A gépek és rendszerek digitalizálása és hálózatba kötése egyre inkább a biztonság és a védelem (safety és security) összeolvadását eredményezi. Az internetes bűnözés is egyre nagyobb potenciális fenyegetést jelent a vállalatok számára. Számos vállalatot ért már kibertámadás, amely a termelés leállásával járt. A kiberbűnözés ezért az egyik legnagyobb üzleti kockázatnak számít.
Új uniós előírások A funkcionális biztonság és kiberbiztonság közeledik egymáshoz
E lehetséges fenyegetés elhárítása érdekében az Európai Unióban jelenleg szabályozási fejlesztések vannak folyamatban. Az új gépekről szóló rendelet, a Cyber Resilience Act és a NIS2 különösen említésre méltó ezek közül.
Az EU gépekről szóló rendelete (MVO), amely 2027. január 20-tól alkalmazandó, a gépek tervezésével és gyártásával kapcsolatos uniós szintű védelmi célokat határoz meg. Figyelembe veszi az új kockázatokat, és a biztonsági követelményeket a jelenlegi technológiai fejlődéshez igazítja. A kibervédelmi törvény (Cyber Resilience Act, CRA) ezzel szemben a digitális termékeket vagy szoftvereket vásárló vagy használó fogyasztókat és vállalatokat védi. Ennek érdekében a törvény a gyártók és a kereskedők számára kötelező kiberbiztonsági szabványokat határoz meg, és az Európai Gazdasági Térségben forgalmazott kiberbiztonsági termékek CE-jelölését is előírja.
A funkcionális biztonság és a védelem többé nem tekinthető elszigetelten: ezek a gép- és rendszerbiztonság egymást kiegészítő aspektusai. A gépek és rendszerek biztonsága a fizikai védelmi intézkedéseken (safety) és a kiberfenyegetések elhárítását célzó intézkedéseken (security) egyaránt múlik. A teljességre törekvő megközelítést, amely mindkét szempontot figyelembe veszi és kihasználja a szinergiákat, az új gépekről szóló rendelet és a Cyber Resilience Act egyaránt támogatja.
Funkcionális biztonság és kiberbiztonság Hogyan határolható el a kiberbiztonság a funkcionális biztonságtól?
A funkcionális biztonság a biztonsági (vezérlő)rendszerek és egyéb kockázatcsökkentő intézkedések helyes működését jelenti. Ha kritikus hiba történik, a vezérlő biztonságos állapotba juttatja a rendszert. A vezérlők biztonsági szempontból lényeges alkatrészeinek kialakításával szembeni követelményeket az EN ISO 13849 B szabvány, valamint az IEC 61508 / IEC 61511 / IEC 62061 sorozat ismerteti. A kockázat nagysága szerint a megfelelő kockázatcsökkentő intézkedéseket különböző biztonsági szintek szerint kell besorolni: jósági fok (Performance Level, PL) vagy biztonsági integritási szint (Safety Integrity Level, SIL).
Vergleich zwischen Cyber Security und funktionaler Sicherheit
A kiberbiztonság (cyber security) ezzel szemben az adatok rendelkezésre állása, integritása és bizalmassága elleni támadások ellen nyújt védelmet. Ezt megelőző vagy reagáló műszaki és szervezési intézkedésekkel éri el. Ha a felelősök elhanyagolják a security szempontjait a safety területén, az közvetlen hatással lehet a termelőberendezésekre. Közvetett módon ez hatással lehet a gyártási folyamatra és ezáltal a végtermékre is. Jó példák erre a gyógyszerészeti cikkek vagy a járműipar biztonság szempontjából lényeges alkatrészei. Itt a módosítások jelentős negatív hatással lehetnek a fogyasztókra.
A jelentős törvények, rendeletek, irányelvek és szabályok áttekintése