1. Homepage

  2. Blog

  3. Innowacje

  4. Cyberbezpieczeństwo

Jak zminimalizować ryzyko w zakresie bezpieczeństwa sieci przemysłowych i zachować zgodność z unijną ustawą o cyberodporności (CRA)?

Cyberbezpieczeństwo w automatyce przemysłowej nie jest już opcjonalne - jest niezbędne. Wraz z rozwojem Przemysłu 4.0, połączone systemy stają w obliczu rosnącego ryzyka związanego z cyberatakami i zmieniającymi się przepisami. W tym artykule omówiono, w jaki sposób Festo zapewnia zgodność i niezawodność w zakresie cyberbezpieczeństwa i bezpieczeństwa produktów, a także dlaczego ustawa Unii Europejskiej o odporności cybernetycznej (CRA) ma istotne znaczenie dla bezpieczeństwa sieci przemysłowych.

Czym jest bezpieczeństwo OT i dlaczego jest ważne w cyberbezpieczeństwie?

Bezpieczeństwo technologii operacyjnej (OT) chroni systemy sterujące operacjami przemysłowymi – obejmującymi produkcję, robotykę, sieci energetyczne i infrastrukturę krytyczną. Ponieważ OT bezpośrednio zarządza procesami fizycznymi, jego ochrona ma kluczowe znaczenie dla bezpieczeństwa, niezawodności i nieprzerwanej produkcji.

W obliczu coraz bardziej złożonych ataków cybernetycznych bezpieczeństwo produktów staje się obecnie kluczowe dla zapewnienia bezpieczeństwa OT. Naruszenie może wstrzymać operacje, uszkodzić sprzęt, spowodować poważne ryzyko finansowe i związane z bezpieczeństwem oraz doprowadzić do potencjalnej utraty danych. W związku z tym niezbędne jest stosowanie strategii dostosowanych do starszych systemów, wymagań w czasie rzeczywistym oraz konwergencji sieci IT i OT.

Kluczowe regulacje i standardy kształtujące bezpieczeństwo OT obejmują:

  • Ustawa o odporności cybernetycznej (CRA): Ustanawia wyższe ogólnounijne wymogi bezpieczeństwa dla produktów z elementami cyfrowymi, zwłaszcza urządzeń podłączonych do sieci.
  • Rozporządzenie UE w sprawie maszyn (UE) 2023/1230, obowiązujące od stycznia 20, 2027, wymaga, aby produkty były chronione przed korupcją i manipulacją.
  • Dyrektywa UE NIS2 (UE) 2022/2555, obowiązująca od października 18, 2024, ustanawia wyższe wymogi cyberbezpieczeństwa dla kluczowych i ważnych podmiotów.
  • NIST SP 800-82: Amerykański przewodnik z najlepszymi praktykami w zakresie architektury OT, ograniczania zagrożeń i reagowania na nie.
  • Software Bill of Materials (SBOM) zawiera listę wszystkich bibliotek i zależności w oprogramowaniu w celu zwiększenia przejrzystości i bezpieczeństwa.
  • IEC 62443: Międzynarodowy standard bezpieczeństwa przemysłowych systemów sterowania, od projektu do monitorowania.
  • ISA/IEC 61511: Zajmuje się systemami bezpieczeństwa, w których bezpieczeństwo i cyberbezpieczeństwo się przenikają.

Czym są przemysłowe systemy sterowania (ICS) i dlaczego mają krytyczne znaczenie dla cyberbezpieczeństwa?

Przemysłowe systemy sterowania (ICS) to rozwiązania sprzętowe i programowe, które monitorują, kontrolują i automatyzują procesy w branżach takich jak produkcja, energetyka, uzdatnianie wody i transport. Kluczowe komponenty obejmują systemy SCADA do zdalnego nadzoru, rozproszone systemy sterowania (DCS) do scentralizowanego sterowania zakładem, sterowniki PLC do określonych zadań fabrycznych oraz interfejsy HMI, które umożliwiają operatorom wizualizację procesów i zarządzanie nimi. Oprócz zapewnienia bezpiecznych i wydajnych operacji, systemy ICS mają kluczowe znaczenie dla obrony przed cyberatakami, które mogą zakłócić działanie podstawowej infrastruktury. Ustawa o cyberodporności (CRA) podkreśla tę pilną potrzebę, a Festo zapewni bezpieczeństwo produktów i wesprze klientów zgodnymi i niezawodnymi rozwiązaniami automatyki.

Jak Agencja Regulacji Ryzyka (CRA) Unii Europejskiej wzmacnia cyberbezpieczeństwo

EU Cyber Resilience Act to rozporządzenie mające na celu zapewnienie, że wszystkie połączone produkty z elementami cyfrowymi - sprzętem i oprogramowaniem - są bezpieczne już w fazie projektowania, bezpieczne domyślnie i przez cały cykl życia. Ma ona zastosowanie do producentów, importerów i dystrybutorów, którzy wprowadzają takie produkty na rynek UE.

