Postępująca cyfryzacja i łączenie maszyn i systemów w sieci prowadzi do coraz większej fuzji bezpieczeństwa i zabezpieczeń. Przestępczość w Internecie również staje się coraz większym potencjalnym zagrożeniem dla firm. Wiele firm doświadczyło już cyberataków skutkujących przestojami w produkcji. Cyberprzestępczość jest zatem postrzegana jako jedno z największych zagrożeń biznesowych.
Nowe wymogi UE Bezpieczeństwo funkcjonalne i cyberbezpieczeństwo zbliżają się do siebie
Aby przeciwdziałać temu potencjalnemu zagrożeniu, w Unii Europejskiej wdrażane są obecnie zmiany regulacyjne. Szczególnie warto tu wspomnieć o nowym rozporządzeniu w sprawie maszyn, ustawie o cyberodporności i NIS2.
____Rozporządzenie UE w sprawie maszyn, które będzie obowiązywało od 20 stycznia 2027 r., określa cele UE w zakresie ochrony w odniesieniu do projektowania i konstrukcji maszyn. Uwzględnia nowe zagrożenia i dostosowuje wymogi bezpieczeństwa do aktualnego postępu technologicznego. ____ Z drugiej strony ustawa o cyberbezpieczeństwie (CRA) zapewnia ochronę konsumentom i firmom, które kupują lub używają produktów cyfrowych lub oprogramowania. W tym celu zdefiniowane zostaną wiążące standardy bezpieczeństwa cybernetycznego dla producentów i sprzedawców detalicznych, a oznakowanie CE zostanie określone dla bezpiecznych cybernetycznie produktów udostępnianych w Europejskim Obszarze Gospodarczym.
Bezpieczeństwa funkcjonalnego i zabezpieczeń nie można już postrzegać w oderwaniu od siebie: są to uzupełniające się aspekty bezpieczeństwa maszyn i systemów. Bezpieczeństwo maszyn i systemów zależy zarówno od fizycznych środków ochronnych (bezpieczeństwo), jak i środków ochrony przed zagrożeniami cybernetycznymi (zabezpieczenia). Kompleksowe podejście, które uwzględnia oba aspekty i wykorzystuje synergię, jest promowane przez nowe rozporządzenie w sprawie maszyn oraz rozporządzenie w sprawie cyberodporności.
Bezpieczeństwo funkcjonalne vs. Cyberbezpieczeństwo Czym różni się cyberbezpieczeństwo od bezpieczeństwa funkcjonalnego?
Bezpieczeństwo funkcjonalne dotyczy prawidłowego działania systemu (sterowania) związanego z bezpieczeństwem i innych środków zmniejszających ryzyko. W przypadku wystąpienia błędu krytycznego sterownik inicjuje stan bezpieczny. Wymagania dotyczące właściwości elementów sterowania związanych z bezpieczeństwem są opisane w normie B EN ISO 13849 oraz serii IEC 61508/IEC 61511/IEC62061. W zależności od stopnia ryzyka odpowiednie środki zmniejszające ryzyko są klasyfikowane na różne poziomy bezpieczeństwa: poziom zapewnienia bezpieczeństwa (PL) lub poziom nienaruszalności bezpieczeństwa (SIL).
Vergleich zwischen Cyber Security und funktionaler Sicherheit
Rozwiązania w dziedzinie cyberbezpieczeństwa chronią urządzenia przed atakami zagrażającymi ich dyspozycyjności, integralności i poufności danych. Jest to realizowane za pomocą środków zapobiegawczych lub reaktywnych środków technicznych i organizacyjnych. Zlekceważenie aspektów bezpieczeństwa w środowisku bezpieczeństwa funkcjonalnego może mieć bezpośredni wpływ na urządzenia produkcyjne. Pośrednio może to mieć również wpływ na proces produkcyjny, a tym samym na produkt końcowy. Weźmy chociażby produkty farmaceutyczne lub elementy związane z bezpieczeństwem w przemyśle motoryzacyjnym. Tutaj zmiany mogą mieć ogromne negatywne konsekwencje dla konsumentów.
Przegląd najważniejszych przepisów, rozporządzeń, dyrektyw i regulacji