Postupující digitalizace a propojování strojů a zařízení vede ke stále většímu propojení bezpečnosti a zabezpečení. Stále větší potenciální hrozbou pro společnosti se stává také internetová kriminalita. Řada společností již byla vystavena kybernetickým útokům, které měly za následek výpadek výroby. Kyberkriminalita je proto považována za jedno z největších podnikatelských rizik.
Nové předpisy EU Funkční bezpečnost a kybernetická bezpečnost se vzájemně sbližují
S cílem čelit této potenciální hrozbě se v současné době v Evropské unii iniciuje tvorba právních předpisů. Za zmínku stojí zejména nové nařízení o strojních zařízeních, zákon o kybernetické odolnosti a NIS2.
Nařízení EU o strojních zařízeních (MVO), které bude platit od 20. ledna 2027, stanovuje celoevropské cíle ochrany pro konstrukci a výrobu strojních zařízení. Zohledňuje nová rizika a adaptuje bezpečnostní požadavky na současný technologický pokrok. ____ Zákon o kybernetické odolnosti (CRA) naopak chrání spotřebitele a společnosti, které nakupují nebo používají digitální produkty nebo software. Za tímto účelem budou definovány závazné normy kybernetické bezpečnosti pro výrobce a prodejce a bude stanoveno označení CE pro kyberneticky bezpečné výrobky dostupné v Evropském hospodářském prostoru.
Na funkční bezpečnost a zabezpečení již nelze pohlížet samostatně: Jedná se o doplňkové aspekty bezpečnosti strojů a systémů. Bezpečnost strojů a zařízení závisí jak na fyzických ochranných opatřeních (bezpečnost), tak na opatřeních na obranu proti kybernetickým hrozbám (zabezpečení). Nové nařízení o strojních zařízeních a zákon o kybernetické odolnosti podporují ucelený postoj, který zohledňuje oba aspekty a využívá synergických efektů.
Funkční bezpečnost vs. kybernetická bezpečnost V čem se kybernetická bezpečnost liší od funkční bezpečnosti?
Funkční bezpečnost zahrnuje správné fungování bezpečnostního (řídicího) systému a další opatření ke zmírnění rizik. V případě, že zde dojde k výskytu kritické chyby, řídicí jednotka zajistí přechod do bezpečného stavu. Požadavky na vlastnosti bezpečnostních řídicích prvků jsou popsány v normě B EN ISO 13849 a rovněž v řadě IEC 61508 / IEC 61511 / IEC 62061. V závislosti na míře rizika se příslušná opatření ke snížení rizika rozdělují do různých úrovní bezpečnosti: Jakostní stupeň (PL) nebo úroveň integrity zabezpečení (SIL).
Vergleich zwischen Cyber Security und funktionaler Sicherheit
Kybernetická bezpečnost naopak chrání před útoky zaměřenými na dostupnost, integritu a důvěrnost dat. Toho dosahuje využitím preventivních nebo reaktivních technických a organizačních opatření. Pokud jsou v bezpečnostním prostředí zanedbány bezpečnostní aspekty, může mít tato skutečnost přímý dopad na výrobní zařízení. Nepřímo to může mít vliv i na výrobní proces, a tedy i na konečný produkt. Příkladem jsou farmaceutické výrobky nebo bezpečnostní komponenty pro automobilový průmysl. Zde mohou mít změny významný negativní dopad na spotřebitele.
Přehled příslušných zákonů, předpisů, směrnic a pravidel