Lenze Automation.

Securing your freedom.

Integrált kiberbiztonság – A gépek védelme érdekében

A digitalizáció és az ipari fejlődés során a kiberbiztonság egyre fontosabbá válik.

Az IT és az OT egyhálózatba kapcsolása új támadási felületeket teremt, hiszen nemcsak az IT, hanem a gépek és a termelési létesítmények is a kibertámadások célpontjává válnak. Ezek a támadások termelési leállást, gépleállást és adatvesztést okozhatnak.

Ennek ellensúlyozása érdekében a gépgyártóknak és a kezelőknek cselekednie kell.

Meg kell védenie know-how-ját, valamint gépei és rendszerei elérhetőségét a kibertámadásokkal szemben. Ez még sürgetőbbé válik a NIS-2 irányelv és a közelgő Cyber ​​​​Resilience Act (CRA) végrehajtásával.

Hozzáadott értékünk az Ön kiberbiztonságához

Évente több mint 1000 projektünkkel

Automatizálási rendszerek, digitalizáció és kiberbiztonság terén tapasztalt partnerek vagyunk. Támogatjuk Önt kiberbiztonsági koncepciójának megalkotásában, és termékeink használatával növeljük alkalmazásai kiberellenállóságát. Ez csökkenti a nemteljesítés kockázatát.

A biztonság már tervezéskor fontos szempont, és fejlesztési folyamataink követik a jól ismert szabványokat és normákat, mint például az IEC 62443. Ezen túlmenően már most figyelembe vesszük a Cyber ​​​​Resilience Act (CRA) törvényt, és dolgozunk az IEC 62443-4-2 szerinti Security Level 2 kritériumainak teljesítése érdekében.

Szórólap letöltése most

Kiberbiztonsági megoldásaink

Titkosított kommunikáció: Biztonságos

kommunikáció OPC UA-n keresztül a vezérlőinken 

Biztonsági mentési és visszaállítási koncepciók: alkalmazások, firmware és alkalmazások kezelése és visszaállítása

NUPANO App Management és Engineering Tools segítségével

Személyek és szolgáltatások hitelesítése: Hozzáférésvédelem

Drives DataHub, NUPANO App Management és vezérlők esetén

Tűzfalak: Az automatizálási rendszerhez való hozzáférési útvonalak

korlátozása az x500-as tűzfalakkal és a vezérlőkkel 

Érzékeny adatok titkosítása: A PLC program

titkosítása a PLC Designerben és a vezérlőkben 

 

Szerepek és felelősségek az együttműködésben

Gépépítők

  • Kidolgozza a gépek kiberbiztonsági koncepcióját
  • Megvédi saját és kezelői adatait és know-how-ját
  • Csökkenti a leállásiidőket a gépkezelők részére
  • Megfelel a törvényi követelményeknek
  • Szakértői csoportot (PSIRT) hoz létre a vészhelyzetekben történő gyors reagálás érdekében

Lenze

  • Termékeken és funkciókon keresztül támogatja a
    gépgyártókat biztonságos gépek létrehozásában

  • Védi a gépgyártók és -kezelők adatait és know-how-ját
  • Szakértőként és tanácsadóként működik
  • Megfelel a törvényi követelményeknek
  • Szakértői csapatunk (PSIRT) gyorsan reagál vészhelyzetben

Jogi keret (az EU-ra érvényes)

Cyber Resilience Act (CRA)

2027 decemberétől a gépgyártók és -beszállítók csak

olyan digitális elemekkel rendelkező alkatrészeket és gépeket árulhatnak, amelyek megfelelnek a CRA kiberbiztonsági követelményeinek. Lenze is elkötelezett ezen követelmények mellett.

Network & Information Security Directive 2 (NIS-2)

2024 őszétől a NIS-2 irányelvben foglaltak az EU

gépkezelőire és gyártóira vonatkoznak. Ez kiterjedt kiberbiztonsági kötelezettségeket foglal magában, mint például a biztonsági mentések kezelése, a katasztrófa utáni helyreállítás és a kialakult válságkezelés.

