Kiberbiztonsági Törvény
A Yamazaki Mazak a világ egyik vezető technológiai vállalatával, a Cisco Systems-szel működik együtt annak érdekében, hogy 2026 januárjától valamennyi szerszámgépe megfeleljen a Cyber Resilience Act (CRA) új kiberbiztonsági előírásainak.
A CRA egy európai uniós rendelet, amely kötelező kiberbiztonsági követelményeket ír elő az európai piacra kerülő, digitális elemeket tartalmazó hardver- és szoftvertermékek számára. Az új rendelet előírja, hogy a gyártók – például a szerszámgép- és lézertechnológiai vállalatok – már a tervezési szakaszban beépítsék a kiberbiztonsági megoldásokat gépeikbe, valamint a gépek teljes élettartama alatt biztosítsák a támogatást, beleértve a sérülékenységek kezelését és a biztonsági frissítéseket is.
Bár a CRA 2024. december 10-én lépett hatályba, a rendelet 36 hónapos felkészülési időszakot biztosít a vállalatok számára. Ennek értelmében 2027. december 11-től azok a gépek, amelyek nem felelnek meg a CRA előírásainak, nem kaphatnak CE-jelölést, így az Európai Unióban sem forgalmazhatók.
A szerszámgépek üzemeltetői számára a CRA-kompatibilis gépekbe történő beruházás jelentősen növelheti az üzemi technológiai rendszerek (OT) kiberbiztonságát, ezáltal csökkentve a kockázatokat, hosszú távon biztosítva a gyártás jövőállóságát, valamint nagyobb biztonságot nyújtva a teljes ellátási lánc számára is.
Kapcsolódó cikkek
Mit jelent a Cyber Resilience Act a CNC-felhasználók számára: Olvassa el ide kattintva
GYIK
A CRA hatálya kiterjed a gyártókra, a szoftverfejlesztőkre, az importőrökre, a forgalmazókra, valamint minden olyan szervezetre, amely digitális elemeket tartalmazó termékeket forgalmaz az uniós piacon. Ezek közé tartoznak a fogyasztói és ipari eszközök, a szoftveralkalmazások, valamint azok a hardver–szoftver rendszerek, amelyek közvetlenül vagy közvetve kapcsolódnak hálózatokhoz vagy más eszközökhöz
Igen. Számos Mazak-technológia tartalmaz digitális elemeket – például CNC-vezérlőinket, szoftverplatformjainkat, hálózatba kapcsolt gépeinket és intelligens gyári rendszereinket –, amelyek a CRA adatkapcsolatra alkalmas termékekre vonatkozó tág fogalmába tartoznak.
A CRA 2024. december 10-én lépett hatályba; rendelkezéseinek többsége 36 hónappal később válik alkalmazandóvá, míg a jelentéstételi kötelezettségek a hatálybalépéstől számított 21 hónap elteltével lépnek életbe. A gyártókra vonatkozó további kötelezettségek – ideértve az aktívan kihasznált biztonsági rések bejelentését is – 2026. szeptember 11-én lépnek hatályba.
A Mazak ügyfelei a következő területeken folyamatos fejlesztésekre számíthatnak:
- Biztonságra tervezett mérnöki munka
- Erőteljesebb védelem a kiberfenyegetések ellen
- A kiberbiztonsági frissítésekkel kapcsolatos nagyobb átláthatóság
- A hálózatba kapcsolt gyártási rendszerek ellenálló képességének növelése
Ezek az eredmények összhangban állnak a CRA azon céljával, hogy javítsa a termékek biztonságát, megvédje a felhasználókat a kiberkockázatoktól, és erősítse a digitális technológiákba vetett bizalmat.
A Mazak folyamatosan fejleszti és finomítja a biztonsági rések kezelésére vonatkozó eljárásait, hogy megfeleljen a CRA elvárásainak. Létrehoztunk egy termékincidens-kezelő csapatot, amely a CRA előírásainak megfelelően kezeli a biztonsági résről szóló bejelentéseket, és szigorú határidők betartásával kezeli a kihasznált biztonsági réseket és a súlyos incidenseket (24 óra a korai figyelmeztetésre, 72 óra a teljes körű értesítésre, valamint a javítás utáni végleges jelentésre).
Nyilatkozatunk
Kérjük, olvassa el teljes közleményünket itt.