Nowe przepisy UE, takie jak dyrektywa w sprawie urządzeń radiowych (RED), rozporządzenie UE w sprawie maszyn (MR) i ustawa o cyberodporności (CRA), wprowadzają wymogi w zakresie cyberbezpieczeństwa, które mają wpływ na urządzenia radiowe, maszyny i produkty cyfrowe. W przypadku producentów OEM korzystających z bezprzewodowych systemów zdalnego sterowania, wczesne zrozumienie otoczenia regulacyjnego pomaga zapewnić przewidywalną ścieżkę do uzyskania oznakowania CE w 2027 r. i później.
Co to oznacza dla maszyn mobilnych?
Nowe przepisy UE wprowadzają wymogi w zakresie cyberbezpieczeństwa, które mają wpływ na urządzenia radiowe, maszyny i produkty cyfrowe.
Niektóre wymogi mają zastosowanie bezpośrednio do maszyny wprowadzanej na rynek UE, podczas gdy inne dotyczą komponentów zintegrowanych z maszyną, takich jak systemy zdalnego sterowania radiowego.
W przypadku producentów OEM korzystających z systemów bezprzewodowych lub zdalnego sterowania, zmiany te będą miały wpływ na sposób projektowania, dokumentowania i znakowania CE maszyn w nadchodzących latach.
Krajobraz regulacyjny wciąż ewoluuje, ale wczesne zrozumienie kierunku pomaga zapewnić przewidywalną ścieżkę rozwoju. W Scanreco uważnie śledzimy te zmiany i nieustannie pracujemy nad wspieraniem naszych partnerów OEM.
Co nadchodzi
Krajobraz regulacyjny w kierunku oznakowania CE w 2027 r.
Kilka aktów prawnych UE wprowadza oczekiwania w zakresie cyberbezpieczeństwa dla maszyn wprowadzanych na rynek europejski. Dotyczą one różnych części systemu - samej maszyny, sprzętu radiowego i produktów cyfrowych - ale razem kształtują przyszłe ramy zgodności.
Dyrektywa w sprawie urządzeń radiowych (RED)
Co to jest Dyrektywa UE w sprawie urządzeń radiowych (RED) 2014/53/UE reguluje urządzenia, które komunikują się za pomocą sygnałów radiowych na wyznaczonych częstotliwościach.
W efekcie Wymogi dotyczące cyberbezpieczeństwa określone w art. 3 ust. 3 obowiązują od sierpnia 2025 r.
Co obejmuje dyrektywa Urządzenia radiowe, w tym bezprzewodowe systemy zdalnego sterowania.
Co to oznacza dla producentów sprzętu Urządzenia zdalnego sterowania zintegrowane z maszynami muszą być zgodne z RED i posiadać niezbędną dokumentację.
Rozporządzenie w sprawie maszyn (MR)
Co to jest Rozporządzenie UE w sprawie maszyn (UE) 2023/1230 zastępuje obecną dyrektywę maszynową.
W efekcie Obowiązuje od stycznia 2027 r. we wszystkich państwach członkowskich UE.
Co obejmuje Kompletną maszynę wprowadzoną na rynek UE.
Co to oznacza dla producentów OEM Producenci OEM muszą nadal przeprowadzać ocenę ryzyka i proces oznakowania CE, zapewniając, że zagrożenia dla bezpieczeństwa i cyberbezpieczeństwa - w tym te związane z oprogramowaniem i technologiami cyfrowymi - są odpowiednio uwzględniane.
Ustawa o odporności cybernetycznej (CRA)
Co to jest Unijna ustawa o cyberodporności (CRA) wprowadza wymogi cyberbezpieczeństwa dla produktów z elementami cyfrowymi, w tym elektroniki i oprogramowania.
W efekcie Rozporządzenie będzie obowiązywać od grudnia 2027 r., przy czym konkretne obowiązki zostaną wprowadzone wcześniej, we wrześniu 2026 r.
Co obejmuje Produkty z elementami cyfrowymi wprowadzane na rynek UE, w tym elektronika i oprogramowanie stosowane w maszynach i systemach sterowania.
Co to oznacza dla producentów OEM Producenci muszą wykazać, że produkty z funkcjami cyfrowymi są bezpiecznie opracowywane i utrzymywane przez cały cykl ich życia, w tym procesy zarządzania podatnościami i aktualizacji oprogramowania.
