Lenze Automation.

Securing your freedom.

Zintegrowane cyberbezpieczeństwo – bezpieczeństwo Twoich maszyn

Współpraca między IT a OT otwiera nowe obszary podatne na ataki, ponieważ nie tylko systemy informatyczne, ale również maszyny i systemy produkcyjne stają się celem cyberataków. Takie ataki mogą prowadzić do przestojów w produkcji, awarii maszyn oraz utraty danych.

Budowniczowie maszyn i operatorzy muszą chronić swoją wiedzę oraz dostępność maszyn i systemów przed cyberatakami. Wdrożenie dyrektywy NIS-2 oraz Ustawy o Cyberodporności (CRA) sprawi, że będzie takie działania będą priorytetem.

Jak wspomagamy Twoje bezpieczeństwo cybernetyczne?

Realizując ponad 1000 projektów rocznie, jesteśmy doświadczonym partnerem w dziedzinie systemów automatyzacji, digitalizacji i cyberbezpieczeństwa. Wspieramy Cię w tworzeniu koncepcji cyberbezpieczeństwa, a dzięki naszym rozwiązaniom możemy zwiększyć cyberodporność Twoich aplikacji, minimalizując ryzyko przestojów.

Bezpieczeństwo jest dla nas priorytetem, a nasze procesy rozwojowe są zgodne z uznanymi standardami i normami, takimi jak IEC 62443. Ponadto, uwzględniamy już ustawę Cyber Resilience Act (CRA) i pracujemy nad spełnieniem wymagań poziomu bezpieczeństwa 2 zgodnie z normą IEC 62443-4-2.

Pobierz ulotkę już teraz

Nasze rozwiązania z zakresu cyberbezpieczeństwa

Szyfrowana komunikacja: bezpieczne przesyłanie danych za pomocą OPC UA na naszych sterownikach.

Koncepcje tworzenia i przywracania kopii zapasowych: zarządzanie oraz odzyskiwanie aplikacji i oprogramowania sprzętowego za pomocą narzędzi NUPANO App Management i Engineering Tools

Uwierzytelnianie użytkowników i usług: zabezpieczenie dostępu do Drives DataHubNUPANO App Management i sterowników.

Zapory sieciowe: ograniczanie dróg dostępu do systemu automatyzacji za pomocą zapór sieciowych w x500 i sterownikach.

Kodowanie danych wrażliwych: kodowanie programu PLC w PLC Designer i sterownikach.

Role i obowiązki w partnerstwie

Konstruktor maszyn

  • Opracowuje koncepcję cyberbezpieczeństwa maszyn
  • Chroni własne dane i wiedzę specjalistyczną operatora
  • Zapobiega przestojom maszyn
  • Spełnia wymogi prawne
  • Zapewnia zespół ekspertów (PSIRT) do szybkiego reagowania w sytuacjach awaryjnych

Lenze

  • Wspiera producentów maszyn w tworzeniu bezpiecznych urządzeń dzięki naszym produktom i funkcjom Lenze
  • Chroni dane i wiedzę specjalistyczną konstruktorów i operatorów maszyn
  • Działa jako specjalista i konsultant
  • Spełnia wymogi prawne
  • Nasz zespół ekspertów (PSIRT) szybko reaguje w sytuacjach awaryjnych

Podstawa prawna (obowiązująca w UE)

Ustawa o Cyberodporności (CRA)

Od grudnia 2027 roku producenci maszyn oraz dostawcy będą mogli oferować wyłącznie komponenty i maszyny z elementami cyfrowymi, które spełniają wymogi cyberbezpieczeństwa określone przez CRA. Firma Lenze zobowiązuje się również do przestrzegania tych standardów.

Dyrektywa w sprawie bezpieczeństwa sieci i informacji 2 (NIS-2)

Od jesieni 2024 roku dyrektywa NIS-2 będzie obowiązywać operatorów maszyn i konstruktorów w Unii Europejskiej. Nakłada ona dalekosiężne obowiązki w zakresie cyberbezpieczeństwa, takie jak zarządzanie kopiami zapasowymi, odzyskiwanie po awarii oraz ustanowienie zarządzania kryzysowego.

Zarządzanie ryzykiem: cyberbezpieczeństwo zaczyna się od przejrzystości.

