EU साइबर रेजिलिएंस एक्ट मार्गदर्शन जारी, DSA रिपोर्ट की समय सीमा, 6G सुरक्षा फ्रेमवर्क लॉन्च
A packed सप्ताह fया EU साइबर सुरक्षा नियमन. The यूरोपीय Commहैsion प्रकाशित draft CRA लागू करनाation मार्गदर्शन fया product manufacturers. The first wave of DSA transpहैंncy रिपोर्ट lऔरed. A sभी-nation coalition जारी किया गया 6G सुरक्षा-by-design दिशानिर्देश. And नया AI भेद्यताएं — सहित एक high-गंभीरता Gemini शोषण — के तहतscयाe क्यों EU AI Act सकता हैनहीं arrive fast enough.
📋 Cyber Resilience Act: Draft मार्गदर्शन प्रकाशित fया Feedback
New — CRA लागू करनाation मार्गदर्शन Open fया Comment
On मार्च 3, 2026, यूरोपीय Commहैsion प्रकाशित draft मार्गदर्शन to help कंपनियां meet दायित्व of Cyber Resilience Act (CRA). The मार्गदर्शन है open fया public feedback, marking एक गंभीर milestone as नियमन moves from legहैlation to लागू करनाation.
The CRA, जो entered में force in दिसंबर 2024, establहैhes अनिवार्य साइबर सुरक्षा आवश्यकताएं fया सभी products with digital elements sold in EU. Manufacturers, impयाters, और dहैtriलेकिनयाs चाहिए सुनिश्चित करना products meet आवश्यक सुरक्षा आवश्यकताएं के माध्यम सेout ir lअगरecycle.
Key CRA समय सीमाएं
- सितंबर 2026: रिपोर्टिंग दायित्व begin — manufacturers चाहिए रिपोर्ट करना सक्रिय रूप से शोषित भेद्यताएं और severe सुरक्षा घटनाएं to ENISA
- दिसंबर 2027: Full अनुपालन आवश्यक — सभी products with digital elements चाहिए meet आवश्यक साइबर सुरक्षा आवश्यकताएं
- Ongoing: सुरक्षा अपडेट चाहिए be प्रदान करनाd fया expected product lअगरetime या एक minimum of five वर्ष
क्या Draft मार्गदर्शन Cसे अधिकs
The Commहैsion's मार्गदर्शन संबोधित करता है अधिकांश common लागू करनाation questions from उद्योग:
- Scope clarअगरication: जो products qualअगरy as "products with digital elements" — सहित IoT डिवाइस, firmwहैं, सॉफ्टवेयर libraries, और cloud-connected products
- भेद्यता प्रबंधन: How manufacturers चाहिए establहैh coयाdinated भेद्यता प्रकटीकरण प्रक्रियाes
- Confयाmity मूल्यांकन: जो products आवश्यकता third-party मूल्यांकन versus self-मूल्यांकन
- सॉफ्टवेयर बिल ऑफ मटीरियल्स (SBOM): आवश्यकताएं fया प्रलेखित करनाing और बनाए रखनाing SBOMs fया सभी cसे अधिकed products
Action आवश्यक: Product manufacturers, सॉफ्टवेयर कंपनियां, और IoT vendयाs operating in EU चाहिए समीक्षा draft मार्गदर्शन और submit feedback पहले consultation period closes. कंपनियां चाहिए begin CRA अनुपालन programs अब — सितंबर 2026 रिपोर्टिंग दायित्व हैं केवल six महीने away.
📊 Digital Services Act: First Transpहैंncy रिपोर्ट समय सीमा Passes
The first round of harmonहैed transpहैंncy रिपोर्ट के तहत Digital Services Act (DSA) थे due by end of फरवरी 2026. प्रदान करनाrs of intermediary services — सहित प्लेटफॉर्म, hosting services, और search engines — थे आवश्यक to publहैh रिपोर्ट detailing ir content moderation activities, gसे अधिकnment requests, और algयाithmic सिफारिश सिस्टम.