O czym producenci OEM powinni zacząć myśleć już teraz
Krajobraz regulacyjny ewoluuje i oczekuje na harmonizację, ale kilka tematów jest już jasnych. Ponieważ przepisy te mają zastosowanie do maszyn wprowadzanych na rynek UE po upływie odpowiednich terminów, zarówno nowe, jak i istniejące projekty maszyn muszą zostać poddane przeglądowi.
Decyzje dotyczące architektury podejmowane na wczesnym etapie
Cyberbezpieczeństwo trudno jest zmodernizować na późnym etapie rozwoju. Komunikacja bezprzewodowa, mechanizmy uwierzytelniania i integralność oprogramowania powinny być brane pod uwagę na wczesnym etapie architektury sterowania maszyną.
Dokumentacja i identyfikowalność
Przyszłe oznakowanie CE będzie w coraz większym stopniu opierać się na ustrukturyzowanej dokumentacji, takiej jak
Przejrzysta dokumentacja stanie się równie ważna jak samo rozwiązanie techniczne.
Odpowiedzialność za cykl życia
Oczekiwania w zakresie cyberbezpieczeństwa wykraczają poza początkowe wprowadzenie produktu na rynek. Producenci mogą potrzebować ustrukturyzowanych procesów w zakresie:
Producenci OEM są zależni od dostawców krytycznych komponentów systemu. Jasny zakres odpowiedzialności i przejrzystość między producentami OEM a dostawcami technologii będą miały zasadnicze znaczenie dla zapewnienia zgodności i dokumentacji.
Samoocena - Test
Czy Twoja platforma maszynowa jest narażona na zagrożenia?
Zacznij tutaj:
Czy sprzedajesz maszyny na rynku europejskim?
Czy Twoje maszyny wykorzystują komunikację bezprzewodową, systemy zdalnego sterowania lub inne produkty cyfrowe?
Czy wprowadzisz maszyny na rynek UE po 2025-2027 r.?
Jeśli tak, warto się nad tym zastanowić:
Czy wymagania dotyczące cyberbezpieczeństwa zostały uwzględnione w Twojej architekturze systemu?
Czy obowiązki producenta OEM i dostawców są jasno określone?
Czy masz udokumentowany proces obsługi aktualizacji oprogramowania i luk w zabezpieczeniach?
Jeśli kilka z tych pytań nadal pozostaje otwartych, warto sprawdzić, w jaki sposób nadchodzące przepisy mogą wpłynąć na platformę.
SERIA WEBINARÓW NA ŻĄDANIE
Webinary o cyberbezpieczeństwie dla producentów OEM maszyn mobilnych
Obejrzyj nasze webinary na żądanie i dowiedz się, co nowe unijne przepisy dotyczące cyberbezpieczeństwa oznaczają dla Twoich maszyn oraz jak przygotować się do zgodności przed wejściem w życie Rozporządzenia Maszynowego i CRA. Prowadzone przez ekspertów Scanreco.
🌎Webinary są w języku angielskim z opcją napisów w różnych językach.
In this webinar, our experts break down what the Machinery Regulation and Cyber Resilience Act mean in practice, who they apply to, the most important deadlines to prepare for, and how OEMs should start working with suppliers and internal risk assessments today.
In this webinar, our experts explain what TARA is, why it matters, how it helps you uncover vulnerabilities in your systems, and how to use it as a practical foundation for stronger, more secure machine design across the full product lifecycle.
In this webinar, Anna Johansson, a senior cybersecurity and risk consultant at AON, shares her perspective on today’s evolving cybersecurity landscape, how cyber exposure is assessed, which risk areas companies often overlook, and what additional measures should support effective risk mitigation and long-term business resilience.
In this webinar, our expert examines how to integrate cybersecurity across the entire product lifecycle, from initial deployment to long-term compliance. The discussion focuses on the importance of lifecycle readiness and what it means in practice when assessing products and suppliers.
Otrzymuj istotne aktualizacje prosto do swojej skrzynki odbiorczej, wraz z zaproszeniami na webinaria, podczas których eksperci dzielą się spostrzeżeniami i odpowiadają na pytania związane z cyberbezpieczeństwem.
Zarejestruj się tutaj
Perspektywa Scanreco
Klucz do sukcesu - holistyczna perspektywa
W Scanreco podstawą naszej działalności jest dostarczanie najlepszej możliwej integralności produktu - rozwiązań kontrolnych zaprojektowanych tak, aby sprostać zarówno dzisiejszym wymaganiom, jak i przyszłym zagrożeniom i wyzwaniom.
