Lenze Automation.
Securing your freedom.
Cyber Security integriert – Zum Schutz Ihrer Maschinen
Im Zuge der Digitalisierung und Industrieentwicklung gewinnt Cyber Security zunehmend an Bedeutung. Die Vernetzung von IT und OT schafft neue Angriffsflächen, da nicht nur IT, sondern auch Maschinen und Produktionsanlagen Ziele für Cyber Angriffe werden. Diese Angriffe können Produktionsausfälle, Maschinenstillstände und Datenverluste verursachen.
Um dem entgegenzuwirken, sind Maschinenbauer und -betreiber gefordert. Sie müssen Ihr Know-how und die Verfügbarkeit Ihre Maschinen und Anlagen vor Cyber Angriffen schützen. Dies wird durch die Umsetzung NIS-2 Richtlinie und den kommenden Cyber Resilience Act (CRA) noch dringlicher.
Unser Mehrwert für Ihre Cyber Security
Mit über 1.000 Projekte pro Jahr sind wir ein erfahrener Partner für Automatisierungssysteme, Digitalisierung und Cybersicherheit. Wir unterstützen Sie bei der Erstellung Ihres Cybersicherheitskonzepts und erhöhen durch den Einsatz unserer Produkte die Cyber-Resilienz Ihrer Anwendungen. Dadurch wird das Ausfallrisiko minimiert.
Wir leben Security by Design und unsere Entwicklungsprozesse folgen den bekannten Standards und Normen, wie IEC 62443. Zudem berücksichtigen wir jetzt schon den Cyber Resilience Act (CRA) und arbeiten an der Erfüllung der Kriterien des Security Level 2 nach IEC 62443-4-2.
Unsere Cyber Security Lösungen
Verschlüsselte Kommunikation: Sichere Kommunikation per OPC UA auf unseren Steuerungen
Backup- and Restore-Konzepte: Verwaltung und Wiederherstellung von Apps, Firmware und Applikationen mit NUPANO und EASY Engineering Tools
Authentifizierung von Menschen und Diensten: Zugriffsschutz auf Drives DataHub, NUPANO und Steuerungen
Firewalls: Einschränkung der Zugriffswege ins Automatisierungssystem mit Firewalls im x500 und Steuerungen
Verschlüsselung sensibler Daten: Verschlüsselung des PLC-Programms im PLC Designer und Steuerungen
Rollen und Verantwortlichkeiten in der Zusammenarbeit
Maschinenbauer
- Entwickelt das Cyber Security-Konzept für die Maschinen
- Schützt eigene und Betreiber-Daten sowie Know-how
- Verhindert Ausfallzeiten bei Maschinenbetreibern
- Erfüllt rechtliche Vorgaben
- Stellt ein Experten-Team (PSIRT) für schnelle Reaktionen im Notfall
Lenze
- Unterstützt Maschinenbauer bei der Erstellung sicherer Maschinen durch Produkte und Funktionen
- Schützt Daten und Know-how von Maschinenbauern und Betreibern
- Handelt als Experte und Sparringspartner
- Erfüllt rechtliche Vorgaben
- Unser Experten-Team (PSIRT) reagiert im Notfall schnell
Rechtliche Rahmenbedingungen (gültig für EU)
Cyber Resilience Act (CRA)
Ab voraussichtlich Herbst 2027 dürfen Maschinenbauer und Zulieferer nur noch Komponenten und Maschinen mit digitalen Elementen verkaufen, die den Cyber-Sicherheitsanforderungen des CRA entsprechen. Lenze verpflichtet sich ebenfalls diesen Anforderungen.
Network & Information Security Directive 2 (NIS-2)
Ab Herbst 2024 gelten für Maschinenbetreiber und -bauer in der EU die Inhalte der NIS-2 Richtlinie. Diese umfasst weitreichende Cybersicherheitspflichten wie Backup-Management, Desaster Recovery und etabliertes Krisenmanagement.
Ein Blick in die Zukunft... "Weniger ist mehr"
In einer Welt, in der das Thema Cyber Security immer kritischer wird, gilt: Weniger aktivierte Funktionen bedeuten weniger Angriffsflächen. Produkte, bei denen Nutzer Funktionen und Schnittstellen aktiv einschalten müssen, werden zum Standard. Lenze passt sich dieser Entwicklung an und wird künftig Produkte in einer smarten „secure-by-default“ Konfiguration ausliefern.