Projektując maszyny, będzie trzeba integrować w nich odpowiednie zabezpieczenia, a użytkując — obsługiwać i konserwować maszyny z zachowaniem najwyższej czujności.
Przedstawiamy 5 najistotniejszych wskazówek, które pomogą konstruktorom i użytkownikom spełnić przyszłe wymagania i chronić się przed zagrożeniami.
1. Poznanie przepisów
Konstruktorzy i użytkownicy muszą przede wszystkim zapoznać się z nowymi wymaganiami. Nadrzędny cel nowego rozporządzenia - tak, jak obowiązującej obecnie dyrektywy — to zapewnienie bezpieczeństwa na etapie projektowania, budowy i użytkowania maszyn. Jednak w rozporządzeniu znajdują się również nowe wymogi, uwzględniające postęp w rozwoju technologii cyfrowych oraz poziom skomplikowania współczesnej produkcji.
Zmiany obejmują również uporządkowanie podejścia do oceny zgodności i wyraźne sprecyzowanie wymagań co do technologii cyfrowych i cyberbezpieczeństwa. Dlatego ich znajomość jest konieczna.
2. Szybkie wdrożenie nowych standardów
Między oboma aktami prawnymi nie przewidziano okresu przejściowego - przedsiębiorstwa muszą osiągnąć pełną zgodność z nowym rozporządzeniem do 20 stycznia 2027 r. Od tego dnia wszystkie maszyny na rynku Unii Europejskiej trzeba będzie projektować tak, by były odporne na ingerencję nieuprawnionych osób w funkcje o kluczowym znaczeniu dla bezpieczeństwa. Obejmuje to ochronę przed dostępem i atakami z użyciem połączenia fizycznego, np. portu USB, lub kanałów cyfrowych, takich jak systemy sieciowe.
Rozporządzenie zawiera również wymóg poddawania rygorystycznej ocenie ryzyka systemów sztucznej inteligencji (AI) o krytycznym znaczeniu dla bezpieczeństwa, a w wielu przypadkach także weryfikowania zgodności przez strony trzecie. Przygotowanie i przetestowanie procedur zapewniania zgodności z nowym rozporządzeniem może trochę potrwać, dlatego im wcześniej firmy zaczną wprowadzać zmiany, tym łatwiejsze będzie przejście na nowe standardy.
3. Kontrola użytkowanych maszyn i systemów
Ważnym krokiem jest sprawdzenie pod kątem nowych standardów wszystkich zainstalowanych maszyn i systemów. Celem jest ustalenie, które maszyny przesyłają dane lub zawierają systemy sztucznej inteligencji albo systemy adaptacyjne, oraz które elementy o znaczeniu krytycznym dla bezpieczeństwa mogą być podatne na cyberataki.
Od konstruktorów maszyn może to wymagać przeanalizowania planów projektowych, architektury oprogramowania i punktów integracji sieci, a od użytkowników końcowych — sprawdzenia, w jaki sposób faktycznie używa się maszyn, co obejmuje także ujawnienie wszelkich modyfikacji ad hoc i starszych połączeń. Pozwoli to zidentyfikować luki i systemy wysokiego ryzyka oraz zaplanować prace modernizacyjne lub wprowadzenie dodatkowych zabezpieczeń na długo przed styczniem 2027 r.
4. Opracowanie i wdrożenie szkoleń
Najlepsze zabezpieczenia nie pomogą, jeśli zawiedzie człowiek. Dlatego konstruktorzy maszyn powinni przygotować jasne wytyczne i dokumentację dotyczącą cyberbezpieczeństwa, natomiast na użytkownikach końcowych spoczywa odpowiedzialność za pełne przeszkolenie operatorów, techników utrzymania ruchu i przełożonych w zakresie bezpiecznego użytkowania i obsługiwania maszyn, jak również reagowania na incydenty.
Nowe rozporządzenie pozwala producentom na dostarczanie instrukcji obsługi online, co może zmniejszyć negatywny wpływ na środowisko i obniżyć koszty operacyjne. Konieczne jest jednak zapewnienie dostępności materiałów cyfrowych przez co najmniej dziesięć lat od daty wprowadzenia produktu na rynek.
5. Współpraca z zaufanymi partnerami
Zrozumienie określonych w nowym rozporządzeniu wymagań może nastręczać trudności. Przejście na nowe rozwiązania może ułatwić współpraca z doświadczonymi dostawcami i integratorami. Organizacje z udokumentowanym doświadczeniem w zakresie bezpieczeństwa projektów i systemów automatyki, jak również zgodności z przepisami, oferują kompletne rozwiązania automatyki przemysłowej opracowywane z użyciem najlepszych praktyk w dziedzinie cyberbezpieczeństwa.
Współpraca z zaufanymi partnerami - takimi, jak firma OMRON - pomoże zapewnić bezpieczeństwo maszyn, ich zgodność z przepisami oraz odporność na zmieniające się zagrożenia.
Skontaktuj się z nami, aby uzyskać więcej informacji: https://industrial.omron.pl/pl/misc/forms/contact.
Źródło: OMRON
