Как да се подготвят компаниите за новите изисквания за киберсигурност на ЕС

17.02.2026   |   Начало»Бизнес

Редактор
Екатерина Амова

Редактор
Екатерина Амова

Кибератаките представляват реална заплаха за индустрията, тъй като могат да предизвикат нарушаване на производствения процес, повреда на машини и в крайна сметка застрашаване на бизнеса. Новият Регламент за машините (2023/1230/ЕС) на Европейския съюз (ЕС), който ще замени от януари 2027 г. действащата Директива за машините 2006/42/ЕО, има за цел да помогне за защитата на оборудването от свързани с кибератаки рискове. За машиностроителите това означава проектиране с вградена защита. За крайните потребители това означава работа и поддръжка на оборудване с висока степен на защита.

Пет практични стъпки за това как да се подготвят производствените компании за новите изисквания в областта на защитата срещу кибератаки, споделят специалистите по автоматизация от Omron.

Вникване в разпоредбите

За да могат машиностроителите и крайните потребители да спазват новите правила, много важно те да ги разбират. Основната цел на новия регламент остава същата като на неговия предшественик – осигуряване на безопасно проектиране, производство и употреба на машини. С новите разпоредби се запълват пропуските в първоначалната директива, особено с оглед напредъка в цифровите технологии и сложността на съвременното производство.

В допълнение към по-структурирания подход към оценките на съответствието, регламентът включва и специфични разпоредби относно цифровизацията и киберсигурността. Доброто разбиране на тези разпоредби е от съществено значение, обясняват от Omron.

Своевременно въвеждане на новите стандарти

В регламента не се предвижда преходен период между двата законодателни акта – компаниите трябва да постигнат пълно съответствие до 20 януари 2027 г.

Към тази дата всички машини на пазара на ЕС трябва да бъдат проектирани така, че да са защитени срещу неоторизиран достъп или манипулация, които биха могли да компрометират критични за безопасността функции. Това включва защита срещу злонамерена намеса чрез физически връзки (като USB портове) и цифрови канали (като например мрежови системи).

Регламентът също така изрично изисква критичните за безопасността системи с изкуствен интелект (ИИ) да се подлагат на строги оценки на риска и в много случаи – оценки на съответствието от трети страни, за да се провери съответствието.

Създаването и тестването на процеси и протоколи за гарантиране на съответствие може да отнеме време. Колкото по-рано предприятията започнат да прилагат необходимите нови стандарти, толкова по-лесен ще бъде преходът.

Проверка на съществуващите машини и системи

Следващата стъпка е да се прегледат всички съществуващи машини и системи с оглед новите стандарти. Това означава цялостен одит, за да се определи кои машини са свързани, кои включват изкуствен интелект или адаптивни системи и кои критични за безопасността компоненти биха могли да бъдат уязвими за кибератаки.

За машиностроителите това може да означава оценка на проектната документация, софтуерната архитектура и точките за мрежова интеграция. За крайните потребители това включва проверка на това как машините действително се експлоатират в цеха, включително всякакви ad-hoc модификации или наследени връзки.

Целта е да се открият пропуски, да се приоритизират системите с висок риск и своевременно да се планират подобрения или допълнителни предпазни мерки преди крайния срок.

Обучение и подготовка на персонала

Безопасността дори на най-надеждните машини зависи в решаваща степен от хората, които ги управляват. Производителите на машини трябва да осигурят ясни насоки и документация относно мерките за киберсигурност, докато крайните потребители трябва да гарантират, че операторите, персоналът по поддръжката и ръководителите са напълно подготвени за безопасна употреба, надеждна работа и реагиране при инциденти.

Съгласно регламента производителите могат да предоставят онлайн ръководства за потребителя, което може да намали въздействието върху околната среда и оперативните разходи. За да се гарантира съответствието, тези цифрови ресурси трябва да останат достъпни поне десет години след пускането на продукта на пазара.

Използване на надеждни партньори

Справянето с изискванията за киберсигурност на новия регламент за машините може да се окаже нелека задача. Ето защо партньорството с опитни доставчици и интегратори може да подпомогне нейната реализация.

Компании с доказан опит в надеждното проектиране, автоматизация и съответствие могат да предложат от самото начало цялостни решения за индустриална автоматизация, които са съобразени с най-добрите практики за киберсигурност. Това ще помогне да се гарантира, че машините са безопасни, съвместими и устойчиви срещу киберзаплахи, допълват от компанията.

Ключови думи: Omron   Регламент за машините на ЕС   киберсигурност  

Област: Машиностроене