Automazione Lenze

Garantiamo la vostra sicurezza.

Cyber security integrata: per proteggere le vostre macchine

La sicurezza informatica sta diventando sempre più rilevante negli ambiti della digitalizzazione e dello sviluppo industriale. La comunicazione delle reti IT e OT crea nuove aree sensibili, in quanto sia l'IT che le macchine e sistemi produttivi possono rappresentare un bersaglio per attacchi informatici. Tra le possibili conseguenze potrebbero verificarsi l'interruzione della produzione, l'arresto della macchina e la perdita dei dati.

I costruttori ed utilizzatori di macchine devono proteggere dagli attacchi informatici le proprie competenze e l'operatività di macchine ed impianti. L'attuazione della direttiva NIS-2 e del Cyber Resilience Act (CRA) rende questo compito ancora più urgente.

Il valore aggiunto di Lenze per la vostra sicurezza informatica

Con oltre 1.000 progetti realizzati ogni anno, Lenze è un partner esperto nei sistemi di automazione, nella digitalizzazione e nella sicurezza informatica. Vi supportiamo nella progettazione della vostra soluzione di sicurezza, incrementando la resilienza informatica dei vostri impianti. Questo riduce al minimo il rischio di interruzioni della produzione.

Includiamo la sicurezza sin dalla progettazione ed i nostri processi di sviluppo sono conformi agli standard ed alle normative come IEC 62443. Inoltre, stiamo incorporando il regolamento Cyber Resilience Act (CRA) per soddisfare i requisiti del livello di sicurezza 2, secondo IEC 62443-4-2.

Scarica ora il volantino

Le nostre soluzioni di Cyber Security

Comunicazione crittografata: i nostri controlli comunicano in sicurezza con OPC UA 

Concetti di backup e ripristino: gestione e ripristino di app, firmware e progetti con NUPANO App Management  ed Engineering Tools

Autenticazione utenti e servizi: protezione accessi per Drives DataHub, NUPANO App Management e controlli 

Firewall: restrizione degli accessi al sistema di automazione, tramite la firewall integrata in x500 e nei controlleri 

Crittografia dei dati sensibili: crittografia del programma PLC nel PLC Designer e nei controlli 

Ruoli e responsabilità della partnership

Il costruttore di macchine

  • Sviluppa il concetto di sicurezza informatica per le macchine
  • Protegge i dati e le competenze proprie e dell'operatore
  • Previene i tempi di inattività per gli operatori della macchina
  • Soddisfa i requisiti legali
  • Compone un team di esperti (PSIRT) con cui intervenire rapidamente in caso di emergenza

Lenze

  • Supporta i costruttori nella realizzazione di macchine sicure attraverso prodotti e funzioni
  • Protegge i dati e le competenze di costruttori e operatori
  • Agisce in qualità di esperto e consulente
  • Soddisfa i requisiti legali
  • Fornisce un team di esperti (PSIRT) per l'intervento rapido in caso di emergenza

Quadro giuridico (valido in UE)

Cyber Resilience Act (CRA)

A partire da dicembre 2027 i costruttori ed i fornitori di macchine potranno commercializzare solo componenti e sistemi con caratteristiche digitali conformi ai requisiti di sicurezza informatica del CRA. Anche Lenze si impegna a rispettare questa disposizione.

Network & Information Security Directive 2 (NIS-2)

A partire dall’autunno 2024, la direttiva NIS-2 si applicherà ad utilizzatori e costruttori di macchine nell'Unione Europea. Ciò include ampi obblighi di sicurezza informatica come la gestione del backup, il ripristino di emergenza e la gestione consolidata delle crisi.

Gestione delle criticità: la sicurezza informatica inizia dalla trasparenza

A partire da settembre 2026, il Cyber Resilience Act (CRA) introdotto dall'Unione Europea obbligherà tutti i produttori di apparecchiature contenenti elementi digitali – inclusi i costruttori di macchine – a segnalare le vulnerabilità effettivamente utilizzate nei propri prodotti. A partire da dicembre 2027 sarà obbligatoria la gestione pianificata delle criticità. L'obiettivo è quello di individuare tempestivamente le lacune nella sicurezza informatica, valutarle in modo adeguato e trovare una soluzione rapida.

Cosa cambierà per il costruttore di macchine?

In futuro, nella produzione sarà necessario:

  • Monitorare costantemente la sicurezza nei propri dispositivi e componenti utilizzati
  • Definire procedure chiare per la valutazione e la condivisione delle informazioni sulla sicurezza
  • Informare i clienti sui rischi rilevanti per sicurezza informatica delle macchine

Si applica quanto segue: la responsabilità non si limita al proprio prodotto, ma è necessario acquisire, valutare e documentare attivamente le informazioni provenienti dai fornitori.

Lenze offre assistenza per la gestione delle aree critiche

Per consentire ai costruttori di macchine di adempiere in modo efficiente alle proprie responsabilità, Lenze fornisce tutte le informazioni necessarie in modo trasparente, facilmente accessibile per le macchine e intuitivo per gli operatori.

1. security.txt - contatti di Lenze per la sicurezza informatica

Sulla pagina del sito lenze.com/.well-known/security.txt sono riportate le informazioni per contattare il Team Lenze per la Cyber Security, in conformità con lo standard internazionale RFC 9116.

Contatta Lenze qui per segnalare eventuali criticità riscontrate e accedere agli avvisi leggibili in formato elettronico tramite computer.

 

2. CERT@VDE – iscriviti per ricevere gli avvisi nel formato leggibile dall'uomo

I nostri avvisi di sicurezza ufficiali vengono pubblicati tramite CERT@VDE.

Le informazioni possono essere visualizzate in modo immediato, ad esempio, tramite iscrizione al feed RSS.

Questa modalità operativa è ideale per le aziende che fanno un modesto impiego delle procedure automatizzate per la gestione delle minacce informatiche

3. CSAF – prevede un utilizzo efficiente degli avvisi leggibili dai dispositivi elettronici?

Lenze fornisce notifiche anche in formato CSAF (Common Security Advisory Framework) che sono leggibili dalla macchina, presso CERT@VDE.

La disponibilità delle informazioni nel formato CSAF consente ai costruttori di macchine di automatizzare la gestione delle vulnerabilità e di ricevere avvisi direttamente da Lenze.

Puoi trovare il feed sulla pagina web: https://lenze.csaf-tp.certvde.com/.well-known/csaf/white/csaf-feed-tlp-white.json

Uno strumento ideale per l'utilizzo e l'elaborazione delle informazioni è la soluzione open source ISDuBA: che consente di filtrare, dare priorità e sottoscrivere i rapporti CSAF dei propri fornitori con maggiore efficienza, rispetto ai processi manuali.

Guardando al futuro... “Less is more”

Nel contesto attuale dove la sicurezza informatica sta diventando sempre più critica, meno funzioni attive riducono il rischio di attacco. I prodotti che richiedono che l'utente attivi personalmente funzioni e interfacce stanno diventando il nuovo standard. Lenze sta progettando secondo queste regole per fornire i prossimi prodotti con configurazione “secure by default”.

Scarica ora il whitepaper

Scopri come possiamo aiutarti ad implementare le misure di sicurezza dati.

Modulo di contatto