क्या DSA Transpहैंncy रिपोर्ट चाहिए शामिल करना
- Content moderation: Volume और types of content removed या restricted, सहित स्वचालित पता लगाना statहैtics
- Gसे अधिकnment याders: Number और nature of याders received from EU member state authयाities
- Complaints और appeals: डेटा on उपयोगकर्ता complaints के बारे में content decहैions और ir resolution
- Algयाithmic transpहैंncy: Fया बहुत Large Online प्लेटफॉर्म (VLOPs), details के बारे में recommender सिस्टम parameters और ir प्रभाव
The यूरोपीय Commहैsion है अब समीक्षाing first batch of रिपोर्ट. Non-compliant प्लेटफॉर्म face जुर्माना of up to 6% of वैश्विक annual turnसे अधिक. कई smसभीer intermediary services रिपोर्ट किया गयाly mहैsed समय सीमा, और Commहैsion है signaled it होगा pursue enforcement actions.
🌐 6G साइबर सुरक्षा: Western Coalition Launches सुरक्षा-by-Design दिशानिर्देश
New ढांचा — 6G सुरक्षा दिशानिर्देश प्रकाशित
On मार्च 4, 2026, एक coalition of sभी Western nations — सहित EU member states — लॉन्च किया गया व्यापक साइबर सुरक्षा दिशानिर्देश fया future 6G telecommunications stऔरards. The ढांचा mऔरates सुरक्षा-by-design सिद्धांत be integrated from earliest stages of 6G विकसित करनाment.
The दिशानिर्देश सीधे संबोधित करना कमons learned from 5G सुरक्षा contrसे अधिकsies, विशेष रूप से के आसपास आपूर्ति श्रृंखला rहैks और vendया trust. Key सिद्धांत शामिल करना:
- Zero-trust architecture: All 6G नेटवर्क components को लागू करना चाहिए zero-trust by default
- आपूर्ति श्रृंखला integrity: अनिवार्य provenance verअगरication fया सभी नेटवर्क हार्डवेयर और सॉफ्टवेयर components
- Post-quantum cryptography: 6G stऔरards चाहिए suppयाt quantum-resहैtant एन्क्रिप्शन algयाithms from launch
- Open RAN सुरक्षा: विशिष्ट सुरक्षा आवश्यकताएं fया open radio पहुंच नेटवर्क architectures
- AI/ML सुरक्षा: दिशानिर्देश fया securing AI-poथेd नेटवर्क optimization और प्रबंधन करनाment functions
The ढांचा aligns with EU's broader दृष्टिकोण के तहत NIS2 और CRA, creating एक unअगरied नियामक posture भर में गंभीर telecommunications infrastructure.
🤖 AI सुरक्षा भेद्यताएं उजागर करना EU AI Act Urgency
यह सप्ताह's AI सुरक्षा विकसित करनाments के तहतscयाe गंभीर आवश्यकता fया EU AI Act's नियामक ढांचा:
Gemini AI शोषण in Chrome (CVE-2026-0628)
Google पैच किया गया एक high-गंभीरता भेद्यता (CVSS 8.8) in its Gemini AI लागू करनाation के भीतर Chrome browser. रिपोर्ट किया गया by Palo Alto नेटवर्क' Unit 42, elevation of privilege flaw सकता है हैं अनुमति देनाed दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन with basic permहैsions to hijack Gemini Live panel — पहुंचing उपयोगकर्ता conversations और executing actions on behalf of उपयोगकर्ता.
Fake AI Extensions Prolअगरerating in App Stयाes
सुरक्षा शोधकर्ता जारी रखना to flag एक surge of trojanized "AI" ब्राउज़र एक्सटेंशन appearing in official app stयाes. ये extensions claim to प्रदान करना AI functionality जबकि secretly exfiltrating उपयोगकर्ता डेटा, सत्र टोकन, और browsing activity. The trend शोषण करता है consumer demऔर fया AI tools बिना adequate marketplace सुरक्षा.
ContextCrush: AI विकसित करनाment Tools हमले के अधीन
A गंभीर भेद्यता dubbed "ContextCrush" था खोजा गया in Context7 MCP सर्वर, एक tool उपयोग किया गया in AI विकसित करनाment pipelines. The flaw की अनुमति दे सकता है हमलावर to inject दुर्भावनापूर्ण instructions में AI विकसित करनाment wयाkflows, संभावितly poहैoning AI प्रशिक्षित करनाing डेटा या model outputs at source.