Podchodzimy do integralności produktu w trzech powiązanych ze sobą wymiarach.
Integralność bezpieczeństwa zapewnia, że nasze systemy spełniają wysokie wymagania bezpieczeństwa funkcjonalnego, w tym architektury SIL dla krytycznych operacji maszynowych.
Integralność/Ochrona bezpieczeństwa odnosi się do rosnącego znaczenia cyberbezpieczeństwa i zmieniających się wymogów regulacyjnych dotyczących systemów bezprzewodowych i cyfrowych.
Integralność cyklu życia koncentruje się na utrzymaniu solidności systemu w czasie, w tym na ustrukturyzowanym podejściu do aktualizacji, obsługi luk w zabezpieczeniach i długoterminowego wsparcia platformy.
Wszystkie te wymiary stanowią podstawę długoterminowego zaangażowania Scanreco w dostarczanie niezawodnych i gotowych na przyszłość rozwiązań sterujących dla konstruktorów i operatorów maszyn.
Często zadawane pytania
Jakie unijne przepisy dotyczące cyberbezpieczeństwa mają wpływ na producentów maszyn?
Kilka przepisów UE wprowadza oczekiwania w zakresie cyberbezpieczeństwa, które mogą mieć wpływ na producentów maszyn i ich dostawców.
Najważniejsze z nich to:
Dyrektywa w sprawie urządzeń radiowych (RED) - wymogi cyberbezpieczeństwa dla niektórych urządzeń radiowych od sierpnia 2025 r.
Rozporządzenie UE w sprawie maszyn (MR) - zaktualizowane ramy bezpieczeństwa maszyn obowiązujące od stycznia 2027 r.
Ustawa o cyberodporności (CRA) - wymogi dotyczące cyklu życia cyberbezpieczeństwa dla produktów z elementami cyfrowymi
Przepisy te dotyczą różnych części systemu, ale razem kształtują przyszły krajobraz zgodności dla maszyn w UE.
Czy nowe unijne przepisy dotyczące cyberbezpieczeństwa mają zastosowanie do maszyn?
Tak, ale na różne sposoby.
Niektóre przepisy mają zastosowanie bezpośrednio do samej maszyny, podczas gdy inne mają zastosowanie do komponentów zintegrowanych z maszyną, takich jak sprzęt radiowy lub cyfrowe systemy sterowania.
Producenci OEM pozostają odpowiedzialni za oznakowanie CE całej maszyny, podczas gdy dostawcy muszą zapewnić zgodność swoich komponentów z obowiązującymi przepisami.
Czy maszyny muszą być podłączone do Internetu, aby zostać dotknięte?
Nie.
Maszyna nie musi być podłączona do Internetu, aby te przepisy były istotne.
Czy producenci OEM muszą przeprojektować swoje maszyny ze względu na te przepisy?
Niekoniecznie.
Jednak producenci OEM mogą potrzebować przeglądu takich aspektów, jak:
architektura systemu
oceny ryzyka cyberbezpieczeństwa
dokumentacja
procesy cyklu życia
Wpływ zależy od konstrukcji maszyny i zastosowanych technologii.
Kto jest odpowiedzialny za zgodność i oznakowanie CE?
Producent OEM pozostaje odpowiedzialny za oznakowanie CE maszyny wprowadzanej na rynek.
Dostawcy wnoszą swój wkład poprzez zapewnienie, że ich komponenty spełniają obowiązujące wymagania oraz poprzez dostarczanie dokumentacji technicznej wspierającej proces zgodności OEM.
Jak Scanreco radzi sobie z tymi zmianami regulacyjnymi?
Scanreco nieustannie śledzi zmieniający się krajobraz regulacyjny i systematycznie pracuje nad tym, aby nasze rozwiązania zdalnego sterowania spełniały wymagania potrzebne producentom maszyn do ułatwienia weryfikacji ich sprzętu.
W miarę jak zharmonizowane standardy stają się coraz jaśniej zdefiniowane, będziemy nadal dzielić się spostrzeżeniami i wskazówkami z naszymi partnerami OEM.
Jakie są wymogi dotyczące cyberbezpieczeństwa w dyrektywie w sprawie urządzeń radiowych (RED)?
Dyrektywa w sprawie urządzeń radiowych (RED) reguluje produkty komunikujące się drogą radiową.