Kluczowe zobowiązania obejmują:

  • Oceny ryzyka i cyberbezpieczeństwa przed wprowadzeniem produktów na rynek
  • Bieżące aktualizacje zabezpieczeń i zarządzanie lukami w zabezpieczeniach
  • Oznaczenie CE (Conformité Européenne) potwierdzające zgodność
  • Zgłaszanie wykorzystanych luk w zabezpieczeniach do ENISA od 11 września 2026

Pełna zgodność stanie się obowiązkowa od 11 grudnia 2027, a za jej nieprzestrzeganie będą groziły kary w wysokości do 15 milionów euro lub 2,5% światowego obrotu.

Więcej o EU CRA
Eberhard Klotz

"Nowe rozporządzenie wymaga ciągłych aktualizacji zabezpieczeń. Zachęca również do przejrzystości w zakresie zagrożeń dla cyberbezpieczeństwa. Pomaga to organizacjom utrzymać silną ochronę przez cały cykl życia produktu"

Eberhard Klotz, Dyrektor Sprzedaży ds. Przemysłu 4.0 i Cyfryzacji

W jaki sposób Festo wspiera klientów w ramach ustawy o cyberodporności?

Sprzęt i oprogramowanie Festo z interfejsami cyfrowymi - takie jak sterowniki PLC, komputery brzegowe, wyspy zaworowe, sterowniki ruchu, narzędzia inżynierskie i aplikacje analityczne oparte na sztucznej inteligencji - podlegają przepisom CRA. Aby wspierać zgodność z CRA, Festo oferuje narzędzie typu open-source do tworzenia, edycji i walidacji CycloneDX SBOM, pomagając użytkownikom w dokumentowaniu używanych komponentów oprogramowania i wykrywaniu luk w zabezpieczeniach. Pomagamy producentom maszyn, dystrybutorom i importerom w zarządzaniu zgodnością z przepisami CRA w zakresie terminów, dokumentacji i bezpieczeństwa.

Chociaż żaden z produktów nie spełnia jeszcze wymogów CRA, Festo posiada certyfikat IEC 62443-4-1 potwierdzający bezpieczeństwo rozwoju produktów, zweryfikowany przez TÜV Süd, oraz stosuje metody analizy zagrożeń i ryzyka (TARA) w celu identyfikowania potencjalnych zagrożeń podczas korzystania z naszych produktów i ograniczania ich. Zapewniamy, że do grudnia 2027 klienci będą mogli bez obaw korzystać z rozwiązań Festo zgodnie z przepisami UE.

Zobacz Festo na GitHub

Role w ramach CRA i kontakt z działem bezpieczeństwa w Festo

CRA ma wpływ na wszystkie role w automatyzacji: Producenci OEM muszą udowodnić, że maszyny są zgodne z wymaganiami, integratorzy ponoszą odpowiedzialność za bezpieczeństwo podzespołów, operatorzy wymagają zapewnienia ciągłości działania, a pracownicy działów zaopatrzenia muszą oceniać gotowość dostawców. Największym wyzwaniem jest niepewność związana z certyfikacją, cyklem życia produktów i zaopatrzeniem, ale radzimy sobie z tym poprzez przejrzystość i udokumentowane środki. Festo jest zgodne z normami ISO/IEC 29147 i ISO/IEC 30111.

Luki w zabezpieczeniach można zgłaszać do naszego zespołu reagowania na incydenty związane z bezpieczeństwem produktów (PSIRT) za pośrednictwem formularza kontaktowego lub wiadomości e-mail na adres psirt@festo.com, a na naszej stronie internetowej w przejrzysty sposób publikujemy opublikowane porady ze znanymi i naprawionymi lukami w zabezpieczeniach.

Przejdź do portalu PSIRT

Lista kontrolna zgodności z przepisami dotyczącymi cyberbezpieczeństwa dla CRA

☑ dowiedz się, w jaki sposób CRA wpływa na maszyny, procesy operacyjne oraz zakupy.

☑ potwierdź gotowość swoich dostawców do CRA już teraz - nie czekaj do 2027.

☑ podczas planowania skorzystaj z porad, oświadczeń i dokumentacji bezpieczeństwa Festo.

☑ zachowaj zgodność z wymogami IEC 62443 i CRA, aby uniknąć ryzyka naruszenia przepisów.

☑ polegaj na Festo jako zaufanym partnerze w zakresie bezpieczeństwa produktów.

Cyberbezpieczeństwo spotyka się z nauką przez całe życie

Ciekawi Cię ustawa o cyberodporności i jej wpływie na automatyzację? Obejrzyj nasze filmy "Cyber Resilience Act - Explained in 5 Minutes" i "Enabling Technologies - Big Data, Cloud & Cybersecurity" na naszym internetowym portalu edukacyjnym Festo LX, aby szybko zrozumieć podstawy ustawy CRA i dowiedzieć się, jak jako producent przygotować się do zapewnienia zgodności.

Do filmów Festo LX