Lenze Automation.

Securing your freedom.

Cyber security integrata: per proteggere le vostre macchine

La sicurezza informatica sta diventando sempre più rilevante negli ambiti della digitalizzazione e dello sviluppo industriale. La comunicazione delle reti IT e OT crea nuove aree sensibili, in quanto sia l'IT che le macchine e sistemi produttivi possono rappresentare un bersaglio per attacchi informatici. Tra le possibili conseguenze potrebbero verificarsi l'interruzione della produzione, l'arresto della macchina e la perdita dei dati.

I costruttori ed utilizzatori di macchine devono proteggere dagli attacchi informatici le proprie competenze e l'operatività di macchine ed impianti. L'attuazione della direttiva NIS-2 e del Cyber Resilience Act (CRA) rende questo compito ancora più urgente.

Il valore aggiunto di Lenze per la vostra sicurezza informatica

Con oltre 1.000 progetti realizzati ogni anno, Lenze è un partner esperto nei sistemi di automazione, nella digitalizzazione e nella sicurezza informatica. Vi supportiamo nella progettazione della vostra soluzione di sicurezza, incrementando la resilienza informatica dei vostri impianti. Questo riduce al minimo il rischio di interruzioni della produzione.

Includiamo la sicurezza sin dalla progettazione ed i nostri processi di sviluppo sono conformi agli standard ed alle normative come IEC 62443. Inoltre, stiamo incorporando il regolamento Cyber Resilience Act (CRA) per soddisfare i requisiti del livello di sicurezza 2, secondo IEC 62443-4-2.

Scarica ora il volantino

Le nostre soluzioni di Cyber Security

Comunicazione crittografata: i nostri controlli comunicano in sicurezza con OPC UA 

Concetti di backup e ripristino: gestione e ripristino di app, firmware e progetti con NUPANO App Management  ed Engineering Tools

Autenticazione utenti e servizi: protezione accessi per Drives DataHub, NUPANO App Management e controlli 

Firewall: restrizione degli accessi al sistema di automazione, tramite la firewall integrata in x500 e nei controlleri 

Crittografia dei dati sensibili: crittografia del programma PLC nel PLC Designer e nei controlli 

Ruoli e responsabilità della partnership

Il costruttore di macchine

  • Sviluppa il concetto di sicurezza informatica per le macchine
  • Protegge i dati e le competenze proprie e dell'operatore
  • Previene i tempi di inattività per gli operatori della macchina
  • Soddisfa i requisiti legali
  • Compone un team di esperti (PSIRT) con cui intervenire rapidamente in caso di emergenza

Lenze

  • Supporta i costruttori nella realizzazione di macchine sicure attraverso prodotti e funzioni
  • Protegge i dati e le competenze di costruttori e operatori
  • Agisce in qualità di esperto e consulente
  • Soddisfa i requisiti legali
  • Fornisce un team di esperti (PSIRT) per l'intervento rapido in caso di emergenza

Quadro giuridico (valido in UE)

Cyber Resilience Act (CRA)

A partire da dicembre 2027 i costruttori ed i fornitori di macchine potranno commercializzare solo componenti e sistemi con caratteristiche digitali conformi ai requisiti di sicurezza informatica del CRA. Anche Lenze si impegna a rispettare questa disposizione.

Network & Information Security Directive 2 (NIS-2)

A partire dall’autunno 2024, la direttiva NIS-2 si applicherà ad utilizzatori e costruttori di macchine nell'Unione Europea. Ciò include ampi obblighi di sicurezza informatica come la gestione del backup, il ripristino di emergenza e la gestione consolidata delle crisi.

Vulnerability management: Cyber security begins with transparency

With the Cyber Resilience Act (CRA), the EU will require all manufacturers of products with digital elements—including machine builders—to report actively exploited vulnerabilities starting in September 2026. Starting in December 2027, structured vulnerability management will be mandatory. The goal is to identify cybersecurity gaps early on, assess them appropriately, and fix them promptly.

What does this mean for mechanical engineers in concrete terms?

In future, mechanical engineers will have to:

  • Continuously monitor the vulnerabilities in their machines and the components used
  • Establish clear processes for evaluating and sharing security-related information
  • Inform their customers about relevant cyber security risks in their machines

The following applies: Responsibility does not end with your own product – information from suppliers must also be actively obtained, evaluated, and documented.

Lenze supports you in handling vulnerabilities

To enable you, as a machine manufacturer, to fulfill your responsibilities efficiently, Lenze provides you with all the information you need in a transparent, machine-readable, and automation-friendly format:

1. security.txt – unsere Cyber Security Kontakte auf einen Blick

You can find our cyber security contact information in accordance with the international standard RFC 9116 at lenze.com/.well-known/security.txt.

Here you can find out how to contact us if you discover any vulnerabilities and where you can access our machine-readable advisories.

 

2. CERT@VDE – subscribe to human-readable advisories

We publish our official security advisories via CERT@VDE.

There, the information can be viewed directly and, for example, subscribed to RSS feed.

This is particularly suitable for companies with a low degree of automation in vulnerability management.

3. CSAF – making efficient use of machine-readable advisories

Lenze also provides advisories in machine-readable CSAF format (Common Security Advisory Framework) at CERT@VDE.

The provision in the CSAF format offers machine builders the ability to automate their vulnerability handling and receive advisories directly from us.

You can find our feed at: https://lenze.csaf-tp.certvde.com/.well-known/csaf/white/csaf-feed-tlp-white.json

A tool for consuming and processing information is the open-source solution ISDuBA: With it, you can filter, prioritize, and subscribe to CSAF reports from your suppliers – with significantly less effort than with manual processes.

Guardando al futuro... “Less is more”

Nel contesto attuale dove la sicurezza informatica sta diventando sempre più critica, meno funzioni attive riducono il rischio di attacco. I prodotti che richiedono che l'utente attivi personalmente funzioni e interfacce stanno diventando il nuovo standard. Lenze sta progettando secondo queste regole per fornire i prossimi prodotti con configurazione “secure by default”.

Scarica ora il whitepaper

Scopri come possiamo aiutarti ad implementare le misure di sicurezza dati.

Modulo di contatto