Industrial Security: Od zmanipulovaného bitu k pracovnímu úrazu

Andreas Willert, Head of Industrial Security, Pilz Rakousko

(Jednou dané slovo platí)

Nejpozději se zveřejněním nového Nařízení EU o strojních zařízeních, očekávané směrnice NIS 2 a plánovaného Cyber Resilience Act (CRA) je každému výrobci, distributoru a  provozovateli strojů a zařízení jasné: Security je nyní zákonným požadavkem! Kdo si od 20. 1. 2027 bude chtít na svůj stroj připevnit značku CE, ten musí zaručit, že řídicí systém stroje je přiměřeně chráněn proti neúmyslnému nebo záměrnému poškozování integrity a autencity elektronických dat a je schopen čelit nebezpečným situacím, které by z toho mohly vyplynout.

Každý začátek je těžký
Zákonné a normativní požadavky jsou komplexní, sahají do hloubky a jsou vzájemně propojené. Výrobci a provozovatelé strojních zařízení jsou proto nuceni svá dosavadní bezpečnostní opatření v oblasti Safety a Security přepracovat. Žádná Safety bez Security!
Navíc platí: Bezpečnost IT a bezpečnost ochrany dat se liší jak svými cíli, tak i technologií. Zatímco v (kancelářském) IT světě je prioritou důvěrnost, je ve výrobě na prvním místě produktivita. Podniky navíc v oblasti Industrial Security disponují různou úrovní vědomostí a připravenosti. Místem nejvíce vystaveným průniku hackerů jsou proto sítě. Rizika ochrany dat a jejich vlivy navíc – na rozdíl od bezpečnosti – nejsou hmatatelné. Jak tedy začít?

Safety a Security z jednoho zdroje
Podniky v tom nejsou samy: Společnost Pilz se jako expert na strojní bezpečnost včas připravila na nadcházející požadavky týkající se Security. Zákazníkům proto může pro jejich stroje a zařízení nabídnout nejen posouzení, analýzu a koncepci bezpečnosti, ale i průmyslové bezpečnosti – vše z jednoho zdroje. To zabrání problémům způsobeným různými náhledy a nekompatibilními řešeními. Společnost Pilz připravila soubor služeb na téma Industrial Security, jehož základem jsou osvědčené postupy v oblasti strojní bezpečnosti, národní, evropské a mezinárodní normy a nejlepší praktické zkušenosti. Naše podpora umožní podnikům, aby se včas mohly dobře vybavit a s jistotou pak čelit současným i budoucím zákonným požadavkům.

Na začátku je vždy nutná inventura v podobě analýzy potřeb ochrany: Jaké zákony platí? Jsou připraveny zodpovědné osoby? Došlo již případně v kancelářském prostředí k certifikaci? Cílem je zjistit rozsah poškození člověka a stroje v případě ztráty bezpečnosti, důvěrnosti, integrity nebo využitelnosti. Analogicky jako při posuzování bezpečnosti pak podniky mohou provádět postupně jednotlivé kroky: analýzu rizik, zpracování koncepce ochrany dat, realizaci a závěrečnou verifikaci.

Podpora míru
Pilz nabízí na téma Safety and Industrial Security různé služby. Nabídka však vždy zahrnuje všechny aspekty, které jsou pro ochranu člověka a stroje nezbytné. K poskytovaným službám patří základní informace a orientační pomoc, školení pro získání kvalifikace „CESA – Certified Expert for Security in Automation“ a zejména „ISCS – Industrial Security Consulting Service“, tedy podpora při implementaci nových požadavků Nařízení o strojních zařízeních.

Zkušenosti ukazují, že např. potřebné hodnocení Security Risk Assessment může trvat několik týdnů až měsíců.
Je tedy rozumné začít se zabývat průmyslovou bezpečností již nyní!