Cybersécurité intégrée - Pour protéger vos machines
Dans le contexte de la Transformation Numérique et du Développement Industriel, la Cybersécurité ne cesse de gagner en importance. La connectivité croissante entre les Systèmes Informatique (IT) et les Systèmes de Commande d'Equipements Industriels (OT) crée de nouvelles surfaces d'attaque, car non seulement l'IT, mais aussi les machines et les installations de production deviennent des cibles de cyberattaques. Ces attaques peuvent provoquer des pertes de production, des arrêts de machines et des pertes de données.
Pour y remédier, les fabricants et les exploitants de machines sont légalement tenus de prendre des mesures. Ils doivent protéger leur savoir-faire ainsi que la disponibilité de leurs machines et installations contre les cyberattaques. Cela devient encore plus urgent avec la mise en œuvre de la directive NIS-2 (Network and Information Security) et du Cyber Resilience Act (CRA).
Forts de plus de 1000 projets par an, nous sommes un Partenaire Expérimenté en matière de Systèmes d'Automatisation, de Digitalisation et de Cybersécurité. Nous vous aidons à concevoir votre stratégie de cybersécurité et augmentons la cyber résilience de vos applications grâce à nos solutions. Vous minimisez ainsi les risques d'interruption de votre activité.
Nous intégrons la sécurité dès la phase de conception et nos processus de développement suivent les standards et normes connus, comme la norme CEI 62443. Nous prenons également en compte le Cyber Resilience Act (CRA) et travaillons à remplir les critères du Niveau de Sécurité 2 (SL2) selon la norme CEI 62443-4-2.
Nos Solutions de Cybersécurité
Communication Chiffrée : communication sécurisée via OPC UA sur nos contrôleurs
Concepts de Sauvegarde et de Restauration : gestion et restauration d'applications, de firmwares et d'applications avec NUPANOet les logiciels EASY
Authentification des Personnes et des Services : protection d'accès à Drives DataHub, NUPANO et à nos contrôleurs
Pare-feux : limitation des voies d'accès au système d'automatisation avec des pare-feux dans les routeurs x500 et les contrôleurs
Chiffrement des Données Sensibles : chiffrement du programme dans PLC Designer et dans les contrôleurs
Fabricant de machines
- Développe la stratégie de cybersécurité pour les machines
- Protège les données et le savoir-faire de l'exploitant ainsi que les siennes
- Prévient des temps d'arrêt intempestifs chez les exploitants de machines
- Satisfait aux exigences légales
- Met à disposition une équipe d'experts PSIRT (Product Security Incident Response Team) pour une réponse rapide en cas d'urgence
Lenze
- Aide les fabricants de machines à créer des machines sûres grâce à des produits et des fonctions
- Protège les données et le savoir-faire des fabricants de machines et des exploitants
- Agir en tant qu'expert et consultant
- Satisfait aux exigences légales
- Met à disposition une équipe d'experts PSIRT pour une réponse rapide en cas d'urgence
Cyber Resilience Act (CRA)
À partir de décembre 2027, les fabricants de machines et les sous-traitants pourront uniquement vendre des composants et des machines dotés d'éléments numériques conformes aux exigences de la loi sur la cyber résilience (CRA). Lenze s'engage également à respecter ces exigences.
Network & Information Security Directive 2 (NIS-2)
À partir de l'automne 2024, les exploitants et fabricants de machines dans l'UE seront soumis aux exigences de la directive NIS-2. Celle-ci comprend des obligations de cybersécurité étendues, telles que la gestion des sauvegardes, la reprise après sinistre (Disaster Recovery) et la gestion de crise avérée.
Un regard sur l'avenir... "Moins, c'est plus"
Dans un monde où la cybersécurité devient un enjeu de plus en plus crucial, la règle est la suivante : moins de fonctions activées signifie moins de surfaces d'attaque. Les produits dont les utilisateurs doivent activer les fonctions et les interfaces deviennent la norme.
Lenze s'adapte à cette évolution et prpposerat à l'avenir des produits dans une configuration intelligente « secure-by-default ».