Ustawa o odporności cybernetycznej (CRA) – nowe obowiązki producentów
Ustawa o odporności cybernetycznej (Cyber Resilience Act, CRA), która weszła w życie pod koniec 2024 roku, stawia przed firmami wyzwanie, jakim jest kompleksowe zabezpieczenie ich produktów cyfrowych. System operacyjny ctrlX OS firmy Bosch Rexroth jest już dobrze przygotowany do wymagań CRA i pokazuje, w jaki sposób firmy produkcyjne mogą przygotować się na przyszłość dzięki temu rozwiązaniu.
CRA wymaga od producentów projektowania produktów z komponentami cyfrowymi w taki sposób, aby zapewnić wysoki poziom cyberbezpieczeństwa. Po pierwsze, nakłada wymogi dotyczące cyberbezpieczeństwa produktów z elementami cyfrowymi, a po drugie, procesów ustanowionych przez producentów w celu radzenia sobie z podatnościami, aby zapewnić cyberbezpieczeństwo w okresie wsparcia dla produktów. Oprócz szczegółowej oceny ryzyka, ryzyka cybernetyczne muszą być brane pod uwagę już podczas opracowywania produktu. Produkty muszą być zaprojektowane tak, aby były domyślnie bezpieczne i mogły być aktualizowane. Ponadto CRA wymaga, aby krytyczne incydenty związane z bezpieczeństwem i wykorzystane luki w zabezpieczeniach były zgłaszane w ciągu 24 godzin i szybko usuwane za pomocą aktualizacji.
- Ustawa o odporności cybernetycznej (Cyber Resilience Act) ustanawia obowiązkowe wymagania w zakresie cyberbezpieczeństwa zarówno dla producentów, jak i sprzedawców w całym cyklu życia produktu – dla wszystkich produktów, które są połączone z innym urządzeniem lub siecią. Dzięki ctrlX OS jesteśmy już dobrze przygotowani na wymagania CRA. Klienci mogą być pewni, że nasze produkty przygotują ich na przyszłość – wyjaśnia Steffen Winkler, Senior Vice President Sales Business Unit Automation & Electrification Solutions w firmie Bosch Rexroth.
ctrlX OS jest gotowy na współpracę z CRA
Oparty na systemie Linux system operacyjny ctrlX OS jest kluczowym elementem w świecie automatyzacji Bosch Rexroth.
Zgodność z normą IEC 62443-4-2
System ctrlX OS jest bezpieczny z założenia i domyślnie bezpieczny, a ponadto posiada certyfikat zgodności z normą IEC 62443-4-2 Security Level 2 wydany przez TÜV Rheinland. Dane, które są zapisywane, przekazywane lub w inny sposób przetwarzane, są w pełni chronione. Zapewnia również platformę do szybkiego i niezawodnego wydawania i stosowania poprawek zabezpieczeń bez wpływu na działanie.
Możliwość integracji w środowiskach przemysłowych
System operacyjny wraz z ekosystemem jest dostarczany dla środowiska przemysłowego i dlatego może być również używany przez innych dostawców w ich komponentach automatyki. W związku z tym wszystkie urządzenia oparte na systemie ctrlX OS – niezależnie od tego, czy pochodzą od Bosch Rexroth, czy od innych producentów – spełniają bardzo wysokie standardy w zakresie cyberbezpieczeństwa. Z tych powodów ctrlX OS jest uważany za jeden z najnowocześniejszych, najbardziej otwartych i bezpiecznych systemów operacyjnych.
System sterowania ctrlX CORE zapewnia cyberbezpieczeństwo
Jednym z przykładów urządzenia ctrlX OS firmy Bosch Rexroth jest system sterowania ctrlX CORE, który został zaprojektowany tak, aby był bezpieczny w standardzie.
Zasady bezpieczeństwa projektowego
ctrlX CORE zapewnia bardzo wysoki poziom cyberbezpieczeństwa dzięki zasadom „bezpieczny domyślnie” i „bezpieczny w fazie projektowania” oraz zgodności z międzynarodowymi standardami.
Bezpieczny dostęp i autoryzacja użytkowników
Cały dostęp użytkowników do urządzeń podlega domyślnie ścisłym regułom dotyczącym haseł. Poziom ochrony można jeszcze bardziej zwiększyć, jeśli to konieczne.
Regularne aktualizacje i łatki zabezpieczeń
Rozszerzenia funkcjonalne i aktualizacje korygujące luki w zabezpieczeniach są również regularnie udostępniane za pośrednictwem bezpiecznego kanału. Dostęp do danych urządzenia zawsze wymaga uwierzytelnienia i autoryzacji.
Certyfikacja zgodna z IEC 62443-4-2
System sterowania korzysta z systemu operacyjnego ctrlX OS certyfikowanego zgodnie z normą IEC 62443-4-2, dzięki czemu jest zgodny z najnowszymi standardami cyberbezpieczeństwa.
Aplikacje zabezpieczające z ctrlX OS Store
Ponadto system sterowania można w razie potrzeby rozbudować o dodatkowe aplikacje zabezpieczające ze sklepu ctrlX OS Store, na przykład za pomocą aplikacji Security Scanner, Firewall i VPN Client. Wspierają one użytkowników w spełnianiu wymagań CRA dla ich maszyn. Aplikacja Firewall redukuje luki w zabezpieczeniach do minimum. Klient VPN zapewnia bezpieczną zdalną konserwację i chroniony dostęp do urządzeń z sieci zewnętrznych. Dostęp może być ograniczony w zależności od stanu maszyny i zatwierdzenia na miejscu. W ramach kontroli odbioru maszyny na poziomie sieci, Security Scanner umożliwia pełną inwentaryzację wszystkich komponentów, a także ocenę stanu bezpieczeństwa całej maszyny. Dzięki temu można zidentyfikować potencjalne luki w zabezpieczeniach i je ukierunkować.
Modernizacja: system sterowania zabezpiecza również istniejące maszyny
System sterowania ctrlX CORE zapewnia cyberbezpieczeństwo zarówno w nowych, jak i istniejących środowiskach przemysłowych. - Aby sprostać wymaganiom CRA, a zwłaszcza w kontekście nasilających się cyberataków, konieczne jest również zabezpieczenie istniejących maszyn. ctrlX CORE może być również używany jako brama bezpieczeństwa w rozwiązaniach automatyzacji ze sprzętem i oprogramowaniem innych firm, aby zapewnić ich bezpieczeństwo. Dzięki ctrlX CORE nowoczesne funkcje cyberbezpieczeństwa można również zintegrować ze starszymi systemami. Jest to kluczowa zaleta w środowisku poprzemysłowym – mówi Winkler.
Indywidualne koncepcje zabezpieczeń
Bosch Rexroth wspiera również firmy kompleksowym doradztwem i usługami w zakresie cyberbezpieczeństwa. Obejmuje to na przykład przeprowadzanie analizy zagrożeń i ocen ryzyka, skanowanie bezpieczeństwa i szkolenia w celu budowania umiejętności w zakresie bezpieczeństwa IT. Indywidualne koncepcje cyberbezpieczeństwa są opracowywane i wdrażane wspólnie z użytkownikami.
- Obecnie konsekwentnie dostosowujemy wszystkie produkty i usługi, aby zapewnić zgodność firm z przepisami, a tym samym możliwość bezpiecznego i solidnego projektowania swoich systemów w perspektywie długoterminowej – tylko w ten sposób mogą one być gotowe na przyszłość – mówi Winkler.
Bosch Rexroth
Więcej na boschrexroth.com
