Den økende digitaliseringen og sammenkoblingen av maskiner og systemer i nettverk fører til en stadig større sammensmelting av sikkerhet og trygghet. Kriminalitet på Internett blir også en stadig større potensiell trussel mot bedrifter. Et stort antall selskaper har allerede blitt utsatt for cyberangrep som har ført til produksjonsstans. Cyberkriminalitet anses derfor som en av de største forretningsrisikoene.
Nye EU-krav Funksjonell sikkerhet og Cyber Security nærmer seg hverandre
For å motvirke denne potensielle trusselen er det for tiden satt i gang en utvikling av regelverket i EU. Her er det særlig den nye maskinforskriften, Cyber Resilience Act og NIS2 som er verdt å nevne.
____EUs maskinforordning (MVO) , som vil gjelde fra 20. januar 2027, definerer EU-omfattende beskyttelsesmål for design og konstruksjon av maskiner. Den tar hensyn til nye risikoer og tilpasser sikkerhetskravene til den teknologiske utviklingen. ____ Cyber Resilience Act (CRA) beskytter derimot forbrukere og selskaper som kjøper eller bruker digitale produkter eller programvare. For å oppnå dette vil det bli definert bindende standarder for cybersikkerhet for produsenter og forhandlere, og CE-merking vil bli spesifisert for produkter med Cyber Security som gjøres tilgjengelige i EØS-området.
Funksjonell sikkerhet og security kan ikke lenger ses isolert: De er komplementære aspekter av maskin- og systemsikkerhet. Sikkerheten til maskiner og systemer avhenger både av fysiske beskyttelsestiltak (safety) og tiltak for å forsvare seg mot cybertrusler (security). ____Den nye maskinforordningen og loven om cyberrobusthet fremmer en helhetlig tilnærming, som tar hensyn til begge aspekter og utnytter synergier.
Funksjonell sikkerhet vs. Cyber Security Hvordan er Cyber Security avgrenset mot funksjonell sikkerhet?
Funksjonell sikkerhet står for korrekt funksjon i sikkerhetsrelaterte (styre-)systemer og for andre risikoreduserende tiltak. Hvis en kritisk feil oppstår her, innleder kontrolleren sikker tilstand. Kravene til egenskapene i sikkerhetsrelevante styrekomponenter er beskrevet i B-standard EN ISO 13849 samt i serien IEC 61508/IEC 61511/IEC 62061. Avhengig av risikoens alvorlighetsgrad inndeles tiltak for reduksjon av risikoen i forskjellige sikkerhetsnivåer: Performance Level (PL) eller Safety Integrity Level (SIL).
Vergleich zwischen Cyber Security und funktionaler Sicherheit
Cyber Security, derimot, beskytter mot angrep i form av dataenes tilgjengelighet, integritet og fortrolighet. Dette er mulig med forebyggende eller reaktive tekniske og organisatoriske tiltak. Hvis Security-aspektene innenfor Safety-omgivelser ignoreres, kan dette få direkte konsekvenser for produksjonsfasilitetene. Indirekte kan det også få konsekvenser for produksjonsprosessen og dermed for sluttproduktet. Eksempler er farmasøytiske artikler og sikkerhetsrelaterte komponenter for bilindustrien. Her vil endringer kunne få alvorlige konsekvenser for konsumentene.
Oversikt over relevante lover, forordninger, direktiver og bestemmelser