Od 1 sierpnia 2025 r. niektóre kategorie urządzeń radiowych muszą również spełniać wymogi cyberbezpieczeństwa zgodnie z art. 3 ust. 3 lit. d), e) i f).
Wymogi te koncentrują się na zapewnieniu, że urządzenia radiowe
chroni sieci łączności przed nadużyciami
chroni dane osobowe i prywatność, w stosownych przypadkach
zapobiega oszustwom lub nieuprawnionemu korzystaniu z usług połączonych
Dla producentów sprzętu radiowego oznacza to zazwyczaj wykazanie, że produkt zawiera odpowiednie zabezpieczenia przed nieautoryzowanym dostępem, manipulacją lub niewłaściwym użyciem interfejsu radiowego.
Bezprzewodowe systemy zdalnego sterowania stosowane w maszynach wchodzą w zakres RED i muszą być oceniane pod kątem tych wymagań.
Czy bezprzewodowe systemy zdalnego sterowania wchodzą w zakres RED?
Tak.
Bezprzewodowe systemy zdalnego sterowania komunikują się za pomocą sygnałów radiowych i dlatego są uważane za urządzenia radiowe zgodnie z dyrektywą UE w sprawie urządzeń radiowych (RED).
Producenci sprzętu radiowego muszą zapewnić, że architektura i implementacja sprzętu są zgodne z wymaganiami dyrektywy RED i dostarczyć dokumentację uzupełniającą.
Dla producentów OEM integrujących bezprzewodowe systemy sterowania z maszynami oznacza to, że sprzęt radiowy używany w maszynie musi być zgodny z RED i poparty odpowiednią dokumentacją techniczną.
Co zmieni się w rozporządzeniu UE w sprawie maszyn w 2027 r.?
Rozporządzenie UE w sprawie maszyn (UE) 2023/1230 zastępuje obecną dyrektywę maszynową i zacznie obowiązywać od stycznia 2027 r. we wszystkich państwach członkowskich UE.
Jego celem jest modernizacja ram bezpieczeństwa maszyn i zajęcie się zagrożeniami związanymi z technologiami cyfrowymi, oprogramowaniem i coraz bardziej połączonymi systemami.
W porównaniu z poprzednią dyrektywą, rozporządzenie kładzie większy nacisk na:
ryzyko związane z oprogramowaniem i cyfrowymi systemami sterowania
kwestie cyberbezpieczeństwa, jeśli mają one wpływ na bezpieczeństwo maszyn
jaśniejsze wymogi dotyczące dokumentacji i identyfikowalności
Producenci OEM wprowadzający maszyny na rynek UE muszą nadal przeprowadzać ocenę ryzyka i proces oznakowania CE, zapewniając uwzględnienie zagrożeń dla bezpieczeństwa - w tym związanych z oprogramowaniem i technologiami cyfrowymi.
Czym jest ustawa o odporności cybernetycznej (CRA)?
Cyber Resilience Act (CRA) wprowadza wymogi cyberbezpieczeństwa dla produktów z elementami cyfrowymi, w tym elektroniki i oprogramowania wbudowanego.
Jej celem jest poprawa ogólnego cyberbezpieczeństwa połączonych produktów sprzedawanych w UE poprzez wprowadzenie wymogów związanych z:
bezpiecznym rozwojem produktu
zarządzanie lukami w zabezpieczeniach produktów
mechanizmami aktualizacji oprogramowania produktu
przejrzystości w zakresie znanych luk w zabezpieczeniach
W przeciwieństwie do rozporządzenia w sprawie maszyn, które koncentruje się na bezpieczeństwie maszyn, CRA odnosi się do cyberbezpieczeństwa produktów w całym cyklu ich życia.
Dokładne zastosowanie do konkretnych produktów przemysłowych stanie się jaśniejsze w miarę opracowywania norm i wytycznych dotyczących ich wdrażania.
Chcesz dowiedzieć się więcej o cyberbezpieczeństwie?
Nieustannie opracowujemy informacje, które pomogą ci być na bieżąco z tym, jak poruszać się po aktualizacjach cyberbezpieczeństwa związanych ze zdalnie sterowanymi maszynami.
.png?width=960&height=1371&name=cybersecurity%20image%20self-check2%20(1).png)
.png?width=640&height=359&name=Webinar%20series_webinar%201%20(1).png)
.jpg?width=640&height=360&name=Webinar%20series_TARA%2016-9%20(1).jpg)
