Lenze Automation.

Securing your freedom.

Seguran?a cibernética integrada - para proteger suas máquinas

No contexto da digitaliza??o e do desenvolvimento industrial, a seguran?a cibernética está se tornando cada vez mais importante. A rede de TI e TO cria novas áreas de ataque, pois n?o apenas TI, mas também máquinas e sistemas de produ??o est?o se tornando alvos de ataques cibernéticos. Esses ataques podem causar tempo de inatividade da produ??o, paralisa??es de máquinas e perda de dados.

Os fabricantes e operadores de máquinas devem proteger sua expertise e a disponibilidade de suas máquinas e sistemas contra ataques cibernéticos. A implementa??o da diretiva NIS-2 e da Cyber ??Resilience Act (CRA) tornar?o isso ainda mais urgente.

Nosso valor agregado para sua seguran?a cibernética

Com mais de 1.000 projetos por ano, somos um parceiro experiente em sistemas de automa??o, digitaliza??o e seguran?a cibernética. Nós o apoiamos no design do seu conceito de seguran?a cibernética e, com a ajuda de nossas solu??es, podemos aumentar a resiliência cibernética de suas aplica??es. Isso minimiza o risco de tempo de inatividade.

Vivemos a seguran?a por design e nossos processos de desenvolvimento seguem os padr?es e normas conhecidos, como a IEC 62443. Além disso, já estamos levando em considera??o o Cyber ??Resilience Act (CRA) e estamos trabalhando para cumprir os critérios do Nível de Seguran?a 2 de acordo com a IEC 62443-4-2.

Fa?a o download do folheto agora

Nossas solu??es de seguran?a cibernética

Comunica??o codificada: comunica??o segura via OPC UA em nossos controladores.

Conceitos de backup e restaura??o: Gerenciamento e recupera??o de aplicativos, firmware e aplica??es com NUPANO App Management e Engineering Tools.

Autentica??o de usuários e servi?os: prote??o de acesso para Drives DataHub, NUPANO App Management e controladores.

Firewalls: Restringindo rotas de acesso ao sistema de automa??o com firewalls no x500 e controladores.

Codifica??o de dados sensíveis: Codifica??o do programa CLP no PLC Designer e controladores.

 

Fun??es e responsabilidades na parceria

Fabricante de máquinas

  • Desenvolve o conceito de seguran?a cibernética para as máquinas
  • Protege seus próprios dados e os dados do operador, bem como o know-how
  • Previne tempo de inatividade para operadores de máquinas
  • Atende aos requisitos legais
  • Fornece uma equipe de especialistas (PSIRT) para resposta rápida em caso de emergência

Lenze

  • Oferece suporte aos fabricantes de máquinas na cria??o de máquinas seguras por meio de produtos e fun??es
  • Protege dados e conhecimentos de fabricantes e operadores de máquinas
  • Atua como especialista e consultor
  • Atende aos requisitos legais
  • Nossa equipe de especialistas (PSIRT) responde rapidamente em caso de emergência

Quadro jurídico (válido para a UE)

Cyber Resilience Act (CRA)

A partir de Dezembro de 2027, os fabricantes e fornecedores de máquinas só poder?o vender componentes e máquinas com elementos digitais que atendam aos requisitos de seguran?a cibernética da CRA. A Lenze também está comprometida com esses requisitos.

Network & Information Security Directive 2 (NIS-2)

A partir de Dezembro de 2027, os fabricantes e fornecedores de máquinas só poder?o vender componentes e máquinas com elementos digitais que atendam aos requisitos de seguran?a cibernética da CRA. A Lenze também está comprometida com esses requisitos.

Gest?o de vulnerabilidades: A ciberseguran?a come?a com a transparência

Com o Cyber Resilience Act (CRA), a UE exigirá que todos os fabricantes de produtos com elementos digitais - incluindo os fabricantes de máquinas - comuniquem as vulnerabilidades exploradas ativamente a partir de setembro de 2026. A partir de dezembro de 2027, será obrigatória uma gest?o estruturada das vulnerabilidades. O objetivo é identificar as lacunas de ciberseguran?a numa fase inicial, avaliá-las adequadamente e corrigi-las prontamente.

O que é que isto significa para os engenheiros mec?nicos em termos concretos?

No futuro, os engenheiros mec?nicos ter?o de:

  • Monitorizar continuamente as vulnerabilidades das suas máquinas e dos componentes utilizados
  • Estabelecer processos claros para avaliar e partilhar informa??es relacionadas com a seguran?a
  • Informar os seus clientes sobre os riscos de ciberseguran?a relevantes nas suas máquinas

Aplica-se o seguinte: A responsabilidade n?o termina com o seu próprio produto - as informa??es dos fornecedores também devem ser ativamente obtidas, avaliadas e documentadas.

A Lenze apoia-o no tratamento de vulnerabilidades

Para permitir que você, como fabricante de máquinas, cumpra suas responsabilidades de forma eficiente, a Lenze fornece todas as informa??es de que você precisa em um formato transparente, legível por máquina e de fácil automa??o:

1. security.txt - nossos contatos de seguran?a cibernética em uma vis?o geral

Pode encontrar as nossas informa??es de contato de seguran?a cibernética de acordo com a norma internacional RFC 9116 em lenze.com/.well-known/security.txt.

Aqui pode saber como nos contactar se descobrir quaisquer vulnerabilidades e onde pode aceder aos nossos avisos legíveis por máquina.

 

2. CERT@VDE - subscrever os avisos legíveis por humanos

Publicamos os nossos avisos de seguran?a oficiais através do CERT@VDE

Neste lugar, a informa??o pode ser visualizada diretamente e, por exemplo, subscrita num feed RSS.

Isto é particularmente adequado para empresas com um baixo grau de automatiza??o na gest?o de vulnerabilidades.

3. CSAF - fazendo uso eficiente de alertas legíveis por máquina

A Lenze também fornece avisos em formato CSAF (Common Security Advisory Framework) legível por máquina no CERT@VDE.

O fornecimento no formato CSAF oferece aos fabricantes de máquinas a capacidade de automatizar o tratamento de suas vulnerabilidades e receber avisos diretamente de nós.

Pode encontrar o nosso feed em: https://lenze.csaf-tp.certvde.com/.well-known/csaf/white/csaf-feed-tlp-white.json

Uma ferramenta para consumir e processar informa??es é a solu??o de código aberto ISDuBA: Com ela, pode filtrar, dar prioridade e subscrever relatórios CSAF dos seus fornecedores - com muito menos esfor?o do que com processos manuais.

Um olhar para o futuro... “Menos é mais”

Em um mundo onde a seguran?a cibernética está se tornando cada vez mais crítica, menos fun??es ativadas significam menos superfícies de ataque. Produtos que exigem que os usuários ativem fun??es e interfaces est?o se tornando o padr?o. A Lenze está se adaptando a esse desenvolvimento e fornecerá produtos em uma configura??o inteligente “segura por padr?o” no futuro

Fa?a o download do whitepaper

Descubra como podemos ajudar você na cria??o do seu conceito de seguran?a cibernética.

Formulário de contato