Cybersecurity

Nieuwe normen voor cybersecurity in machines

Nieuwe EU-regelgeving zoals Radio Equipment Directive (RED), EU Machinery Regulation (MR) and Cyber Recilience Act (CRA) introduceren eisen op het gebied van cybersecurity die van invloed zijn op radioapparatuur, machines en digitale producten. Voor OEM's die draadloze afstandsbedieningssystemen gebruiken, helpt een vroeg begrip van de regelgeving om een voorspelbaar pad naar CE-markering 2027 en daarna te garanderen.

Wat betekent dit voor mobiele machines?

Nieuwe EU-wetgeving introduceert eisen op het gebied van cybersecurity die van invloed zijn op radioapparatuur, machines en digitale producten.

Sommige eisen zijn direct van toepassing op de machine die in de EU op de markt wordt gebracht, terwijl andere van toepassing zijn op componenten die in de machine zijn geïntegreerd, zoals radiografische afstandsbedieningssystemen.

Voor OEM's die draadloze of afstandsbedieningssystemen gebruiken, zullen deze ontwikkelingen de komende jaren van invloed zijn op de manier waarop machines worden ontworpen, gedocumenteerd en voorzien van een CE-markering.

De regelgeving ontwikkelt zich nog steeds, maar vroeg inzicht in welke richting helpt om een voorspelbaar pad voorwaarts te garanderen. Bij Scanreco volgen we deze ontwikkelingen op de voet en werken we er voortdurend aan om onze OEM-partners te ondersteunen.

Wat komt er aan

De regelgeving op weg naar CE-markering in 2027

Verschillende EU-wetgevingen introduceren verwachtingen op het gebied van cybersecurity voor machines die op de Europese markt worden gebracht. Ze hebben betrekking op verschillende onderdelen van het systeem - de machine zelf, radioapparatuur en digitale producten - maar samen vormen ze het toekomstige nalevingskader.

 

RED_SCANRECO_400x200_2

Radio Equipment Directive (RED)

Wat het is
De Radio Equipment Directive (RED) 2014/53/EU regelt apparatuur die communiceert via radiosignalen op bepaalde frequenties.

In werking
Cybersecurityeisen onder artikel 3(3) zijn van toepassing vanaf augustus 2025.

Wat valt er onder
Radioapparatuur, inclusief draadloze afstandsbedieningssystemen.

Wat betekent het voor fabrikanten van apparatuur?
Afstandsbedieningsapparatuur die in machines is geïntegreerd, moet voldoen aan RED en moet worden ondersteund met de nodige documentatie.

MR_SCANRECO_400x200_

Machinery Regulation (MR)

Wat het is
De EEU Machinery Regulation (EU) 2023/1230 vervangt de huidige machinerichtlijn.

In werking
Van toepassing vanaf januari 2027 in alle EU-lidstaten.

Wat valt er onder
De complete machine die in de EU in de handel wordt gebracht.

Wat betekent het voor fabrikanten van originele uitrusting?
OEM's moeten een risicobeoordeling en CE-markeringsproces blijven uitvoeren om ervoor te zorgen dat veiligheids- en cybersecurityrisico's - waaronder risico's met betrekking tot software en digitale technologieën - goed worden aangepakt.

CRA_SCANRECO_400x200

Cyber Resilience Act (CRA)

Wat is het?
De EU Cyber Resilience Act (CRA) introduceert cyberveiligheidseisen voor producten met digitale elementen, waaronder elektronica en software.

In werking
De verordening is van toepassing vanaf december 2027, met specifieke verplichtingen die vanaf september 2026 geleidelijk worden ingevoerd.

Wat valt er onder de verordening?
Producten met digitale elementen die in de EU op de markt worden gebracht, waaronder elektronica en software die wordt gebruikt in machines en besturingssystemen.

Wat betekent het voor OEM's?
Fabrikanten moeten aantonen dat producten met digitale functionaliteit gedurende hun hele levenscyclus veilig worden ontwikkeld en onderhouden, met inbegrip van processen voor kwetsbaarheidsbeheer en software-updates.

Waar OEM's nu aan moeten denken

De regelgeving is in ontwikkeling en wacht nog op harmonisering maar enkele thema's zijn al duidelijk. Omdat deze regelgeving van toepassing is op machines die na de betreffende deadlines op de EU-markt worden gebracht, moeten zowel nieuwe als bestaande machineontwerpen worden herzien.

 

Veiligheidsicoon

Architectuurkeuzes worden vroegtijdig gemaakt

 Cybersecurity is lastig achteraf in te passen laat in het ontwikkelproces. Draadloze communicatie, authenticatiemechanismen en software-integriteit moeten al vroeg in de besturingsarchitectuur worden meegenomen.
Veiligheidspictogram-1

Documentatie en traceerbaarheid

In de toekomst zal CE-markering steeds meer gebaseerd zijn op gestructureerde documentatie, zoals:

- risicobeoordelingen op het gebied van cybersecurity
- ontwerpbeslissingen
- processen voor levenscyclusbeheer

Duidelijke documentatie wordt net zo belangrijk als de technische oplossing zelf.