Sebezhetőségkezelés: A kiberbiztonság az átláthatósággal kezdődik

Az EU a Cyber Resilience Act (CRA) keretében 2026 szeptemberétől kötelezi az összes digitális elemeket tartalmazó termék gyártóját – beleértve a gépgyártókat is – az aktívan kihasznált sebezhetőségek jelentésére. 2027 decemberétől pedig kötelező a strukturált sebezhetőségkezelés. A cél az, hogy a kiberbiztonsági hiányosságokat időben felismerjék, megfelelően értékeljék és gyorsan orvosolják.

Mit jelent ez konkrétan a gépgyártóknak ?

A gépgyártóknak a jövőben kötelező :

  • A gépeikben és az alkalmazott alkatrészekben található sebezhetőségek folyamatos felügyelete
  • Egyértelmű folyamatok kialakítása a biztonsággal kapcsolatos információk értékelésére és továbbítására
  • Ügyfeleik tájékoztatása a gépeikben található releváns kiberbiztonsági kockázatokról

Fontos megjegyezni, hogy a felelősség nem ér véget a saját terméknél – a beszállítóktól származó információkat is aktívan be kell szerezni, értékelni és dokumentálni kell.

A Lenze támogatja Önt a sebezhetőségek kezelésében.

Annak érdekében, hogy gépgyártóként hatékonyan eleget tudjon tenni kötelességének, a Lenze minden szükséges információt átláthatóan, géppel olvasható és ezáltal automatizálásbarát módon bocsát rendelkezésére:

Tutaj dowiesz się, jak się z nami skontaktować, jeśli odkryjesz jakiekolwiek luki w zabezpieczeniach, a także gdzie możesz uzyskać dostęp do naszych ostrzeżeń w formie czytelnej dla maszyn.

A lenze.com/.well-known/security.txt oldalon megtalálja kiberbiztonsági kapcsolatainkat a nemzetközi RFC 9116 szabvány szerint

Itt megtudhatja, hogyan léphet kapcsolatba velünk,ha sebezhetőséget fedez fel, és hol érheti el géppel olvasható tanácsainkat.

 

2.CERT@VDE – emberek által olvasható tanácsok előfizetése

A hivatalos biztonsági tanácsainkat a CERT@VDE-n keresztül tesszük közzé.

Az információk közvetlenül megtekinthetők, és például RSS-hírcsatorna előfizetésen keresztül is elérhetők.

Ez különösen alkalmas olyan vállalatok számára, amelyek alacsony automatizáltsági fokkal rendelkeznek a sebezhetőségkezelés terén.

3.CSAF – géppel olvasható tanácsok hatékony használata

A Lenze a CERT@VDE-nél további tanácsokat is elérhetővé tesz géppel olvasható CSAF (Common Security Advisory Framework) formátumban.

A CSAF-formátumban történő közzététel lehetőséget biztosít a gépgyártóknak, hogy automatizálják a sebezhetőségkezelést, és közvetlenül tőlünk kapják meg a tanácsokat.

A Feedünket itt találja: https://lenze.csaf-tp.certvde.com/.well-known/csaf/white/csaf-feed-tlp-white.json

Az információk használatára és további feldolgozására szolgáló eszköz az ISDuBA nyílt forráskódú megoldás: Ezzel a beszállítóktól származó CSAF-jelentéseket szűrheti, priorizálhatja és előfizethet rájuk – jelentősen kisebb ráfordítással, mint a manuális folyamatok esetében.

Betekintés a jövőbe... "A kevesebb több"

Egy olyan világban, ahol a kiberbiztonság egyre kritikusabb, a kevesebb aktivált funkció kevesebb támadási felületet jelent. Szabványossá válnak azok a termékek, amelyekhez a felhasználóktól aktív funkciók és interfészek aktiválása szükséges.

A Lenze alkalmazkodik ehhez a fejlesztéshez, és a jövőben intelligens „alapértelmezett biztonságos” konfigurációban fogja szállítani a termékeket.

Most Whitepaper letöltése

Tudja meg, hogyan segíthetünk Önnek létrehozni kiberbiztonsági koncepció.

Contact form