Zgodnie z unijnym rozporządzeniem o odporności cybernetycznej (Cyber Resilience Act – CRA), od września 2026 roku wszyscy producenci urządzeń zawierających komponenty cyfrowe – w tym także producenci maszyn – będą zobowiązani do zgłaszania aktywnie wykorzystywanych luk w zabezpieczeniach. Od grudnia 2027 roku wejdzie w życie obowiązek wdrożenia ustrukturyzowanego systemu zarządzania lukami bezpieczeństwa. Celem tych regulacji jest zapewnienie wczesnego wykrywania zagrożeń, ich rzetelnej oceny oraz skutecznego i szybkiego reagowania – tak, aby zwiększyć odporność produktów cyfrowych na cyberataki w całym ich cyklu życia.

Co to konkretnie oznacza dla inżynierów mechaników?

W przyszłości inżynierowie mechanicy będą musieli:

  • Stale monitorować luki w zabezpieczeniach maszyn i wykorzystywanych komponentów
  • Tworzyć jasne procedury oceny i udostępniania informacji związanych z bezpieczeństwem
  • Informować klientów o istotnych zagrożeniach cyberbezpieczeństwa na ich maszynach

Obowiązuje następująca zasada: Odpowiedzialność nie kończy się na produkcie – informacje od dostawców również muszą być aktywnie pozyskiwane, oceniane i dokumentowane.

Lenze wspiera Cię w radzeniu sobie z lukami w zabezpieczeniach

Aby ułatwić Ci – jako producentowi maszyn – skuteczne wypełnianie nowych obowiązków, firma Lenze udostępnia wszystkie niezbędne informacje w formacie przejrzystym, zrozumiałym dla maszyn i przyjaznym dla automatyzacji.

1. security.txt – nasze kontakty do działu cyberbezpieczeństwa

Nasze dane kontaktowe do działu cyberbezpieczeństwa, zgodne z międzynarodowym standardem RFC 9116, można znaleźć na stronie lenze.com/.well-known/security.txt.

Tutaj dowiesz się, jak się z nami skontaktować, jeśli odkryjesz jakiekolwiek luki w zabezpieczeniach, a także gdzie możesz uzyskać dostęp do naszych ostrzeżeń w formie czytelnej dla maszyn.

 

2. CERT@VDE – subskrybuj komunikaty czytelne dla człowieka

Nasze oficjalne ostrzeżenia dotyczące bezpieczeństwa publikujemy za pośrednictwem CERT@VDE.

Tam można bezpośrednio przeglądać informacje i np. subskrybować kanał RSS.

Rozwiązanie to jest szczególnie przydatne w przedsiębiorstwach o niskim stopniu automatyzacji w zarządzaniu ryzykiem cyfrowym.

3. CSAF – efektywne wykorzystanie komunikatów nadających się do odczytu maszynowego

Lenze udostępnia również komunikaty w formacie CSAF (Common Security Advisory Framework) nadającym się do odczytu maszynowego na konferencji CERT@VDE.

Dzięki formatowi CSAF producenci maszyn mają możliwość zautomatyzowania procesu obsługi luk w zabezpieczeniach i otrzymywania ostrzeżeń bezpośrednio od nas.

Nasz kanał znajdziesz pod adresem: https://lenze.csaf-tp.certvde.com/.well-known/csaf/white/csaf-feed-tlp-white.json

Narzędziem do gromadzenia i przetwarzania informacji jest rozwiązanie typu open source ISDuBA: dzięki niemu możesz filtrować, ustalać priorytety i subskrybować raporty CSAF od swoich dostawców – przy znacznie mniejszym wysiłku niż w przypadku procesów ręcznych.

Spojrzenie w przyszłość... „Mniej znaczy więcej”

W dzisiejszym świecie, gdzie cyberbezpieczeństwo nabiera coraz większego znaczenia, mniejsza liczba aktywowanych funkcji oznacza mniejszą powierzchnię ataku. Produkty, które wymagają od użytkowników aktywacji funkcji i interfejsów, stają się nowym standardem. Firma Lenze dostosowuje się do tych zmian i w przyszłości będzie dostarczać produkty w inteligentnej konfiguracji „domyślnie bezpiecznej”.

Pobierz białą księgę

Dowiedz się, jak możemy wesprzeć Cię w stworzeniu koncepcji cyberbezpieczeństwa.

Formularz kontaktowy