Lenze Automation.

Securing your freedom.

Zintegrowane cyberbezpieczeństwo – bezpieczeństwo Twoich maszyn

Wspó?praca mi?dzy IT a OT otwiera nowe obszary podatne na ataki, poniewa? nie tylko systemy informatyczne, ale równie? maszyny i systemy produkcyjne staj? si? celem cyberataków. Takie ataki mog? prowadzi? do przestojów w produkcji, awarii maszyn oraz utraty danych.

Budowniczowie maszyn i operatorzy musz? chroni? swoj? wiedz? oraz dost?pno?? maszyn i systemów przed cyberatakami. Wdro?enie dyrektywy NIS-2 oraz Ustawy o Cyberodporno?ci (CRA) sprawi, ?e b?dzie takie dzia?ania b?d? priorytetem.

Jak wspomagamy Twoje bezpieczeństwo cybernetyczne?

Realizuj?c ponad 1000 projektów rocznie, jeste?my do?wiadczonym partnerem w dziedzinie systemów automatyzacji, digitalizacji i cyberbezpieczeństwa. Wspieramy Ci? w tworzeniu koncepcji cyberbezpieczeństwa, a dzi?ki naszym rozwi?zaniom mo?emy zwi?kszy? cyberodporno?? Twoich aplikacji, minimalizuj?c ryzyko przestojów.

Bezpieczeństwo jest dla nas priorytetem, a nasze procesy rozwojowe s? zgodne z uznanymi standardami i normami, takimi jak IEC 62443. Ponadto, uwzgl?dniamy ju? ustaw? Cyber Resilience Act (CRA) i pracujemy nad spe?nieniem wymagań poziomu bezpieczeństwa 2 zgodnie z norm? IEC 62443-4-2.

Pobierz ulotk? ju? teraz

Nasze rozwi?zania z zakresu cyberbezpieczeństwa

Szyfrowana komunikacja: bezpieczne przesy?anie danych za pomoc? OPC UA na naszych sterownikach.

Koncepcje tworzenia i przywracania kopii zapasowych: zarz?dzanie oraz odzyskiwanie aplikacji i oprogramowania sprz?towego za pomoc? narz?dzi NUPANO App Management i Engineering Tools

Uwierzytelnianie u?ytkowników i us?ug: zabezpieczenie dost?pu do Drives DataHubNUPANO App Management i sterowników.

Zapory sieciowe: ograniczanie dróg dost?pu do systemu automatyzacji za pomoc? zapór sieciowych w x500 i sterownikach.

Kodowanie danych wra?liwych: kodowanie programu PLC w PLC Designer i sterownikach.

Role i obowi?zki w partnerstwie

Konstruktor maszyn

  • Opracowuje koncepcj? cyberbezpieczeństwa maszyn
  • Chroni w?asne dane i wiedz? specjalistyczn? operatora
  • Zapobiega przestojom maszyn
  • Spe?nia wymogi prawne
  • Zapewnia zespó? ekspertów (PSIRT) do szybkiego reagowania w sytuacjach awaryjnych

Lenze

  • Wspiera producentów maszyn w tworzeniu bezpiecznych urz?dzeń dzi?ki naszym produktom i funkcjom Lenze
  • Chroni dane i wiedz? specjalistyczn? konstruktorów i operatorów maszyn
  • Dzia?a jako specjalista i konsultant
  • Spe?nia wymogi prawne
  • Nasz zespó? ekspertów (PSIRT) szybko reaguje w sytuacjach awaryjnych

Podstawa prawna (obowi?zuj?ca w UE)

Ustawa o Cyberodporno?ci (CRA)

Od grudnia 2027 roku producenci maszyn oraz dostawcy b?d? mogli oferowa? wy??cznie komponenty i maszyny z elementami cyfrowymi, które spe?niaj? wymogi cyberbezpieczeństwa okre?lone przez CRA. Firma Lenze zobowi?zuje si? równie? do przestrzegania tych standardów.

Dyrektywa w sprawie bezpieczeństwa sieci i informacji 2 (NIS-2)

Od jesieni 2024 roku dyrektywa NIS-2 b?dzie obowi?zywa? operatorów maszyn i konstruktorów w Unii Europejskiej. Nak?ada ona dalekosi??ne obowi?zki w zakresie cyberbezpieczeństwa, takie jak zarz?dzanie kopiami zapasowymi, odzyskiwanie po awarii oraz ustanowienie zarz?dzania kryzysowego.

Zarz?dzanie ryzykiem: cyberbezpieczeństwo zaczyna si? od przejrzysto?ci.

