Endüstriyel Güvenlik: Manipüle edilmiş bitten endüstriyel bir kazaya

Andreas Willert, Endüstriyel Güvenlik Başkanı, Pilz Avusturya

(Teslimata göre kontrol edin)

Yeni AB Makine Regülasyonu (MR), yakında çıkacak olan NIS 2 direktifi ve planlanan Siber Dayanıklılık Yasası'nın (CRA) yayınlanmasıyla birlikte makine imalatçıları, entegratörleri  ve operatörleri için şu husus artık nettir: Güvenlik yasal bir gereksinimdir! Makineleri için CE işareti başvurusu yapmak isteyen herkes, 20.01.2027 tarihinden itibaren makinenin kontrolünün kazara veya kasıtlı bozulmaya karşı yeterince korunduğunu ve ortaya çıkabilecek tehlikeli durumların önlendiğini garanti etmek zorundadır.

Başlamak neden bu kadar zor?
Yasal ve normatif gereksinimler oldukça karmaşık, derinlemesine ve iç içe geçmiştir. Makine imalatçıları ve operatörleri, mevcut emniyet ve güvenlik proseslerini revize etmeleri gerekecektir. Güvenlik olmadan Emniyet olmaz!
Dahası: BT ve OT güvenliği, hem amaç hem de teknoloji açısından farklılık gösterir. Gizlilik genellikle (ofis) BT'deki en büyük varlıkken, OT'deki en yüksek öncelik kullanılabilirliktir. Dahası, şirketler Endüstriyel Güvenlik söz konusu olduğunda farklı bilgi ve gelişmişlik seviyelerine sahiptir. Bu nedenle ağlar farklı saldırı yüzeyleri sunar. Ayrıca, emniyetin aksine, güvenlik riskleri ve etkileri somut değildir. Peki nasıl başlanır?

Tek noktadan Emniyet ve Güvenlik
Şirketler kendi başlarına değildir: Pilz, makine emniyeti uzmanı olarak yaklaşan güvenlik gereksinimleri için önceden hazırlanmıştır. Müşteriler sadece tesis ve makinelerinin emniyeti için değil, aynı zamanda makinede Endüstriyel Güvenlik için de bir değerlendirme, analiz ve konsept alırlar - tek noktadan alışveriş. Sonuç olarak, farklı yaklaşımlardan ve uyumsuz çözümlerden kaçınılır. Pilz, makine emniyeti hizmetleri için kanıtlanmış prosedürler üzerine inşa edilen ve ilgili ulusal, Avrupa ve uluslararası standartlara dayanan Endüstriyel Güvenlik Hizmetlerini geliştirmiştir. Şirketler desteğimizle mevcut ve gelecekteki yasal gereksinimlere uyum yolunda iyi hazırlanabilir ve emniyetli şekilde ilerleyebilir.

Her zaman Koruma Gereksinimleri Analizi şeklinde bir genel görüntü ile başlarız: Hangi yasalar geçerli? Zaten sorumlu insanlar var mı? Şirket zaten ofis ortamı için sertifikalandırılmış olabilir mi? Bir sonraki adım; emniyet, gizlilik, bütünlük veya kullanılabilirlik kaybedildiği takdirde insan ve makineye yönelik zararın ciddiyetini belirlemektir. Şirketler de güvenlik değerlendirmesi prosedürü gibi sonraki adımları atabilir: Risk Analizi, Güvenlik Konsepti oluşturulması, uygulanması ve son olarak Doğrulama.

Özelleştirilmiş destek
Pilz, Emniyet ve Endüstriyel Güvenlik için bir dizi farklı hizmet sunmaktadır. Böylece, insan ve makineye yönelik korumanın tüm yönlerini bütünsel olarak içeren bir teklif hazırdır. Teklif, temel bilgi ve rehberliğin yanı sıra "CESA - Sertifikalı Otomasyon Güvenlik Uzmanı" kalifikasyonu gibi eğitim kurslarından, Makine Regülasyonunun yeni gereksinimlerinin uygulanmasında pratik destek sağlayan "ISCS – Endüstriyel Güvenlik Danışmanlık Hizmeti"ne kadar uzanır.

Deneyimler, gerekli Güvenlik Risk Analizinin örneğin birkaç hafta, hatta aylar sürebileceğini göstermektedir.
İşte bu yüzden artık Endüstriyel Güvenlik zamanı!