Lenze Automation.

Securing your freedom.

Integrált kiberbiztonság – A gépek védelme érdekében

A digitalizáció és az ipari fejl?dés során a kiberbiztonság egyre fontosabbá válik.

Az IT és az OT egyhálózatba kapcsolása új támadási felületeket teremt, hiszen nemcsak az IT, hanem a gépek és a termelési létesítmények is a kibertámadások célpontjává válnak. Ezek a támadások termelési leállást, gépleállást és adatvesztést okozhatnak.

Ennek ellensúlyozása érdekében a gépgyártóknak és a kezel?knek cselekednie kell.

Meg kell védenie know-how-ját, valamint gépei és rendszerei elérhet?ségét a kibertámadásokkal szemben. Ez még sürget?bbé válik a NIS-2 irányelv és a k?zelg? Cyber ????Resilience Act (CRA) végrehajtásával.

Hozzáadott értékünk az ?n kiberbiztonságához

?vente t?bb mint 1000 projektünkkel

Automatizálási rendszerek, digitalizáció és kiberbiztonság terén tapasztalt partnerek vagyunk. Támogatjuk ?nt kiberbiztonsági koncepciójának megalkotásában, és termékeink használatával n?veljük alkalmazásai kiberellenállóságát. Ez cs?kkenti a nemteljesítés kockázatát.

A biztonság már tervezéskor fontos szempont, és fejlesztési folyamataink k?vetik a jól ismert szabványokat és normákat, mint például az IEC 62443. Ezen túlmen?en már most figyelembe vesszük a Cyber ????Resilience Act (CRA) t?rvényt, és dolgozunk az IEC 62443-4-2 szerinti Security Level 2 kritériumainak teljesítése érdekében.

Szórólap let?ltése most

Kiberbiztonsági megoldásaink

Titkosított kommunikáció: Biztonságos

kommunikáció OPC UA-n keresztül a vezérl?inken 

Biztonsági mentési és visszaállítási koncepciók: alkalmazások, firmware és alkalmazások kezelése és visszaállítása

NUPANO App Management és Engineering Tools segítségével

Személyek és szolgáltatások hitelesítése: Hozzáférésvédelem

Drives DataHub, NUPANO App Management és vezérl?k esetén

T?zfalak: Az automatizálási rendszerhez való hozzáférési útvonalak

korlátozása az x500-as t?zfalakkal és a vezérl?kkel 

?rzékeny adatok titkosítása: A PLC program

titkosítása a PLC Designerben és a vezérl?kben 

 

Szerepek és felel?sségek az együttm?k?désben

Gépépít?k

  • Kidolgozza a gépek kiberbiztonsági koncepcióját
  • Megvédi saját és kezel?i adatait és know-how-ját
  • Cs?kkenti a leállásiid?ket a gépkezel?k részére
  • Megfelel a t?rvényi k?vetelményeknek
  • Szakért?i csoportot (PSIRT) hoz létre a vészhelyzetekben t?rtén? gyors reagálás érdekében

Lenze

  • Termékeken és funkciókon keresztül támogatja a
    gépgyártókat biztonságos gépek létrehozásában

  • Védi a gépgyártók és -kezel?k adatait és know-how-ját
  • Szakért?ként és tanácsadóként m?k?dik
  • Megfelel a t?rvényi k?vetelményeknek
  • Szakért?i csapatunk (PSIRT) gyorsan reagál vészhelyzetben

Jogi keret (az EU-ra érvényes)

Cyber Resilience Act (CRA)

2027 decemberét?l a gépgyártók és -beszállítók csak

olyan digitális elemekkel rendelkez? alkatrészeket és gépeket árulhatnak, amelyek megfelelnek a CRA kiberbiztonsági k?vetelményeinek. Lenze is elk?telezett ezen k?vetelmények mellett.

Network & Information Security Directive 2 (NIS-2)

2024 ?szét?l a NIS-2 irányelvben foglaltak az EU

gépkezel?ire és gyártóira vonatkoznak. Ez kiterjedt kiberbiztonsági k?telezettségeket foglal magában, mint például a biztonsági mentések kezelése, a katasztrófa utáni helyreállítás és a kialakult válságkezelés.

