Cyberbezpieczeństwo

Nowe standardy cyberbezpieczeństwa w maszynach

Nowe przepisy UE, takie jak dyrektywa w sprawie urządzeń radiowych (RED), rozporządzenie UE w sprawie maszyn (MR) i ustawa o cyberodporności (CRA), wprowadzają wymogi w zakresie cyberbezpieczeństwa, które mają wpływ na urządzenia radiowe, maszyny i produkty cyfrowe. W przypadku producentów OEM korzystających z bezprzewodowych systemów zdalnego sterowania, wczesne zrozumienie otoczenia regulacyjnego pomaga zapewnić przewidywalną ścieżkę do uzyskania oznakowania CE w 2027 r. i później.

Co to oznacza dla maszyn mobilnych?

Nowe przepisy UE wprowadzają wymogi w zakresie cyberbezpieczeństwa, które mają wpływ na urządzenia radiowe, maszyny i produkty cyfrowe.

Niektóre wymogi mają zastosowanie bezpośrednio do maszyny wprowadzanej na rynek UE, podczas gdy inne dotyczą komponentów zintegrowanych z maszyną, takich jak systemy zdalnego sterowania radiowego.

W przypadku producentów OEM korzystających z systemów bezprzewodowych lub zdalnego sterowania, zmiany te będą miały wpływ na sposób projektowania, dokumentowania i znakowania CE maszyn w nadchodzących latach.

Krajobraz regulacyjny wciąż ewoluuje, ale wczesne zrozumienie kierunku pomaga zapewnić przewidywalną ścieżkę rozwoju. W Scanreco uważnie śledzimy te zmiany i nieustannie pracujemy nad wspieraniem naszych partnerów OEM.

Co nadchodzi

Krajobraz regulacyjny w kierunku oznakowania CE w 2027 r.

Kilka aktów prawnych UE wprowadza oczekiwania w zakresie cyberbezpieczeństwa dla maszyn wprowadzanych na rynek europejski. Dotyczą one różnych części systemu - samej maszyny, sprzętu radiowego i produktów cyfrowych - ale razem kształtują przyszłe ramy zgodności.

 

RED_SCANRECO_400x200_2

Dyrektywa w sprawie urządzeń radiowych (RED)

Co to jest
Dyrektywa UE w sprawie urządzeń radiowych (RED) 2014/53/UE reguluje urządzenia, które komunikują się za pomocą sygnałów radiowych na wyznaczonych częstotliwościach.

W efekcie
Wymogi dotyczące cyberbezpieczeństwa określone w art. 3 ust. 3 obowiązują od sierpnia 2025 r.

Co obejmuje dyrektywa
Urządzenia radiowe, w tym bezprzewodowe systemy zdalnego sterowania.

Co to oznacza dla producentów sprzętu
Urządzenia zdalnego sterowania zintegrowane z maszynami muszą być zgodne z RED i posiadać niezbędną dokumentację.

MR_SCANRECO_400x200_

Rozporządzenie w sprawie maszyn (MR)

Co to jest
Rozporządzenie UE w sprawie maszyn (UE) 2023/1230 zastępuje obecną dyrektywę maszynową.

W efekcie
Obowiązuje od stycznia 2027 r. we wszystkich państwach członkowskich UE.

Co obejmuje
Kompletną maszynę wprowadzoną na rynek UE.

Co to oznacza dla producentów OEM
Producenci OEM muszą nadal przeprowadzać ocenę ryzyka i proces oznakowania CE, zapewniając, że zagrożenia dla bezpieczeństwa i cyberbezpieczeństwa - w tym te związane z oprogramowaniem i technologiami cyfrowymi - są odpowiednio uwzględniane.

CRA_SCANRECO_400x200

Ustawa o odporności cybernetycznej (CRA)

Co to jest
Unijna ustawa o cyberodporności (CRA) wprowadza wymogi cyberbezpieczeństwa dla produktów z elementami cyfrowymi, w tym elektroniki i oprogramowania.

W efekcie
Rozporządzenie będzie obowiązywać od grudnia 2027 r., przy czym konkretne obowiązki zostaną wprowadzone wcześniej, we wrześniu 2026 r.

