De voortschrijdende digitalisering en netwerkkoppeling van machines en systemen leidt tot een toenemende samensmelting van safety en security. Bovendien is criminaliteit op het internet een steeds grotere bedreiging voor bedrijven. Een groot aantal bedrijven heeft al te maken gehad met cyberaanvallen met productie-uitval tot gevolg. Cybercriminaliteit wordt daarom gezien als één van de grootste bedrijfsrisico's.
Nieuwe EU-richtlijnen Functionele veiligheid en cybersecurity verenigen zich
Om deze potentiële bedreiging het hoofd te bieden, wordt er in de Europese Unie momenteel gewerkt aan striktere regelgeving. Met name de nieuwe machineverordening, de Cyber Resilience Act en NIS2, zijn hier het vermelden waard.
De EU-machineverordening (MVO), die vanaf 20 januari 2027 van kracht wordt, definieert beschermingsdoelen voor de volledige EU voor het ontwerp en de bouw van machines. Er wordt rekening gehouden met nieuwe risico's en de beveiligingseisen worden aangepast aan de huidige technologische vooruitgang. De Cyber Resilience Act (CRA) beschermt daarentegen consumenten en bedrijven die digitale producten of software kopen of gebruiken. Daartoe zullen bindende normen voor cybersecurity voor fabrikanten en dealers worden vastgelegd en zal een CE-markering voor cyber-veilige producten worden gespecificeerd, die in het Europese economische gebied op de markt worden gebracht.
Functionele veiligheid en security kunnen niet langer los van elkaar worden gezien: het zijn complementaire aspecten van machine- en systeemveiligheid. De veiligheid van machines en systemen hangt zowel af van fysieke beschermingsmaatregelen (Safety) als maatregelen ter verdediging tegen cyberbedreigingen (Security). Een holistische aanpak die rekening houdt met beide aspecten en gebruikmaakt van synergieën, wordt door de nieuwe machineregeling en de Cyber Resilience Act bevorderd.
Functionele veiligheid vs. cybersecurity Wat is het verschil tussen cyberveiligheid en functionele veiligheid?
Functionele veiligheid staat voor de correcte werking van veiligheidsgerelateerde (besturings-)systemen en voor andere risicoverminderende maatregelen. Wanneer hier een kritische fout optreedt, schakelt de besturing om naar de veilige toestand. De eisen aan de gesteldheid van veiligheidsrelevante besturingsonderdelen zijn beschreven in de B-norm EN ISO 13849 evenals in de reeks IEC 61508/IEC 61511/IEC 62061. Afhankelijk van de mate van risico worden de betreffende risicoverminderende maatregelen in verschillende veiligheidsniveaus geclassificeerd: Performance Level (PL) of Safety Integrity Level (SIL).
Vergleich zwischen Cyber Security und funktionaler Sicherheit
De Cyber Security beschermt daarentegen tegen aanvallen op de beschikbaarheid, integriteit en vertrouwelijkheid van gegevens. Dit wordt gerealiseerd door preventieve of reactieve technische en organisatorische maatregelen. Als de security-aspecten in de safety-omgeving worden verwaarloosd, kan dat een directe invloed hebben op de productie-inrichtingen. Indirect kan dit ook gevolgen hebben voor het productieproces en daardoor voor het eindproduct. Voorbeelden zijn farmaceutische artikelen of veiligheidsrelevante onderdelen voor de automobielindustrie. Hier kunnen veranderingen aanzienlijke negatieve gevolgen hebben voor de consument.
Overzicht over de relevante wetten, verordeningen, richtlijnen en regels