Lenze Automation.

Securing your freedom.

Segurança cibernética integrada - para proteger suas máquinas

No contexto da digitalização e do desenvolvimento industrial, a segurança cibernética está se tornando cada vez mais importante. A rede de TI e TO cria novas áreas de ataque, pois não apenas TI, mas também máquinas e sistemas de produção estão se tornando alvos de ataques cibernéticos. Esses ataques podem causar tempo de inatividade da produção, paralisações de máquinas e perda de dados.

Os fabricantes e operadores de máquinas devem proteger sua expertise e a disponibilidade de suas máquinas e sistemas contra ataques cibernéticos. A implementação da diretiva NIS-2 e da Cyber ​​Resilience Act (CRA) tornarão isso ainda mais urgente.

Nosso valor agregado para sua segurança cibernética

Com mais de 1.000 projetos por ano, somos um parceiro experiente em sistemas de automação, digitalização e segurança cibernética. Nós o apoiamos no design do seu conceito de segurança cibernética e, com a ajuda de nossas soluções, podemos aumentar a resiliência cibernética de suas aplicações. Isso minimiza o risco de tempo de inatividade.

Vivemos a segurança por design e nossos processos de desenvolvimento seguem os padrões e normas conhecidos, como a IEC 62443. Além disso, já estamos levando em consideração o Cyber ​​Resilience Act (CRA) e estamos trabalhando para cumprir os critérios do Nível de Segurança 2 de acordo com a IEC 62443-4-2.

Faça o download do folheto agora

Nossas soluções de segurança cibernética

Comunicação codificada: comunicação segura via OPC UA em nossos controladores.

Conceitos de backup e restauração: Gerenciamento e recuperação de aplicativos, firmware e aplicações com NUPANO App Management e Engineering Tools.

Autenticação de usuários e serviços: proteção de acesso para Drives DataHub, NUPANO App Management e controladores.

Firewalls: Restringindo rotas de acesso ao sistema de automação com firewalls no x500 e controladores.

Codificação de dados sensíveis: Codificação do programa CLP no PLC Designer e controladores.

 

Funções e responsabilidades na parceria

Fabricante de máquinas

  • Desenvolve o conceito de segurança cibernética para as máquinas
  • Protege seus próprios dados e os dados do operador, bem como o know-how
  • Previne tempo de inatividade para operadores de máquinas
  • Atende aos requisitos legais
  • Fornece uma equipe de especialistas (PSIRT) para resposta rápida em caso de emergência

Lenze

  • Oferece suporte aos fabricantes de máquinas na criação de máquinas seguras por meio de produtos e funções
  • Protege dados e conhecimentos de fabricantes e operadores de máquinas
  • Atua como especialista e consultor
  • Atende aos requisitos legais
  • Nossa equipe de especialistas (PSIRT) responde rapidamente em caso de emergência

Quadro jurídico (válido para a UE)

Cyber Resilience Act (CRA)

A partir de Dezembro de 2027, os fabricantes e fornecedores de máquinas só poderão vender componentes e máquinas com elementos digitais que atendam aos requisitos de segurança cibernética da CRA. A Lenze também está comprometida com esses requisitos.

Network & Information Security Directive 2 (NIS-2)

A partir de Dezembro de 2027, os fabricantes e fornecedores de máquinas só poderão vender componentes e máquinas com elementos digitais que atendam aos requisitos de segurança cibernética da CRA. A Lenze também está comprometida com esses requisitos.

Gestão de vulnerabilidades: A cibersegurança começa com a transparência

Com o Cyber Resilience Act (CRA), a UE exigirá que todos os fabricantes de produtos com elementos digitais - incluindo os fabricantes de máquinas - comuniquem as vulnerabilidades exploradas ativamente a partir de setembro de 2026. A partir de dezembro de 2027, será obrigatória uma gestão estruturada das vulnerabilidades. O objetivo é identificar as lacunas de cibersegurança numa fase inicial, avaliá-las adequadamente e corrigi-las prontamente.

O que é que isto significa para os engenheiros mecânicos em termos concretos?

No futuro, os engenheiros mecânicos terão de:

  • Monitorizar continuamente as vulnerabilidades das suas máquinas e dos componentes utilizados
  • Estabelecer processos claros para avaliar e partilhar informações relacionadas com a segurança
  • Informar os seus clientes sobre os riscos de cibersegurança relevantes nas suas máquinas

Aplica-se o seguinte: A responsabilidade não termina com o seu próprio produto - as informações dos fornecedores também devem ser ativamente obtidas, avaliadas e documentadas.

A Lenze apoia-o no tratamento de vulnerabilidades

Para permitir que você, como fabricante de máquinas, cumpra suas responsabilidades de forma eficiente, a Lenze fornece todas as informações de que você precisa em um formato transparente, legível por máquina e de fácil automação:

1. security.txt - nossos contatos de segurança cibernética em uma visão geral

Pode encontrar as nossas informações de contato de segurança cibernética de acordo com a norma internacional RFC 9116 em lenze.com/.well-known/security.txt.

Aqui pode saber como nos contactar se descobrir quaisquer vulnerabilidades e onde pode aceder aos nossos avisos legíveis por máquina.

 

2. CERT@VDE - subscrever os avisos legíveis por humanos

Publicamos os nossos avisos de segurança oficiais através do CERT@VDE

Neste lugar, a informação pode ser visualizada diretamente e, por exemplo, subscrita num feed RSS.

Isto é particularmente adequado para empresas com um baixo grau de automatização na gestão de vulnerabilidades.

3. CSAF - fazendo uso eficiente de alertas legíveis por máquina

A Lenze também fornece avisos em formato CSAF (Common Security Advisory Framework) legível por máquina no CERT@VDE.

O fornecimento no formato CSAF oferece aos fabricantes de máquinas a capacidade de automatizar o tratamento de suas vulnerabilidades e receber avisos diretamente de nós.

Pode encontrar o nosso feed em: https://lenze.csaf-tp.certvde.com/.well-known/csaf/white/csaf-feed-tlp-white.json

Uma ferramenta para consumir e processar informações é a solução de código aberto ISDuBA: Com ela, pode filtrar, dar prioridade e subscrever relatórios CSAF dos seus fornecedores - com muito menos esforço do que com processos manuais.

Um olhar para o futuro... “Menos é mais”

Em um mundo onde a segurança cibernética está se tornando cada vez mais crítica, menos funções ativadas significam menos superfícies de ataque. Produtos que exigem que os usuários ativem funções e interfaces estão se tornando o padrão. A Lenze está se adaptando a esse desenvolvimento e fornecerá produtos em uma configuração inteligente “segura por padrão” no futuro

Faça o download do whitepaper

Descubra como podemos ajudar você na criação do seu conceito de segurança cibernética.

Formulário de contato