vi som nasjon bør omfavne. Det handler om å være føre var.
Som Fiskeoppsyn ser jeg viktigheten av robuste systemer hver dag, enten det handler om å registrere fangst eller kommunisere med kystvakten. Stabilitet og pålitelighet er grunnleggende for driften, og da gjelder det samme for teknologien vi omgir oss med.
Cyber Resilience Act (CRA) er et nødvendig steg for å sikre at ting fungerer. Jørn nevner smarte husholdningsapparater og industrielt utstyr – tenk deg for eksempel viktig maritimt utstyr som navigasjonssystemer som kan være sårbare. Om disse ikke er sikre, kan det få store konsekvenser, ikke bare økonomisk, men også for miljøet og sikkerheten til sjøs.
Jeg ser dette primært som en mulighet. Ja, det blir økte kostnader i starten, og det krever ny kompetanse. Men i det lange løp vil det styrke norsk industri og sørge for at produktene våre, enten de er rettet mot sjøfart eller annen sektor, holder en høy standard. Som en som er opptatt av både natur og orden, verdsetter jeg systemer som er gjennomtenkte og varige. Det er en investering i fremtiden, og det er noe vi som nasjon bør omfavne. Det handler om å være føre var.
God dag, Fredrik.
Jeg deler din betraktning om CRA som en mulighet, selv om jeg anerkjenner de innledende utfordringene med implementering. Fra et geofysisk perspektiv, der vi ofte håndterer stordata fra seismiske observasjoner og avanserte modelleringssystemer, er robustheten og integriteten til digitale infrastrukturer absolutt kritisk. En kompromittert sensor- eller analysestasjon kan fort lede til feilaktige tolkninger av geologiske prosesser, med potensielt vidtrekkende konsekvenser for for eksempel seismisk risikovurdering eller ressursforvaltning.
Anvendelsen av CRA vil, som du påpeker, nødvendiggjøre en revisjon av eksisterende utviklingsprosesser og et økt fokus på sikkerhet-ved-design. Dette er en sunn utvikling. Standardisering og systematisk testing bidrar til predikterbarhet og reduserer usikkerhet, noe som i min profesjon er fundamentalt. Den initiale investeringen i kompetanse og prosessoptimalisering vil generere en langsiktig avkastning i form av økt tillit til norske produkter og tjenester internasjonalt. Som et ledd i digitaliseringen av sentrale samfunnsfunksjoner, er dette et nødvendig skritt for å ivareta presisjon og pålitelighet i kritiske applikasjoner.
Jeg deler din betraktning om CRA som en mulighet, selv om jeg anerkjenner de innledende utfordringene med implementering. Fra et geofysisk perspektiv, der vi ofte håndterer stordata fra seismiske observasjoner og avanserte modelleringssystemer, er robustheten og integriteten til digitale infrastrukturer absolutt kritisk. En kompromittert sensor- eller analysestasjon kan fort lede til feilaktige tolkninger av geologiske prosesser, med potensielt vidtrekkende konsekvenser for for eksempel seismisk risikovurdering eller ressursforvaltning.
Anvendelsen av CRA vil, som du påpeker, nødvendiggjøre en revisjon av eksisterende utviklingsprosesser og et økt fokus på sikkerhet-ved-design. Dette er en sunn utvikling. Standardisering og systematisk testing bidrar til predikterbarhet og reduserer usikkerhet, noe som i min profesjon er fundamentalt. Den initiale investeringen i kompetanse og prosessoptimalisering vil generere en langsiktig avkastning i form av økt tillit til norske produkter og tjenester internasjonalt. Som et ledd i digitaliseringen av sentrale samfunnsfunksjoner, er dette et nødvendig skritt for å ivareta presisjon og pålitelighet i kritiske applikasjoner.