Co obejmuje
Produkty z elementami cyfrowymi wprowadzane na rynek UE, w tym elektronika i oprogramowanie stosowane w maszynach i systemach sterowania.

Co to oznacza dla producentów OEM
Producenci muszą wykazać, że produkty z funkcjami cyfrowymi są bezpiecznie opracowywane i utrzymywane przez cały cykl ich życia, w tym procesy zarządzania podatnościami i aktualizacji oprogramowania.

O czym producenci OEM powinni zacząć myśleć już teraz

Krajobraz regulacyjny ewoluuje i oczekuje na harmonizację, ale kilka tematów jest już jasnych. Ponieważ przepisy te mają zastosowanie do maszyn wprowadzanych na rynek UE po upływie odpowiednich terminów, zarówno nowe, jak i istniejące projekty maszyn muszą zostać poddane przeglądowi.

 

Ikona bezpieczeństwa

Decyzje dotyczące architektury podejmowane na wczesnym etapie

Cyberbezpieczeństwo trudno jest zmodernizować na późnym etapie rozwoju. Komunikacja bezprzewodowa, mechanizmy uwierzytelniania i integralność oprogramowania powinny być brane pod uwagę na wczesnym etapie architektury sterowania maszyną.
Ikona bezpieczeństwa-1

Dokumentacja i identyfikowalność

Przyszłe oznakowanie CE będzie w coraz większym stopniu opierać się na ustrukturyzowanej dokumentacji, takiej jak

- oceny ryzyka cyberbezpieczeństwa
- decyzje projektowe
- procesy zarządzania cyklem życia

Przejrzysta dokumentacja stanie się równie ważna jak samo rozwiązanie techniczne.

Ikona bezpieczeństwa-1

Odpowiedzialność za cykl życia

Oczekiwania w zakresie cyberbezpieczeństwa wykraczają poza początkowe wprowadzenie produktu na rynek. Producenci mogą potrzebować ustrukturyzowanych procesów w zakresie:

- zarządzania lukami w zabezpieczeniach
- aktualizacji zabezpieczeń
- długoterminowej konserwacji
Ikona bezpieczeństwa-1

Współpraca w ramach łańcucha dostaw

Producenci OEM są zależni od dostawców krytycznych komponentów systemu. Jasny zakres odpowiedzialności i przejrzystość między producentami OEM a dostawcami technologii będą miały zasadnicze znaczenie dla zapewnienia zgodności i dokumentacji.
Samokontrola obrazu cyberbezpieczeństwa2 (1)

Samoocena - Test

Czy Twoja platforma maszynowa jest narażona na zagrożenia?

Zacznij tutaj:

  • Czy sprzedajesz maszyny na rynku europejskim?

  • Czy Twoje maszyny wykorzystują komunikację bezprzewodową, systemy zdalnego sterowania lub inne produkty cyfrowe?

  • Czy wprowadzisz maszyny na rynek UE po 2025-2027 r.?

Jeśli tak, warto się nad tym zastanowić:

  • Czy wymagania dotyczące cyberbezpieczeństwa zostały uwzględnione w Twojej architekturze systemu?

  • Czy obowiązki producenta OEM i dostawców są jasno określone?

  • Czy masz udokumentowany proces obsługi aktualizacji oprogramowania i luk w zabezpieczeniach?

Jeśli kilka z tych pytań nadal pozostaje otwartych, warto sprawdzić, w jaki sposób nadchodzące przepisy mogą wpłynąć na platformę.

Aktualizacje dotyczące cyberbezpieczeństwa

Otrzymuj istotne aktualizacje prosto do swojej skrzynki odbiorczej, wraz z zaproszeniami na webinaria, podczas których eksperci dzielą się spostrzeżeniami i odpowiadają na pytania związane z cyberbezpieczeństwem.

Zarejestruj się tutaj

product integrity model_PL

Perspektywa Scanreco

Klucz do sukcesu - holistyczna perspektywa

W Scanreco podstawą naszej działalności jest dostarczanie najlepszej możliwej integralności produktu - rozwiązań kontrolnych zaprojektowanych tak, aby sprostać zarówno dzisiejszym wymaganiom, jak i przyszłym zagrożeniom i wyzwaniom.

Podchodzimy do integralności produktu w trzech powiązanych ze sobą wymiarach.

