Nieuws: Cybersecurity Act: is uw machine veilig?

16/05/19

In de maand april / mei wordt de nieuwe verordening met de naam Cybersecurity Act van kracht. In deze verordening wordt een raamwerk voor cybersecuritycertificatie vastgelegd, met als doel om de veiligheid en kwaliteit te waarborgen voor alle in de EU verhandelde producten en diensten.

Het Europees Comité voor Normalisatie (CEN) en het Europees Comité voor elektrotechnische normalisatie (CENELEC) hebben in 2017 het voorstel van de Europese Commissie voor een “Cybersecurity Act” ontvangen genaamd, COM(2017) 477. Dit is noodzakelijk omdat er steeds meer producten op de markt komen en verbonden zijn met het internet zonder dat we weten of deze producten een goede cyberbeveiliging hebben. We hebben dit reeds ervaren met de speelgoedpop “My friend Cayla” die eenvoudig is gehackt. Dit kan natuurlijk ook gebeuren met machines in het bedrijfsleven met als recent voorbeeld de hack op de Noorse aluminiumfabriek “Norsk Hydro” waardoor de complete productie werd verstoord op diverse locaties. Je wilt natuurlijk niet dat door een Cyberaanval je complete productie wordt stilgelegd.

Richtlijnen en Normen

Inmiddels zijn er al diverse richtlijnen en normen beschikbaar die betrekking hebben op cyberveiligheid en gegevensbeveiliging.

  • RED ( Radio Equipment Directive)
  • NIS (Network and Information Service Directive)
  • CSA (Cyber Security Act)
  • Diverse normen zoals bijvoorbeeld de NEN-EN-IEC 62443 en de ISO 27001 
  • GDPR (General Data Protection Regulation)

Het is dus al mogelijk voor fabrikanten om aan de slag te gaan met richtlijnen en normen op het gebied van cyberveiligheid en gegevensbeveiliging. Echter krijgt de industrie te weinig prikkels om aan deze reeds gestelde eisen te voldoen. Hier komt nog bij dat consumenten of eindgebruikers van een machine vaak niet weten of er reeds eisen zijn op dit vlak en of hun apparaat veilig is. Dit moet anders en daarom is één van de genoemde maatregelen om apparaten die toegang hebben tot het internet verplicht te certificeren op Europees niveau. Hier moet de Cybersecurity Act in gaan voorzien. Op dit moment is het nog geen verplichting maar het doel is om de certificatiesschema’s die ontwikkeld worden in 2023 te reviewen en te bekijken welke verplicht worden gesteld. Echter is het kabinet zich aan het inzetten om de Radio Equipment Directive te voorzien van een aantal wijzigingen. Op deze manier proberen ze een aantal verplichte basiseisen te stellen aan apparatuur op het gebied van digitale veiligheid.

Het is voor fabrikanten daarom belangrijk om zich te verdiepen in cybersecurity en wat mogelijk is toe te passen op hun producten. Wij als D&F Consulting hebben daarom Cybersecurity hoog op onze agenda staan, zodat wij u ook hierin kunnen adviseren.

Michaël Neffgen is Machine Safety Consultant bij D&F Consulting en tevens lid van de normcommissie Robotics, 380299.

 

 

Vragen over Cybersecurity en machineveiligheid?

Neem geheel vrijblijvend contact op met een van onze veiligheidsadviseurs:

  • telefonisch contact via (076) 50 40 340
  • stel uw vraag direct via het contactformulier

Alle nieuws van 2019

Neem contact met mij op

versturen

Of bel ons direct op

076 5040 340