Ustawa o cyberodporności
Firma Yamazaki Mazak nawiązała współpracę ze światowym liderem technologicznym Cisco Systems, aby zapewnić że wszystkie obrabiarki produkowane od stycznia 2026 roku będą zgodne z nadchodzącymi zmianami wynikającymi z ustawy o cyberodporności (CRA).
Rozporządzenie CRA to unijny akt prawny, który określa obowiązkowe wymogi w zakresie cyberbezpieczeństwa dla sprzętu i oprogramowania zawierających elementy cyfrowe, wprowadzanych na rynek europejski. Wymaga to od producentów, takich jak dostawcy obrabiarek i technologii laserowej, uwzględnienia kwestii bezpieczeństwa już na etapie projektowania oraz zapewnienia wsparcia, w tym reagowania na luki w zabezpieczeniach i dostarczania aktualizacji zabezpieczeń przez cały okres eksploatacji maszyny.
Chociaż ustawa CRA weszła w życie 10 grudnia 2024 r., przepisy przewidywały 36-miesięczny okres na dostosowanie się do jej wymogów. Jednak od 11 grudnia 2027 r. maszyny niezgodne z rozporządzeniem CRA, nie będą posiadały oznakowania CE, co uniemożliwi ich sprzedaż w UE.
Dla operatorów obrabiarek inwestycja w maszyny zgodne z normą CRA może znacznie poprawić cyberbezpieczeństwo technologii operacyjnych, pomagając zarówno ograniczyć ryzyko, jak i zabezpieczyć przyszłość produkcji, a także zapewnić większe poczucie bezpieczeństwa w całym łańcuchu dostaw.
Powiązane artykuły
Co ustawa o cyberodporności oznacza dla użytkowników CNC: przeczytaj tutaj
Najczęściej zadawane pytania
Rozporządzenie CRA ma zastosowanie do producentów, twórców oprogramowania, importerów, dystrybutorów oraz wszelkich organizacji dostarczających produkty z elementami cyfrowymi na rynek UE. Obejmują one urządzenia konsumenckie i przemysłowe, aplikacje oraz systemy sprzętowo-programowe, które łączą się bezpośrednio lub pośrednio z sieciami lub innymi urządzeniami.
Tak. Wiele technologii firmy Mazak wykorzystuje elementy cyfrowe, takie jak sterowniki CNC, platformy oprogramowania, połączone maszyny oraz systemy inteligentnych fabryk, które mieszczą się w szerokim zakresie rozporządzenia CRA dotyczącym produktów umożliwiających przesyłanie danych.
Ustawa o cyberodporności (CRA) weszła w życie 10 grudnia 2024 r., przy czym większość jej przepisów zacznie obowiązywać 36 miesięcy później, natomiast obowiązki dotyczące raportowania zaczynają obowiązywać po 21 miesiącach od wejścia w życie. Dodatkowe obowiązki dla producentów, w tym obowiązek zgłaszania aktywnie wykorzystywanych luk w zabezpieczeniach, zaczną obowiązywać od 11 września 2026 r.
Klienci mogą spodziewać się dalszych udoskonaleń w zakresie::
- Projektowanie z uwzględnieniem bezpieczeństwa
- Skuteczniejsza ochrona przed cyberzagrożeniami
- Większa przejrzystość w zakresie aktualizacji dotyczących cyberbezpieczeństwa
- Zwiększona odporność w ramach połączonych systemów produkcyjnych
Wyniki te są zgodne z celem CRA, jakim jest poprawa bezpieczeństwa produktów, ochrona użytkowników przed cyberzagrożeniami oraz wzmocnienie zaufania do technologii cyfrowych.
Firma Mazak nieustannie rozwija i udoskonala swoje procedury postępowania w przypadku wykrycia luk w zabezpieczeniach, aby spełnić oczekiwania CRA. Powołany został Zespół ds. Wsparcia Incydentów Produktowych, którego zadaniem jest zarządzanie zgłoszeniami dotyczącymi luk w zabezpieczeniach zgodnie z wytycznymi CRA. Zespół będzie zajmował się wykorzystanymi lukami w zabezpieczeniach i poważnymi incydentami w ściśle określonych ramach czasowych (24 godziny w przypadku wczesnego ostrzegania, 72 godziny w przypadku pełnego powiadomienia i ostateczne sprawozdanie po naprawieniu).
Nasze oświadczenie
Pełną treść naszego oświadczenia można przeczytać tutaj.