  • Integralność bezpieczeństwa zapewnia, że nasze systemy spełniają wysokie wymagania bezpieczeństwa funkcjonalnego, w tym architektury SIL dla krytycznych operacji maszynowych.

  • Integralność/Ochrona bezpieczeństwa odnosi się do rosnącego znaczenia cyberbezpieczeństwa i zmieniających się wymogów regulacyjnych dotyczących systemów bezprzewodowych i cyfrowych.

  • Integralność cyklu życia koncentruje się na utrzymaniu solidności systemu w czasie, w tym na ustrukturyzowanym podejściu do aktualizacji, obsługi luk w zabezpieczeniach i długoterminowego wsparcia platformy.


Wszystkie te wymiary stanowią podstawę długoterminowego zaangażowania Scanreco w dostarczanie niezawodnych i gotowych na przyszłość rozwiązań sterujących dla konstruktorów i operatorów maszyn.

Często zadawane pytania

Jakie unijne przepisy dotyczące cyberbezpieczeństwa mają wpływ na producentów maszyn?

Kilka przepisów UE wprowadza oczekiwania w zakresie cyberbezpieczeństwa, które mogą mieć wpływ na producentów maszyn i ich dostawców.

Najważniejsze z nich to:

  • Dyrektywa w sprawie urządzeń radiowych (RED) - wymogi cyberbezpieczeństwa dla niektórych urządzeń radiowych od sierpnia 2025 r.
  • Rozporządzenie UE w sprawie maszyn (MR) - zaktualizowane ramy bezpieczeństwa maszyn obowiązujące od stycznia 2027 r.
  • Ustawa o cyberodporności (CRA) - wymogi dotyczące cyklu życia cyberbezpieczeństwa dla produktów z elementami cyfrowymi


Przepisy te dotyczą różnych części systemu, ale razem kształtują przyszły krajobraz zgodności dla maszyn w UE.

Czy nowe unijne przepisy dotyczące cyberbezpieczeństwa mają zastosowanie do maszyn?

Tak, ale na różne sposoby.

Niektóre przepisy mają zastosowanie bezpośrednio do samej maszyny, podczas gdy inne mają zastosowanie do komponentów zintegrowanych z maszyną, takich jak sprzęt radiowy lub cyfrowe systemy sterowania.

Producenci OEM pozostają odpowiedzialni za oznakowanie CE całej maszyny, podczas gdy dostawcy muszą zapewnić zgodność swoich komponentów z obowiązującymi przepisami.

Czy maszyny muszą być podłączone do Internetu, aby zostać dotknięte?

Nie.

Maszyna nie musi być podłączona do Internetu, aby te przepisy były istotne.

Czy producenci OEM muszą przeprojektować swoje maszyny ze względu na te przepisy?

Niekoniecznie.

Jednak producenci OEM mogą potrzebować przeglądu takich aspektów, jak:

  • architektura systemu
  • oceny ryzyka cyberbezpieczeństwa
  • dokumentacja
  • procesy cyklu życia

Wpływ zależy od konstrukcji maszyny i zastosowanych technologii.

Kto jest odpowiedzialny za zgodność i oznakowanie CE?

Producent OEM pozostaje odpowiedzialny za oznakowanie CE maszyny wprowadzanej na rynek.

Dostawcy wnoszą swój wkład poprzez zapewnienie, że ich komponenty spełniają obowiązujące wymagania oraz poprzez dostarczanie dokumentacji technicznej wspierającej proces zgodności OEM.

Jak Scanreco radzi sobie z tymi zmianami regulacyjnymi?

Scanreco nieustannie śledzi zmieniający się krajobraz regulacyjny i systematycznie pracuje nad tym, aby nasze rozwiązania zdalnego sterowania spełniały wymagania potrzebne producentom maszyn do ułatwienia weryfikacji ich sprzętu.

W miarę jak zharmonizowane standardy stają się coraz jaśniej zdefiniowane, będziemy nadal dzielić się spostrzeżeniami i wskazówkami z naszymi partnerami OEM.

Jakie są wymogi dotyczące cyberbezpieczeństwa w dyrektywie w sprawie urządzeń radiowych (RED)?

Dyrektywa w sprawie urządzeń radiowych (RED) reguluje produkty komunikujące się drogą radiową.

