Industrial security: Från manipulerad bit till arbetsolycka

Andreas Willert, Head of Industrial Security, Pilz Österrike

(Det talade ordet gäller)

I och med den nya publicerade EU-maskinförordningen (MVO), det kommande direktivet NIS 2 och den planerade Cyber Resilience Act (CRA) blev det tydligt för tillverkare, integratorer och användare av maskiner och anläggningar: Security är ett lagkrav! Den som vill CE-märka sin maskin efter den 20 januari 2027 måste säkerställa att maskinens styrsystem är lämpligt skyddat mot oavsiktlig eller avsiktlig korruption och att farliga situationer som uppstår till följd av detta kan undvikas.

Därför är det så svårt att komma igång
De rättsliga och normativa kraven är väldigt komplexa, djupgående och sammanvävda. Maskintillverkare och maskinoperatörer måste alltså omarbeta sina tidigare säkerhetsprocesser för safety och security. Ingen safety utan security!
Dessutom gäller följande: IT-security och OT-security skiljer sig åt både när det gäller målsättning och teknik. Inom IT i kontorsmiljö är sekretess oftast det viktigaste, medan tillgänglighet har högst prioritet inom OT. Dessutom har företag olika expertis och mognadsgrad med avseende på industrial security. Därför har nätverken olika angreppsytor. Security-risker och deras effekter är dessutom inte påtagliga, till skillnad från safety. Så hur kommer man igång?

Safety och security från ett och samma ställe
Företag står inte ensamma: Pilz, som expert på maskinsäkerhet, har förberett sig inför de kommande security-kraven i ett tidigt skede. Kunden får inte bara en bedömning, analys och koncept för safety i sina maskiner och anläggningar, utan även för industrial security för maskiner – allt från ett och samma ställe. På så sätt undviker man skilda synsätt och inkompatibla lösningar. Baserat på beprövade tillvägagångssätt för tjänster inom maskinsäkerhet och relevanta nationella, europeiska och internationella standarder samt god sed har Pilz utvecklat tjänster för industrial security. Med vårt stöd kan företag förbereda sig väl och komma på rätt väg mot att uppfylla de aktuella och kommande lagkraven.

I början sker alltid en inventering i form av en skyddsbehovsanalys: Vilka lagar gäller? Finns det redan ansvariga personer? Finns det eventuellt redan certifieringar i kontorsmiljön? Därefter gäller det att fastställa omfattningen av skador för människa och maskin om safety, sekretessen, integriteten eller tillgängligheten går förlorad. I analogi med tillvägagångssättet vid en safety-bedömning kan företag genomföra stegen riskanalys, framtagning av ett security-koncept, implementering och avslutande verifiering.

Skräddarsytt stöd
Pilz erbjuder olika tjänster inom safety och industrial security. Därmed finns ett utbud som tar med alla aspekter för skydd av människa och maskin i beräkningen på ett enhetligt sätt. Utbudet sträcker sig från grundläggande information, översikter och utbildningar, som kvalificeringen till ”CESA – Certified Expert for Security in Automation”, till ”ISCS – Industrial Security Consulting Service”, som ger konkret stöd vid implementeringen av de nya specifikationerna i maskinförordningen.

Erfarenhet visar att t.ex. den nödvändiga Security Risk Assessment kan sträcka sig över flera veckor till månader.
Därför är tiden för industrial security nu!