Sebezhet?ségkezelés: A kiberbiztonság az átláthatósággal kezd?dik

Az EU a Cyber Resilience Act (CRA) keretében 2026 szeptemberét?l k?telezi az ?sszes digitális elemeket tartalmazó termék gyártóját – beleértve a gépgyártókat is – az aktívan kihasznált sebezhet?ségek jelentésére. 2027 decemberét?l pedig k?telez? a strukturált sebezhet?ségkezelés. A cél az, hogy a kiberbiztonsági hiányosságokat id?ben felismerjék, megfelel?en értékeljék és gyorsan orvosolják.

Mit jelent ez konkrétan a gépgyártóknak ?

A gépgyártóknak a j?v?ben k?telez? :

  • A gépeikben és az alkalmazott alkatrészekben található sebezhet?ségek folyamatos felügyelete
  • Egyértelm? folyamatok kialakítása a biztonsággal kapcsolatos információk értékelésére és továbbítására
  • ?gyfeleik tájékoztatása a gépeikben található releváns kiberbiztonsági kockázatokról

Fontos megjegyezni, hogy a felel?sség nem ér véget a saját terméknél – a beszállítóktól származó információkat is aktívan be kell szerezni, értékelni és dokumentálni kell.

A Lenze támogatja ?nt a sebezhet?ségek kezelésében.

Annak érdekében, hogy gépgyártóként hatékonyan eleget tudjon tenni k?telességének, a Lenze minden szükséges információt átláthatóan, géppel olvasható és ezáltal automatizálásbarát módon bocsát rendelkezésére:

Tutaj dowiesz si?, jak si? z nami skontaktowa?, je?li odkryjesz jakiekolwiek luki w zabezpieczeniach, a tak?e gdzie mo?esz uzyska? dost?p do naszych ostrze?eń w formie czytelnej dla maszyn.

A lenze.com/.well-known/security.txt oldalon megtalálja kiberbiztonsági kapcsolatainkat a nemzetk?zi RFC 9116 szabvány szerint

Itt megtudhatja, hogyan léphet kapcsolatba velünk,ha sebezhet?séget fedez fel, és hol érheti el géppel olvasható tanácsainkat.

 

2.CERT@VDE – emberek által olvasható tanácsok el?fizetése

A hivatalos biztonsági tanácsainkat a CERT@VDE-n keresztül tesszük k?zzé.

Az információk k?zvetlenül megtekinthet?k, és például RSS-hírcsatorna el?fizetésen keresztül is elérhet?k.

Ez kül?n?sen alkalmas olyan vállalatok számára, amelyek alacsony automatizáltsági fokkal rendelkeznek a sebezhet?ségkezelés terén.

3.CSAF – géppel olvasható tanácsok hatékony használata

A Lenze a CERT@VDE-nél további tanácsokat is elérhet?vé tesz géppel olvasható CSAF (Common Security Advisory Framework) formátumban.

A CSAF-formátumban t?rtén? k?zzététel lehet?séget biztosít a gépgyártóknak, hogy automatizálják a sebezhet?ségkezelést, és k?zvetlenül t?lünk kapják meg a tanácsokat.

A Feedünket itt találja: https://lenze.csaf-tp.certvde.com/.well-known/csaf/white/csaf-feed-tlp-white.json

Az információk használatára és további feldolgozására szolgáló eszk?z az ISDuBA nyílt forráskódú megoldás: Ezzel a beszállítóktól származó CSAF-jelentéseket sz?rheti, priorizálhatja és el?fizethet rájuk – jelent?sen kisebb ráfordítással, mint a manuális folyamatok esetében.

Betekintés a j?v?be... "A kevesebb t?bb"

Egy olyan világban, ahol a kiberbiztonság egyre kritikusabb, a kevesebb aktivált funkció kevesebb támadási felületet jelent. Szabványossá válnak azok a termékek, amelyekhez a felhasználóktól aktív funkciók és interfészek aktiválása szükséges.

A Lenze alkalmazkodik ehhez a fejlesztéshez, és a j?v?ben intelligens ?alapértelmezett biztonságos” konfigurációban fogja szállítani a termékeket.

Most Whitepaper let?ltése

Tudja meg, hogyan segíthetünk ?nnek létrehozni kiberbiztonsági koncepció.

森林舞会游戏