Veiligheidspictogram-1

Levenscyclus-verantwoordelijkheid

De verwachtingen op het gebied van cybersecurity reiken verder dan de eerste productlancering. Fabrikanten kunnen gestructureerde processen nodig hebben voor:

-  Kwetsbaarheidsbeheer 
-  securityupdates 
- onderhoud op lange termijn
Veiligheidspictogram-1

Samenwerking in de toeleveringsketen

OEM's zijn afhankelijk van leveranciers voor kritieke systeemcomponenten. Duidelijke verantwoordelijkheden en transparantie tussen OEM's en technologieleveranciers zijn essentieel om naleving en documentatie te ondersteunen.
cyberbeveiliging beeldzelftest2 (1)

Zelftest

Is uw machineplatform kwetsbaar?

Begin hier:

  • Verkoopt u machines op de Europese markt?

  • Maken uw machines gebruik van draadloze communicatie, afstandsbedieningssystemen of andere digitale producten?

  • Gaat u na 2025-2027 machines op de EU-markt brengen?

 

Zo ja, dan kan het het overwegen waard zijn:

  • Is er in uw systeemarchitectuur rekening gehouden met cybersecurityvereisten?

  • Zijn de verantwoordelijkheden tussen OEM en leveranciers duidelijk gedefinieerd?

  • Hebt u een gedocumenteerd proces voor het omgaan met software-updates en kwetsbaarheden?

Als een aantal van deze vragen nog niet beantwoord zijn, kan het nuttig zijn om te bekijken hoe de aankomende regelgeving van invloed kan zijn op uw platform.

Ontvang updates over cybersecurity

Ontvang relevante updates rechtstreeks in je inbox, samen met uitnodigingen voor webinars waar experts inzichten delen en vragen over cyberbeveiliging beantwoorden.

Meld je hier aan

product integrity model_NL

Scanreco perspectief

Sleutel tot succes - een holistisch perspectief

Bij Scanreco staat het leveren van de best mogelijke productintegriteit centraal - controleoplossingen die zijn ontworpen om te voldoen aan de eisen van vandaag en de risico's en uitdagingen van morgen.

We benaderen productintegriteit vanuit drie onderling verbonden dimensies.

  • Veiligheidsintegriteit zorgt ervoor dat onze systemen voldoen aan veeleisende functionele veiligheidsvereisten, waaronder SIL-gebaseerde architecturen voor kritieke machinebewerkingen.

  • Securityintegriteit richt zich op het groeiende belang van cybersecurity en de veranderende wettelijke vereisten voor draadloze en digitale systemen.

  • Levenscyclusintegriteit richt zich op het in stand houden van de robuustheid van systemen in de loop der tijd, met inbegrip van een gestructureerde aanpak van updates, het omgaan met kwetsbaarheden en platformondersteuning op lange termijn.


Samen vormen deze dimensies de basis van Scanreco's lange termijn toewijding aan het leveren van betrouwbare en toekomstbestendige besturingsoplossingen voor machinebouwers en operators.

Veelgestelde vragen

Welke EU-regelgeving op het gebied van cybersecurity is van invloed op machinefabrikanten?

Verschillende EU-verordeningen introduceren verwachtingen op het gebied van cybersecurity die van invloed kunnen zijn op machinefabrikanten en hun leveranciers.

De meest relevante kaders zijn:

  • Radio Equipment Directive (RED) - cybersecurityeisen voor bepaalde radioapparatuur vanaf augustus 2025
  • Macinery Regulation (MR) - bijgewerkt kader voor machineveiligheid van toepassing vanaf januari 2027
  • Cyber Resilience Act (CRA) - eisen voor de levenscyclus van cyberbesecurity voor producten met digitale elementen


Deze verordeningen hebben betrekking op verschillende delen van het systeem, maar vormen samen het toekomstige nalevingslandschap voor machines in de EU.

Zijn de nieuwe EU-regels voor cybersecurity van toepassing op machines?

Ja, maar op verschillende manieren.

Sommige voorschriften zijn direct van toepassing op de machine zelf, terwijl andere van toepassing zijn op componenten die in de machine zijn geïntegreerd, zoals radioapparatuur of digitale besturingssystemen.

OEM's blijven verantwoordelijk voor de CE-markering van de complete machine, terwijl leveranciers ervoor moeten zorgen dat hun componenten voldoen aan de van toepassing zijnde regelgeving.

Moeten machines verbonden zijn met het internet om beïnvloed te worden?

Nee.

Een machine hoeft niet verbonden te zijn met het internet om deze regels relevant te laten zijn.

Moeten OEM's hun machines herontwerpen vanwege deze voorschriften?

