Vollumfängliche Maschinensicherheit ist für Maschinenhersteller und -betreiber nur mit Industrial Security Maßnahmen möglich. Diese schützen Ihre Maschinen vor Cyberangriffen, menschlicher Fehlbedienung oder Manipulation und werden mit der Maschinenverordnung zur Einhaltung der CE-Konformität verlangt. Doch wie stark ist die individuelle Maschine von Angriffen gefährdet, welche Auswirkungen auf die Arbeitssicherheit und Produktivität können eintreten und welche Maßnahmen sind zur Minderung von Security-Schwachstellen sinnvoll?
Der Industrial Security Consulting Service von Pilz setzt genau hier an: Wir analysieren Ihr Risiko in puncto Security-Schwachstellen an der Maschine, bewerten die individuelle Gefährdung sowie Eintrittswahrscheinlichkeit nach Leveln, stellen passende Lösungsschritte zusammen und überprüfen die getroffenen Maßnahmen. Der ISCS erhöht dadurch die Cybersicherheit und sorgt dafür, dass Sie normative und gesetzliche Vorgaben korrekt umsetzen, sowie Security-Vorfälle an der Maschine mildern und abwehren können.
ISCS – Industrial Security Consulting Service
Der Weg zur sicheren Maschine gemäß Industrial Security
Der Industrial Security Consulting Service setzt sich aus vier aufbauenden Modulen zusammen. Nach Durchführung der einzelnen Schritte ist aufgrund des Moving-Target-Prinzips eine regelmäßige Neuüberprüfung des Industrial Security Status der Maschinen notwendig, um neuesten Cyberangriffmethoden oder Schwachstellen permanent entgegenzuwirken.
Ihre Vorteile
- Erkennung der Risikopotentiale
- Schutz vor Cyberangriffen oder Vorfällen mit Produktionsstopp
- Erhöhung von Mitarbeitersicherheit, Cybersicherheit und Maschinenverfügbarkeit
- Überprüfung risikomindernder Maßnahmen auf korrekte Umsetzung
- Nachweisbarer Schutz der Maschine(n) gemäß Industrial Security Anforderungen
- Wichtiger Baustein der CE-Konformitätserklärung
| Die vier ISCS Schritte | Ihr Nutzen |
|---|---|
|
1. Schutzbedarfsanalyse
|
|
|
2. Industrial Security Risikoanalyse
|
|
|
3. Industrial Security Konzept
|
|
|
4. Industrial Security System-Verifikation
|
|
Industrial Security Portfolio - Schritt für Schritt zur sicheren Maschine
Das Industrial Security Consulting Service von Pilz begleitet Sie in der Umsetzung einer holistischen Security an Ihren Maschinen, damit Sie als Maschinenhersteller und -betreiber den normativen und gesetzlichen Anforderungen entsprechen. Sie erzielen damit eine Erhöhung der Maschinenverfügbarkeit und Cyberangriffe werden verhindert oder abgemildert auf geringere Auswirkungen.
Die Auswirkungen der Gesetzesänderungen - was müssen Sie beachten?
| MVO | NIS 2 | CRA | |
|---|---|---|---|
| Erklärung | Die neue Maschinenverordnung EU 2023/1230 beschreibt, wie auch die ablaufende Maschinenrichtlinie 2006/42/EG, einheitliche Anforderungen an die Sicherheit und Gesundheit bei der Interaktion von Mensch und Maschine. | Die Richtlinie für Netz- und Informationssystemsicherheit 2 EU 2022/2555 beinhaltet Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union. | Der Cyber Resiliance Act EU 2022/0272(COD) ist ein Vorschlag für eine Verordnung über Cybersicherheitsanforderungen für Produkte mit digitalen Elementen, um sicherere Hardware- und Softwareprodukte zu gewährleisten. |
| Bedeutung | Die MVO ist besonders relevant für Hersteller und Inverkehrbringer von Maschinen und Anlagen. Erstmalig beinhaltet die Maschinenverordnung Anforderungen an die Industrial Security. Bei digitalisierten Produktionen können IT-Sicherheitsbedrohungen zu einem Risiko für die Gesundheit und das Leben von Maschinenbedienern führen. | Das NIS-Gesetz, die bisherige nationale Umsetzung der NIS 1, hatte vorwiegend die kritische Infrastruktur und Anbieter relevanter digitaler Dienste betroffen. Die NIS 2 erweitert die Sektoren massiv, beispielsweise wird das herstellende/produzierende Gewerbe adressiert: Maschinenbau, Hersteller von Datenverarbeitungsgeräten, elektronischen und optischen Erzeugnissen, elektrischer Ausrüstungen sowie Hersteller von Kraftwagen, Kraftwagenteilen und sonstiger Fahrzeugbau. | Hersteller von Produkten, die unter den CRA fallen, müssen die Security während des gesamten Lebenszyklus ihres Produkts ernst nehmen und Nutzern ermöglichen, Security-Aspekte und -Maßnahmen bei der Auswahl und Nutzung zu berücksichtigen. |
