Lenze Automation.
Securing your freedom.
Cyber Security integriert – Zum Schutz Ihrer Maschinen
Im Zuge der Digitalisierung und Industrieentwicklung gewinnt Cyber Security zunehmend an Bedeutung. Die Vernetzung von IT und OT schafft neue Angriffsfl?chen, da nicht nur IT, sondern auch Maschinen und Produktionsanlagen Ziele für Cyber Angriffe werden. Diese Angriffe k?nnen Produktionsausf?lle, Maschinenstillst?nde und Datenverluste verursachen.
Um dem entgegenzuwirken, sind Maschinenbauer und -betreiber gefordert. Sie müssen Ihr Know-how und die Verfügbarkeit Ihrer Maschinen und Anlagen vor Cyber Angriffen schützen. Dies wird durch die NIS-2 Richtlinie und den Cyber Resilience Act (CRA) noch dringlicher.
Unser Mehrwert für Ihre Cyber Security
Mit über 1.000 Projekten pro Jahr sind wir ein erfahrener Partner für Automatisierungssysteme, Digitalisierung und Cybersicherheit. Wir unterstützen Sie bei der Erstellung Ihres Cybersicherheitskonzepts und erh?hen durch den Einsatz unserer Produkte die Cyber-Resilienz Ihrer Anwendungen. Dadurch wird das Ausfallrisiko minimiert.
Wir leben Security by Design und unsere Entwicklungsprozesse folgen den bekannten Standards und Normen, wie IEC 62443. Zudem berücksichtigen wir jetzt schon den Cyber Resilience Act (CRA) und arbeiten an der Erfüllung der Kriterien des Security Level 2 nach IEC 62443-4-2.
Unsere Cyber Security L?sungen
Verschlüsselte Kommunikation: Sichere Kommunikation per OPC UA auf unseren Steuerungen
Backup- and Restore-Konzepte: Verwaltung und Wiederherstellung von Apps, Firmware und Applikationen mit NUPANO App Management und Engineering Tools
Authentifizierung von Menschen und Diensten: Zugriffsschutz auf Drives DataHub, NUPANO App Management und Steuerungen
Firewalls: Einschr?nkung der Zugriffswege ins Automatisierungssystem mit Firewalls im IoT Gateway x500 und Steuerungen
Verschlüsselung sensibler Daten: Verschlüsselung des PLC-Programms im PLC Designer und Steuerungen
Rollen und Verantwortlichkeiten in der Zusammenarbeit
Maschinenbauer
- Entwickelt das Cyber Security-Konzept für die Maschinen
- Schützt eigene und Betreiber-Daten sowie Know-how
- Verhindert Ausfallzeiten bei Maschinenbetreibern
- Erfüllt rechtliche Vorgaben
- Stellt ein Experten-Team (PSIRT) für schnelle Reaktionen im Notfall
Lenze
- Unterstützt Maschinenbauer bei der Erstellung sicherer Maschinen durch Produkte und Funktionen
- Schützt Daten und Know-how von Maschinenbauern und Betreibern
- Handelt als Experte und Sparringspartner
- Erfüllt rechtliche Vorgaben
- Unser Experten-Team (PSIRT) reagiert im Notfall schnell
Rechtliche Rahmenbedingungen (gültig für EU)
Cyber Resilience Act (CRA)
Ab Dezember 2027 dürfen Maschinenbauer und Zulieferer nur noch Komponenten und Maschinen mit digitalen Elementen verkaufen, die den Cyber-Sicherheitsanforderungen des CRA entsprechen. Lenze verpflichtet sich ebenfalls diesen Anforderungen.
Network & Information Security Directive 2 (NIS-2)
Ab Herbst 2024 gelten für Maschinenbetreiber und -bauer in der EU die Inhalte der NIS-2 Richtlinie. Diese umfasst weitreichende Cybersicherheitspflichten wie Backup-Management, Desaster Recovery und etabliertes Krisenmanagement.
Schwachstellenmanagement: Cybersicherheit beginnt mit Transparenz
Mit dem Cyber Resilience Act (CRA) verpflichtet die EU ab September 2026 alle Hersteller von Produkten mit digitalen Elementen – also auch Maschinenbauer – zur Meldung aktiv ausgenutzter Schwachstellen. Ab Dezember 2027 ist ein strukturiertes Schwachstellenmanagement zwingend erforderlich. Ziel ist es, Cyber Security Lücken frühzeitig zu erkennen, angemessen zu bewerten und zeitnah zu beheben.
Was bedeutet das für Maschinenbauer konkret?
Maschinenbauer müssen künftig:
- Schwachstellen in ihren Maschinen und den eingesetzten Komponenten kontinuierlich überwachen
- Klare Prozesse zur Bewertung und Weitergabe security-relevanter Informationen etablieren
- Ihre Kunden über relevante Cyber Security Risiken in ihren Maschinen informieren
Dabei gilt: Die Verantwortung endet nicht beim eigenen Produkt – auch Informationen von Zulieferern müssen aktiv eingeholt, bewertet und dokumentiert werden.
Lenze unterstützt Sie beim Handling von Schwachstellen
Damit Sie als Maschinenbauer Ihrer Verantwortung effizient nachkommen k?nnen, stellt Lenze Ihnen alle ben?tigten Informationen transparent, maschinenlesbar und damit automatisierungsfreundlich zur Verfügung:
Ein Blick in die Zukunft... "Weniger ist mehr"
In einer Welt, in der das Thema Cyber Security immer kritischer wird, gilt: Weniger aktivierte Funktionen bedeuten weniger Angriffsfl?chen. Produkte, bei denen Nutzer Funktionen und Schnittstellen aktiv einschalten müssen, werden zum Standard. Lenze passt sich dieser Entwicklung an und wird künftig Produkte in einer smarten ?secure-by-default“ Konfiguration ausliefern.