Niet noodzakelijkerwijs.

Het is echter mogelijk dat OEM's aspecten moeten herzien zoals:

  • systeemarchitectuur
  • risicobeoordelingen voor cybersecurity 
  • documentatie
  • levenscyclusprocessen

De impact is afhankelijk van het machineontwerp en de gebruikte technologieën.

Wie is verantwoordelijk voor naleving en CE-markering?

De OEM blijft verantwoordelijk voor de CE-markering van de machine die op de markt wordt gebracht.

Leveranciers dragen bij door ervoor te zorgen dat hun componenten voldoen aan de toepasselijke vereisten en door technische documentatie te leveren ter ondersteuning van het nalevingsproces van de OEM.

Hoe gaat Scanreco om met deze ontwikkelingen in de regelgeving?

Scanreco volgt voortdurend het veranderende regelgevingslandschap en werkt systematisch om ervoor te zorgen dat onze afstandsbedieningsoplossingen voldoen aan de vereisten die machinebouwers nodig hebben om de controle van hun apparatuur te vergemakkelijken.

Naarmate geharmoniseerde normen duidelijker worden gedefinieerd, zullen we inzichten en richtlijnen blijven delen met onze OEM-partners.

Wat zijn de vereisten voor cybersecurity in de Radio Equipment Directive (RED)?

De Radio Equipment Directive (RED) reguleert producten die via radio communiceren.

Vanaf 1 augustus 2025 moeten bepaalde categorieën radioapparatuur ook voldoen aan eisen op het gebied van cybersecurity krachtens artikel 3, lid 3, onder d), e) en f).

Deze vereisten moeten ervoor zorgen dat radioapparatuur:

  • communicatienetwerken beschermt tegen misbruik
  • persoonsgegevens en privacy beschermt, indien van toepassing
  • fraude of onbevoegd gebruik van verbonden diensten voorkomt


Voor fabrikanten van radioapparatuur betekent dit meestal dat ze moeten aantonen dat het product passende beveiligingen bevat tegen ongeoorloofde toegang, manipulatie of misbruik van de radio-interface.

Draadloze afstandsbedieningssystemen die gebruikt worden in machines vallen binnen het toepassingsgebied van RED en moeten beoordeeld worden op basis van deze vereisten.

Vallen draadloze afstandsbedieningssystemen onder RED?

Ja.

Draadloze afstandsbedieningssystemen communiceren via radiosignalen en worden daarom beschouwd als radioapparatuur onder de EU Radio Equipment Directive (RED).

Fabrikanten van radioapparatuur moeten ervoor zorgen dat de architectuur en implementatie van de apparatuur voldoen aan de RED-vereisten en moeten ondersteunende documentatie leveren.

Voor OEM's die draadloze besturingssystemen in machines integreren, betekent dit dat de radioapparatuur die in de machine wordt gebruikt RED-conform moet zijn en ondersteund moet worden met de juiste technische documentatie.

Wat verandert er met de EU-machineverordening in 2027?

De EU-machineverordening (EU) 2023/1230 vervangt de huidige machinerichtlijn en wordt vanaf januari 2027 van toepassing in alle EU-lidstaten.

Het doel is om het veiligheidskader voor machines te moderniseren en risico's aan te pakken die samenhangen met digitale technologieën, software en steeds meer verbonden systemen.

Vergeleken met de vorige richtlijn legt de verordening meer nadruk op:

  • risico's in verband met software en digitale besturingssystemen
  • overwegingen met betrekking tot cybersecurity wanneer deze van invloed zijn op de veiligheid van machines
  • duidelijkere documentatie- en traceerbaarheidseisen

OEM's die machines op de EU-markt brengen, moeten een risicobeoordeling en CE-markering blijven uitvoeren om te garanderen dat veiligheidsrisico's - inclusief risico's met betrekking tot software en digitale technologieën - worden aangepakt.

Wat is de Cyber Resilience Act (CRA)?

De Cyber Resilience Act (CRA) introduceert cybersecurityeisen voor producten met digitale elementen, waaronder elektronica en ingebedde software.

Het doel is om de algehele cyberveiligheid van verbonden producten die in de EU worden verkocht te verbeteren door eisen in te voeren met betrekking tot:

  • veilige productontwikkeling
  • beheer van kwetsbaarheden in producten
  • mechanismen voor het bijwerken van productsoftware
  • transparantie met betrekking tot bekende kwetsbaarheden


In tegenstelling tot de machinerichtlijn, die zich richt op machineveiligheid, richt de CRA zich op productcyberveiligheid gedurende de gehele levenscyclus van het product.

De exacte toepassing op specifieke industriële producten zal duidelijker worden naarmate de normen en implementatierichtlijnen zich ontwikkelen.

Meer lezen over cybersecurity?

We ontwikkelen voortdurend informatie om je te helpen op de hoogte te blijven van cybersecurityupdates met betrekking tot op afstand bediende machines.