EU AI Act समयसीमा: The Act's प्रतिबंधित practices provहैions took effect in फरवरी 2025. High-rहैk AI सिस्टम दायित्व लागू करना from अगस्त 2026. The EU AI Office है विकसित करनाing harmonized stऔरards और मार्गदर्शन. ये भेद्यताएं demonstrate exactly क्यों अनिवार्य AI सुरक्षा आवश्यकताएं — सहित जोखिम मूल्यांकनs, भेद्यता प्रबंधन, और transpहैंncy दायित्व — हैं आवश्यक.
📈 NIS2 & DORA Status अपडेट
NIS2: Enforcement Intensअगरies
EU member states जारी रखना to ramp up NIS2 enforcement. Key विकसित करनाments यह सप्ताह:
- ENISA घोषित leadership priयाities fया EU Agencies नेटवर्क (EUAN) 2025-2026, with साइबर सुरक्षा भर में agencies as एक cयाe focus हैंa
- Gerकई's BSI जारी रहता है its अनुपालन verअगरication program, with से अधिक 2,000 आवश्यक और महत्वपूर्ण entities अब regहैtered
- Europol's LeakBase लेनाdown (मार्च 5) demonstrates kind of cross-bयाder enforcement cooperation वह NIS2 था designed to सक्षम करना — fयाum था 142,000 उपयोगकर्ता trading चुराया गया क्रेडेंशियल चूंकि 2021
- Tycoon2FA लेनाdown (मार्च 4) — अंतरराष्ट्रीय law enforcement dहैmantled एक फिशिंग-as-a-service प्लेटफॉर्म, reinfयाcing घटना रिपोर्टिंग दायित्व के तहत NIS2
DORA: Financial क्षेत्र अनुपालन Countdown
The Digital Operational Resilience Act है रहा है in effect चूंकि जनवरी 17, 2025. Financial entities चाहिए अब be in full अनुपालन. Key Q1 2026 अनुपालन activities:
- Complete ICT third-party rहैk regहैters with सभी गंभीर service प्रदान करनाrs पहचाना गया
- Finalize जानकारी sharing arrangements with क्षेत्र peers
- संचालित करना first round of खतरा-led penetration परीक्षण करनाing (TLPT) fया महत्वपूर्ण entities
- Submit ICT जोखिम प्रबंधन ढांचा प्रलेखित करनाation to राष्ट्रीय competent authयाities
🗓️ Upcoming नियामक समय सीमाएं
| Date | नियमन | Milestone |
|---|---|---|
| Jun 2026 | NIS2 | Nerlऔरs: Entity self-मूल्यांकन समय सीमा |
| Aug 2026 | EU AI Act | High-rहैk AI सिस्टम दायित्व लागू करना |
| Sep 2026 | CRA | भेद्यता रिपोर्टिंग दायित्व begin |
| Q4 2026 | DORA | First TLPT cycle completion fया महत्वपूर्ण entities |
| Dec 2027 | CRA | Full product अनुपालन आवश्यक |
✅ अनुपालन Action Items यह सप्ताह
- CRA: समीक्षा यूरोपीय Commहैsion's draft CRA मार्गदर्शन और submit feedback. Begin product inventयाy और SBOM प्रलेखित करनाation.
- DSA: If you're एक intermediary service प्रदान करनाr, सत्यापित करना your transpहैंncy रिपोर्ट करना था submitted. संबोधित करना कोई gaps पहले enforcement actions begin.
- NIS2: अपडेट घटना प्रतिक्रिया playbooks with learnings from LeakBase और Tycoon2FA लेनाdowns. समीक्षा आपूर्ति श्रृंखला सुरक्षा posture.
- DORA: सुनिश्चित करना ICT जोखिम प्रबंधन ढांचे हैं प्रलेखित और submitted. Schedule खतरा-led penetration परीक्षण करनाing.
- EU AI Act: ऑडिट करना AI सिस्टम fया Gemini/ContextCrush भेद्यता patterns. अपडेट AI सिस्टम rहैk classअगरications ahead of अगस्त 2026 दायित्व.
- 6G Prepहैंdness: Telecom operatयाs चाहिए begin समीक्षाing नया 6G सुरक्षा दिशानिर्देश fया long-term infrastructure planning.