Industrial Security: Manipuloiduista biteistä työtapaturmiin

Andreas Willert, Head of Industrial Security, Pilz Itävalta

(Puhe on etusijalla)

Viimeistään EU:n uuden koneasetuksen, tulevan NIS 2 -direktiivin ja suunnitellun kyberkestävyyslain (Cyber Resilience Act, CRA) julkaisemisen myötä koneiden ja järjestelmien valmistajat, integraattorit ja operaattorit ovat nyt ymmärtäneet, että Security on lakisääteinen vaatimus! Kaikkien, jotka haluavat kiinnittää CE-merkinnän koneeseensa 20. tammikuuta 2027 alkaen, on varmistettava, että koneen ohjausjärjestelmä on asianmukaisesti suojattu tahattomalta tai tahalliselta turmeltumiselta ja että siitä aiheutuvat vaaratilanteet vältetään.

Miksi alkuun pääseminen on niin vaikeaa
Oikeudelliset ja normatiiviset vaatimukset ovat varsin monimutkaisia, perusteellisia ja toisiinsa kietoutuneita. Koneiden valmistajien ja operaattoreiden on siksi tarkistettava nykyisiä Safety- ja Security-prosessejaan. Ei Safetya ilman Securitya!
Lisäksi IT-Security ja OT-Security eroavat toisistaan sekä tavoitteiden että teknologian osalta. Luotettavuus on yleensä etusijalla (toimisto-)IT:ssä, mutta OT:ssa tärkeintä on käytettävyys. Yrityksillä on myös erilainen tietämys ja kypsyysaste Industrial Securityn alalla. Verkot tarjoavat siis erilaisia hyökkäyspintoja. Toisin kuin Safety, Security-riskit ja niiden vaikutukset eivät ole konkreettisia. Miten siis pääset alkuun?

Safety ja Security yhdestä lähteestä
Yritykset eivät ole yksin: Koneturvallisuuden asiantuntijana Pilz valmistautui tuleviin Security-vaatimuksiin jo varhaisessa vaiheessa. Asiakkaat saavat yhdestä ja samasta lähteestä koneidensa ja järjestelmiensä Safetyn ja Industrial Securityn arvioinnin, analyysin ja konseptin. Näin vältetään toisistaan poikkeavat lähestymistavat ja yhteensopimattomat ratkaisut. Pilz on kehittänyt Industrial Security -palveluja, jotka perustuvat sen hyväksi havaittuun lähestymistapaan koneturvallisuuden alalla sekä asiaankuuluviin kansallisiin, eurooppalaisiin ja kansainvälisiin standardeihin ja parhaisiin käytäntöihin. Tuellamme yritykset voivat varustautua hyvin ja täyttää nykyiset ja tulevat lakisääteiset vaatimukset.

Kaikki alkaa aina kartoituksella suojaustarveanalyysin muodossa: Mitä lakeja sovelletaan? Onko jo olemassa vastuuhenkilöitä? Onko toimistoympäristössä sertifikaatteja? Seuraavaksi on määritettävä ihmisille ja koneille aiheutuvien vahinkojen laajuus, jos Safety, luotettavuus, eheys tai käytettävyys menetetään. Safety-arvioinnin tavoin yritykset voivat tämän jälkeen käydä läpi riskianalyysin, Security-konseptin luomisen, täytäntöönpanon ja lopullisen todentamisen vaiheet.

Räätälöity tuki
Pilz tarjoaa erilaisia palveluja Safetyn ja Industrial Securityn alalla. Valikoima sisältää kokonaisvaltaisesti kaikki ihmisen ja koneen suojeluun liittyvät näkökohdat. Tarjolla on perustietoa ja -opastusta sekä koulutuskursseja, kuten "CESA - Certified Expert for Security in Automation" ja "ISCS - Industrial Security Consulting Service", joka tarjoaa erityistä tukea koneasetuksen uusien vaatimusten täytäntöönpanossa.

Kokemukset ovat osoittaneet, että esimerkiksi tarvittava Securityn-riskien arviointi voi kestää useita viikkoja tai jopa kuukausia.
Industrial Securityn aika on nyt!