Развивающаяся цифровизация и объединение машин и систем в единую сеть приводит к тому, что функциональная безопасность и киберзащита все больее сливаются воедино. Преступность в Интернете также становится все более серьезной потенциальной угрозой для компаний. Многие компании уже пострадали от кибератак, которые привели к простою производства. Поэтому киберпреступность рассматривается как один из самых больших рисков для бизнеса.
Новые требования ЕС Функциональная безопасность и киберзащита сближаются
Чтобы противостоять этой потенциальной угрозе, в настоящее время в Европейском союзе разрабатываются нормативные документы. Особого упоминания здесь заслуживают новое Положение о машиностроении, Закон о киберустойчивости и NIS2.
Регламент ЕС по машинному оборудованию (MVO), который будет применяться с 20 января 2027 года, определяет цели защиты в масштабах всего ЕС для дизайна и конструкции машин. Он учитывает новые риски и адаптирует требования безопасности к текущему технологическому прогрессу. Закон о киберустойчивости (CRA), с другой стороны, защищает потребителей и компании, которые приобретают или используют цифровые изделия или программное обеспечение. Для этого будут определены обязательные стандарты кибербезопасности для производителей и розничных продавцов, а также маркировка СЕ для кибербезопасных изделий, выпускаемых в продажу в Европейской экономической зоне.
Функциональная безопасность и защита больше не могут рассматриваться изолированно: Они являются взаимодополняющими аспектами безопасности машин и систем. Безопасность машин и систем зависит как от физических мер защиты (безопасность), так и от мер защиты от киберугроз (защита). Целостный подход, учитывающий оба аспекта и использующий синергию, поощряется новым Положением о машинах и Законом о киберустойчивости.
Функциональная безопасность против кибербезопасности В чем различие кибербезопасности и функциональной безопасности?
Функциональная безопасность – это надежное функционирование связанных с безопасностью систем (управления) и другие средства снижения риска. В случае возникновения критической ошибки система управления переводит оборудование в безопасное состояние. Требования к характеристикам связанных с безопасностью элементов систем управления изложены в стандарте группы B EN ISO 13849, а также в серии МЭК 61508/МЭК 61511/МЭК 62061. В зависимости от степени риска соответствующие меры защиты подразделяются на различные уровни: уровни эффективности (PL) и уровни полноты безопасности (SIL).
Vergleich zwischen Cyber Security und funktionaler Sicherheit
В свою очередь, задачей кибербезопасности является защита от атак, направленных на ограничение готовности, целостности и конфиденциальности данных. Задача реализуется с помощью профилактических или активных технических, а также организационных мер. Недооценка аспектов информационной безопасности при организации функциональной безопасности может иметь прямые последствия для производственного оборудования. Также возможно косвенное влияние на производственный процесс и, тем самым, на конечный продукт. В качестве примера может служить фармацевтическая продукция или компоненты систем безопасности для автомобильной промышленности. Здесь изменения могут иметь значительные негативные последствия для потребителей.
Обзор основных законов, предписаний, директив и правил