Zgodnie z unijnym rozporz?dzeniem o odporno?ci cybernetycznej (Cyber Resilience Act – CRA), od wrze?nia 2026 roku wszyscy producenci urz?dzeń zawieraj?cych komponenty cyfrowe – w tym tak?e producenci maszyn – b?d? zobowi?zani do zg?aszania aktywnie wykorzystywanych luk w zabezpieczeniach. Od grudnia 2027 roku wejdzie w ?ycie obowi?zek wdro?enia ustrukturyzowanego systemu zarz?dzania lukami bezpieczeństwa. Celem tych regulacji jest zapewnienie wczesnego wykrywania zagro?eń, ich rzetelnej oceny oraz skutecznego i szybkiego reagowania – tak, aby zwi?kszy? odporno?? produktów cyfrowych na cyberataki w ca?ym ich cyklu ?ycia.

Co to konkretnie oznacza dla in?ynierów mechaników?

W przysz?o?ci in?ynierowie mechanicy b?d? musieli:

  • Stale monitorowa? luki w zabezpieczeniach maszyn i wykorzystywanych komponentów
  • Tworzy? jasne procedury oceny i udost?pniania informacji zwi?zanych z bezpieczeństwem
  • Informowa? klientów o istotnych zagro?eniach cyberbezpieczeństwa na ich maszynach

Obowi?zuje nast?puj?ca zasada: Odpowiedzialno?? nie kończy si? na produkcie – informacje od dostawców równie? musz? by? aktywnie pozyskiwane, oceniane i dokumentowane.

Lenze wspiera Ci? w radzeniu sobie z lukami w zabezpieczeniach

Aby u?atwi? Ci – jako producentowi maszyn – skuteczne wype?nianie nowych obowi?zków, firma Lenze udost?pnia wszystkie niezb?dne informacje w formacie przejrzystym, zrozumia?ym dla maszyn i przyjaznym dla automatyzacji.

1. security.txt – nasze kontakty do dzia?u cyberbezpieczeństwa

Nasze dane kontaktowe do dzia?u cyberbezpieczeństwa, zgodne z mi?dzynarodowym standardem RFC 9116, mo?na znale?? na stronie lenze.com/.well-known/security.txt.

Tutaj dowiesz si?, jak si? z nami skontaktowa?, je?li odkryjesz jakiekolwiek luki w zabezpieczeniach, a tak?e gdzie mo?esz uzyska? dost?p do naszych ostrze?eń w formie czytelnej dla maszyn.

 

2. CERT@VDE – subskrybuj komunikaty czytelne dla cz?owieka

Nasze oficjalne ostrze?enia dotycz?ce bezpieczeństwa publikujemy za po?rednictwem CERT@VDE.

Tam mo?na bezpo?rednio przegl?da? informacje i np. subskrybowa? kana? RSS.

Rozwi?zanie to jest szczególnie przydatne w przedsi?biorstwach o niskim stopniu automatyzacji w zarz?dzaniu ryzykiem cyfrowym.

3. CSAF – efektywne wykorzystanie komunikatów nadaj?cych si? do odczytu maszynowego

Lenze udost?pnia równie? komunikaty w formacie CSAF (Common Security Advisory Framework) nadaj?cym si? do odczytu maszynowego na konferencji CERT@VDE.

Dzi?ki formatowi CSAF producenci maszyn maj? mo?liwo?? zautomatyzowania procesu obs?ugi luk w zabezpieczeniach i otrzymywania ostrze?eń bezpo?rednio od nas.

Nasz kana? znajdziesz pod adresem: https://lenze.csaf-tp.certvde.com/.well-known/csaf/white/csaf-feed-tlp-white.json

Narz?dziem do gromadzenia i przetwarzania informacji jest rozwi?zanie typu open source ISDuBA: dzi?ki niemu mo?esz filtrowa?, ustala? priorytety i subskrybowa? raporty CSAF od swoich dostawców – przy znacznie mniejszym wysi?ku ni? w przypadku procesów r?cznych.

Spojrzenie w przysz?o??... ?Mniej znaczy wi?cej”

W dzisiejszym ?wiecie, gdzie cyberbezpieczeństwo nabiera coraz wi?kszego znaczenia, mniejsza liczba aktywowanych funkcji oznacza mniejsz? powierzchni? ataku. Produkty, które wymagaj? od u?ytkowników aktywacji funkcji i interfejsów, staj? si? nowym standardem. Firma Lenze dostosowuje si? do tych zmian i w przysz?o?ci b?dzie dostarcza? produkty w inteligentnej konfiguracji ?domy?lnie bezpiecznej”.

Pobierz bia?? ksi?g?

Dowiedz si?, jak mo?emy wesprze? Ci? w stworzeniu koncepcji cyberbezpieczeństwa.

Formularz kontaktowy