Artikler
Industrial Security: Fra manipuleret bit til arbejdsulykke
arrow_backTil oversigten9. august 2024 | Pilz Skandinavien
- Elteknisk automation
- Industriel automation
- Industriel IT, AI & Cybersecurity
- Motion & Drives
- Procesautomatisering
- Robotteknologi
Senest med offentliggørelsen af den nye EU-maskinforordning, det kommende direktiv NIS 2 og den planlagte Cyber Resilience Act (CRA) er maskin- og anlægsproducenter, -integratorer og driftsansvarlige for maskiner klar over én ting: Security er et lovkrav! Alle, der fra den 20.01.2027 ønsker at anbringe en CE-mærkning på deres maskine, skal sikre, at maskinens styring er tilstrækkeligt beskyttet mod utilsigtet eller bevidst manipulation, og at eventuelle farlige situationer som følge heraf undgås.
Derfor er det så svært at komme i gang
De juridiske og normative krav er særdeles komplekse, dybtgående og sammenvævede. Maskinproducenter og -driftsansvarlige bliver derfor nødt til at revidere deres eksisterende sikkerhedsprocesser for Safety og Security. Ingen Safety uden Security!
Derudover gælder følgende: IT-Security og OT-Security er forskellige med hensyn til både deres mål og teknologi. Mens fortrolighed normalt er det vigtigste aktiv inden for (office-)IT, har tilgængelighed højeste prioritet inden for OT. Virksomheder har også forskellige niveauer af viden og modenhed med hensyn til Industrial Security. Netværkene tilbyder derfor forskellige angrebsflader. I modsætning til Safety er Security-risici og deres konsekvenser ikke håndgribelige. Så hvordan kommer man i gang?
Safety og Security fra samme leverandør
Virksomhederne er ikke overladt til sig selv: Pilz har som ekspert i maskinsikkerhed på et tidligt tidspunkt forberedt sig på de kommende krav til Security. Kunderne får ikke kun en vurdering, en analyse og et koncept for Safety til deres maskiner og anlæg, men også for Industrial Security på maskinen – alt sammen fra én og samme leverandør. På den måde undgår man divergerende tilgange og uforenelige løsninger. Pilz har udviklet services til Industrial Security på baggrund af sin gennemprøvede tilgang til serviceydelser inden for maskinsikkerhed og på grundlag af de gældende nationale, europæiske samt internationale standarder og best practices. Med vores hjælp er virksomhederne godt rustede og på sikker vej til at opfylde de aktuelle og fremtidige lovkrav.
Det starter altid med en status i form af en analyse af beskyttelsesbehovet: Hvilke love gælder? Findes der allerede ansvarlige personer? Er der evt. allerede certificeringer i kontormiljøet? Derefter drejer det sig om at bestemme omfanget af skader på mennesker og maskiner i tilfælde af tab af Safety, fortrolighed, integritet eller tilgængelighed. I lighed med proceduren for en Safety-vurdering kan virksomheder derefter gennemgå trinnene med risikoanalyse, udarbejdelse af et sikkerhedskoncept, implementering og endelig verificering.
Skræddersyet hjælp
Pilz tilbyder forskellige serviceydelser inden for Safety og Industrial Security. Dette tilbud tager hensyn til alle aspekter af beskyttelsen af mennesker og maskiner. Tilbuddet spænder fra grundlæggende information og vejledning samt kurser som kvalificeringen til "CESA – Certified Expert for Security in Automation" til "ISCS – Industrial Security Consulting Service", som giver konkret hjælp til at implementere de nye krav i maskinforordningen.
Erfaringen viser, at den nødvendige Security Risk Assessment f.eks. kan tage flere uger eller sågar måneder.
Derfor er det tid til Industrial Security nu!