Cyber Resilience Act (CRA) - это законодательный акт ЕС, предложенный Европейской комиссией 15 сентября 2022 года для повышения кибербезопасности и киберустойчивости в ЕС с помощью общих стандартов кибербезопасности для продуктов с цифровыми элементами. Акт обязывает производителей и продавцов учитывать кибербезопасность на всех этапах жизненного цикла продукта и своевременно предоставлять обновления безопасности. CRA также даёт потребителям и предприятиям больше информации и гарантий о кибербезопасности продуктов с маркировкой CE.
Несмотря на кажущиеся преимущества CRA встретил жёсткое сопротивление среди специалистов по кибербезопасности. По их мнению, акт может нанести ущерб разработчикам открытого программного обеспечения и увеличить риск раскрытия уязвимостей.