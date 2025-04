14 stycznia 2027 roku zaczną obowiązywać w naszym kraju przepisy przyjętego przez Parlament Europejski i Radę UE Rozporządzenia 2023/1230 w sprawie maszyn. Na przygotowania pozostały nam niespełna 2 lata. To niewiele, zważywszy chociażby, że do zrobienia jest naprawdę sporo. Tym bardziej, że jest to pierwszy akt prawny, który nakłada na producentów, integratorów i użytkowników maszyn konkretne wymogi w zakresie cyberbezpieczeństwa.

Z tego tekstu dowiesz się m.in.:

Jakie zmiany wprowadza przygotowane przez Komisję Europejską Rozporządzenie 2023/1230 w sprawie maszyn?

Jakie obowiązki z zakresu cyberbezpieczeństwa spoczywać będą na producentach maszyn w związku z nowym prawem?

Jaki odsetek firm przemysłowych doświadczył w swojej historii cyfrowego incydentu?

Nowe ramy prawne – dlaczego Rozporządzenie 2023/1230 to punkt zwrotny?

Regulacja ta stanowi kluczowy element w szerszej strategii UE dotyczącej odporności cyfrowej i bezpieczeństwa łańcuchów dostaw. Wraz z Ustawą o cyberodporności (Cyber Resilience Act) zapewnia spójne podejście do zarządzania ryzykiem w produktach cyfrowych – od fazy projektowania, przez eksploatację, po późniejsze aktualizacje – wyjaśnia Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.

Przemysł jako atrakcyjny cel dla cyberprzestępców

Systemy OT, które kiedyś działały w izolacji, dziś są coraz mocniej zintegrowane z resztą infrastruktury cyfrowej przedsiębiorstwa. To zwiększa efektywność operacyjną, ale i ekspozycję na zagrożenia. W 2024 roku największy wzrost odnotowano w przypadku ataków phishingowych oraz włamań na skrzynki poczty elektronicznej. Ransomware dotknął z kolei aż 56 proc. podmiotów – wylicza Robert Dąbrowski. – Co ważne, w przypadku branży produkcyjnej rośnie skłonność do płacenia cyberprzestępcom okupów – nie tylko dlatego, że zagrożone są dane, ale przede wszystkim ze względu na koszty przestojów produkcji.

Nowe obowiązki dla firm

Uwzględnienie cyfrowych zagrożeń w ocenie ryzyka – obok tradycyjnych zagrożeń mechanicznych czy elektrycznych, konieczne staje się uwzględnianie cyfrowego ryzyka.

– obok tradycyjnych zagrożeń mechanicznych czy elektrycznych, konieczne staje się uwzględnianie cyfrowego ryzyka. Projektowanie z myślą o cyberbezpieczeństwie – wskazane jest ograniczenie powierzchni ataku i zapewnienie możliwości bezpiecznego zarządzania aktualizacjami.

– wskazane jest ograniczenie powierzchni ataku i zapewnienie możliwości bezpiecznego zarządzania aktualizacjami. Zabezpieczenia przed nieautoryzowaną modyfikacją oprogramowania – rozporządzenie sugeruje potrzebę kontrolowania integralności systemów maszynowych.

– rozporządzenie sugeruje potrzebę kontrolowania integralności systemów maszynowych. Ponowna ocena zgodności po „istotnych modyfikacjach” – także tych o charakterze cyfrowym, np. po aktualizacjach firmware’u czy integracjach z nowym środowiskiem IT.

– także tych o charakterze cyfrowym, np. po aktualizacjach firmware’u czy integracjach z nowym środowiskiem IT. Ciągłość podejścia do bezpieczeństwa – cyberbezpieczeństwo powinno być uwzględniane przez cały cykl życia maszyny.