| Auswirkung | Sicherheitsbezogene Steuerungssysteme müssen angemessen gegen unbeabsichtigte oder vorsätzliche Korrumpierung geschützt werden. Der CE-Zertifizierungsprozess wird künftig die Analyse, Bewertung und Milderung von IT-Sicherheitsrisiken beinhalten. |
Kap. IV, Art. 21, Risikomanagementmaßnahmen (auszugsweise): Risikoanalyse und Sicherheitskonzepte für Informationssysteme (die meisten Produktionen haben auch Netzwerke → OT), Sicherheit der Lieferkette, Sicherheit des Personals, Konzepte für die Zugriffskontrolle und Management von Anlagen, Verwendung von Lösungen zur Multi-Faktor-Authentifizierung oder kontinuierlichen Authentifizierung, u.v.m. Verpflichtende Schulungen für das Top-Management Empfindliche Sanktionen: mind. 7 Mio. EUR oder 1,4 % des Gesamtjahresumsatzes bei den o.g. wichtigen Einrichtungen – natürliche Personen (leitende Angestellte) können haftbar gemacht werden |
Produkte mit digitalen Elementen werden nur noch das CE erhalten, wenn sie dem CRA entsprechen. Die MVO verweist in Kap. 2, Art. 20, Abs. 9 auf den CRA: Um Steuerungssysteme vor Korrumpierung zu schützen und die Sicherheit und Zuverlässigkeit gewährleisten zu können, werden Maschinen- und Anlagenbauer sowie -Inverkehrbringer angehalten, dass die Steuerungen dem CRA konform sind. |
| Gültig ab | Im EU-Amtsblatt am 29.06.2023 veröffentlicht. Am 19.07.2023 in Kraft getreten. Erhält ab 20.01.2027 nach dem Übergangszeitraum ihre alleinige Gültigkeit. | 18.10.2024 – bis dahin muss Österreich die EU-Richtlinie in nationales Gesetz überführen. | Entwurfsphase. Ausdrücklich Spekulation, ohne Gewähr: Wahrscheinlich ab April 2024. Es wäre in Anbetracht von MVO nicht verwunderlich, wenn die Übergangsfrist ebenso Anfang 2027 endet. |
Industrial Security Consultung Service bei IGM
Seit Juli 2023 ist die neue EU-Maschinenverordnung 2023/1230 in Kraft und ab 20. Jänner 2027 muss sie angewendet werden. Die ab dann nur noch alleinig geltende neue Maschinenverordnung stellt die rechtlichen Weichen für das Inverkehrbringen sicherer Maschinen auf dem europäischen Markt. IGM Robotersysteme AG vertraut bei der Umsetzung der wirtschaftlich notwendigen und rechtlich geforderten Securitymaßnahmen auf die Expertise von Pilz. Das Industrial Security Consulting Service von Pilz erhöht die Cybersicherheit und sorgt dafür, dass Security-Vorfälle an der Maschine gemildert und abgewehrt werden können.
Die Vorteile für IGM:
- Security und Safety Maßanhmen aus einer Hand
- IGM schützt als Lieferant seine Kunden vor möglichen Cyberangriffen
- ausgelieferte Schweißrobiter entsprechen auch nach 2027 den gesetzlichen und normativen, aktuellen Standards
Industrial Security Consultung Service bei StadlmannTec
Die neue Maschinenverordnung (MVO) ab 2027 bringt Cybersecurity in den Fokus – und Stadlmann Tec geht proaktiv vor: Gemeinsam mit den Experten von Pilz AT wurde ein innovatives Projekt im Motorsportbereich realisiert, bei dem eine automatisierte Risikobeurteilung mittels digitalem Zwilling zum Einsatz kam.
Konkrete Ergebnisse für mehr Sicherheit | die Vorteile für StadlmannTec:
- IEC 62443-konform
- Analyse in nur wenigen Tagen
- automatisierte Riskiobeurteilung mittels digitalem Zwilling
- konkrete Schutzkonzepte und Handlungsempfehlungen, basierend auf der aktuellen Cyber-Bedrohungslage
Pilz Ges.m.b.H. Sichere Automation
Wagramer Straße 19
1220 Wien
Österreich
Telefon: +43 1 7986263-0
E-Mail: pilz@pilz.at
Telefon: +43 1 7986263-444
E-Mail: techsupport@pilz.at