Od 1 sierpnia 2025 r. niektóre kategorie urządzeń radiowych muszą również spełniać wymogi cyberbezpieczeństwa zgodnie z art. 3 ust. 3 lit. d), e) i f).

Wymogi te koncentrują się na zapewnieniu, że urządzenia radiowe

  • chroni sieci łączności przed nadużyciami
  • chroni dane osobowe i prywatność, w stosownych przypadkach
  • zapobiega oszustwom lub nieuprawnionemu korzystaniu z usług połączonych


Dla producentów sprzętu radiowego oznacza to zazwyczaj wykazanie, że produkt zawiera odpowiednie zabezpieczenia przed nieautoryzowanym dostępem, manipulacją lub niewłaściwym użyciem interfejsu radiowego.

Bezprzewodowe systemy zdalnego sterowania stosowane w maszynach wchodzą w zakres RED i muszą być oceniane pod kątem tych wymagań.

Czy bezprzewodowe systemy zdalnego sterowania wchodzą w zakres RED?

Tak.

Bezprzewodowe systemy zdalnego sterowania komunikują się za pomocą sygnałów radiowych i dlatego są uważane za urządzenia radiowe zgodnie z dyrektywą UE w sprawie urządzeń radiowych (RED).

Producenci sprzętu radiowego muszą zapewnić, że architektura i implementacja sprzętu są zgodne z wymaganiami dyrektywy RED i dostarczyć dokumentację uzupełniającą.

Dla producentów OEM integrujących bezprzewodowe systemy sterowania z maszynami oznacza to, że sprzęt radiowy używany w maszynie musi być zgodny z RED i poparty odpowiednią dokumentacją techniczną.

Co zmieni się w rozporządzeniu UE w sprawie maszyn w 2027 r.?

Rozporządzenie UE w sprawie maszyn (UE) 2023/1230 zastępuje obecną dyrektywę maszynową i zacznie obowiązywać od stycznia 2027 r. we wszystkich państwach członkowskich UE.

Jego celem jest modernizacja ram bezpieczeństwa maszyn i zajęcie się zagrożeniami związanymi z technologiami cyfrowymi, oprogramowaniem i coraz bardziej połączonymi systemami.

W porównaniu z poprzednią dyrektywą, rozporządzenie kładzie większy nacisk na:

  • ryzyko związane z oprogramowaniem i cyfrowymi systemami sterowania
  • kwestie cyberbezpieczeństwa, jeśli mają one wpływ na bezpieczeństwo maszyn
  • jaśniejsze wymogi dotyczące dokumentacji i identyfikowalności

Producenci OEM wprowadzający maszyny na rynek UE muszą nadal przeprowadzać ocenę ryzyka i proces oznakowania CE, zapewniając uwzględnienie zagrożeń dla bezpieczeństwa - w tym związanych z oprogramowaniem i technologiami cyfrowymi.

Czym jest ustawa o odporności cybernetycznej (CRA)?

Cyber Resilience Act (CRA) wprowadza wymogi cyberbezpieczeństwa dla produktów z elementami cyfrowymi, w tym elektroniki i oprogramowania wbudowanego.

Jej celem jest poprawa ogólnego cyberbezpieczeństwa połączonych produktów sprzedawanych w UE poprzez wprowadzenie wymogów związanych z:

  • bezpiecznym rozwojem produktu
  • zarządzanie lukami w zabezpieczeniach produktów
  • mechanizmami aktualizacji oprogramowania produktu
  • przejrzystości w zakresie znanych luk w zabezpieczeniach


W przeciwieństwie do rozporządzenia w sprawie maszyn, które koncentruje się na bezpieczeństwie maszyn, CRA odnosi się do cyberbezpieczeństwa produktów w całym cyklu ich życia.

Dokładne zastosowanie do konkretnych produktów przemysłowych stanie się jaśniejsze w miarę opracowywania norm i wytycznych dotyczących ich wdrażania.

Chcesz dowiedzieć się więcej o cyberbezpieczeństwie?

Nieustannie opracowujemy informacje, które pomogą ci być na bieżąco z tym, jak poruszać się po aktualizacjach cyberbezpieczeństwa związanych ze zdalnie sterowanymi maszynami.