Makinelerin ve sistemlerin giderek dijitalleşmesi ve ağa bağlanması, emniyet ve güvenliğin giderek daha fazla bir araya gelmesine yol açmaktadır. Ayrıca, internet üzerinden işlenen suçlar şirketler için giderek artan bir tehdit potansiyeli haline gelmektedir. Çok sayıda şirket, üretim kesintileri ile siber saldırıları şimdiden kaydetmiştir. Bu nedenle siber suçlar en büyük iş risklerinden biri olarak kabul edilmektedir.
Yeni AB mevzuatı Functional safety and cybersecurity come together
Bu tehdit potansiyelini ele almak üzere Avrupa Birliği'nde düzenleyici gelişmeler sürdürülmektedir. Burada özellikle yeni Makine Yönetmeliği, Siber Dayanıklılık Yasası ve NIS2'den bahsetmek gerekir.
20 Ocak 2027 tarihinden itibaren uygulanacak olan Makine Yönetmeliği, makinelerin tasarımı ve yapımı için AB çapında koruma hedeflerini belirlemektedir. Yeni riskleri dikkate alır ve güvenlik şartnamelerini teknolojik ilerlemenin mevcut durumuna uyarlar. Cyber Resilience Act (CRA) ise dijital ürün ve yazılım satın alan veya kullanan tüketicileri ve şirketleri korumaktadır. Bunun bir parçası olarak, üreticiler ve bayiler için bağlayıcı siber güvenlik standartları tanımlanmış ve Avrupa Ekonomik Alanında kullanıma sunulan siber güvenli ürünler için bir CE işareti belirlenmiştir.
Fonksiyonel emniyet ve güvenlik artık birbirinden ayrı düşünülemez. Bunlar makine ve sistem güvenliğinin tamamlayıcı yönleridir. Makinelerin ve sistemlerin güvenliği hem fiziksel koruyucu önlemlere (emniyet) hem de siber tehditleri önlemeye yönelik önlemlere (güvenlik) bağlıdır. Her iki hususu da dikkate alan ve sinerjileri kullanan bütüncül bir yaklaşım yeni Makine Yönetmeliği ve Siber Dayanıklılık Yasası tarafından teşvik edilmektedir.
Fonksiyonel emniyet ve siber güvenlik Siber güvenliğin fonksiyonel emniyetten farkı nedir?
Fonksiyonel emniyet, güvenlikle ilgili sistemlerin (kontrol sistemleri) doğru çalışmasını ve diğer risk azaltma önlemlerini temsil eder. Bu durumda, kritik öneme sahip bir hata oluştuğunda, kontrolör tarafından emniyet durumu başlatılır. Güvenlikle ilgili kontrol komponentlerinin yapısı hakkında gereklilikler, tip B EN ISO 13849 ve IEC 61508/IEC 61511/IEC 62061 serisi standartlarda açıklanmaktadır. Risk derecesine bağlı olarak, ilgili risk azaltma önlemleri farklı emniyet düzeyleri halinde sınıflandırılır: Performans düzeyi (PL) veya emniyet bütünlük seviyesi (SIL)
Vergleich zwischen Cyber Security und funktionaler Sicherheit
Siber güvenlik ise, verilerin kullanılabilirliğine, bütünlüğüne ve gizliliğine yönelik saldırılara karşı koruma sağlar. Bu, önleyici veya reaktif teknik ve/veya organizasyonel önlemler yoluyla sağlanır. Emniyet uygulamasının güvenlik yönlerinin ihmal edilmesi, üretim tesisleri için direkt sonuçlar doğurabilir. Aynı zamanda bu, üretim prosesi ve dolayısıyla son ürün üzerinde dolaylı bir etkiye sahip olabilir. Örnekler, ilaç ürünleri veya otomotiv endüstrisi için güvenlikle ilgili komponentlerdir. Burada, değişiklikler tüketiciler üzerinde önemli bir negatif etkiye sahip olabilir.
İlgili kanun, kararname, direktif ve yönetmeliklere genel bakış