Im Januar 2027 tritt die neue Maschinenverordnung (2023/1230/EU) der Europäischen Union in Kraft und ersetzt die Maschinenrichtlinie 2006/42/EG. Für Fertigungsunternehmen gilt es nun, sich sich auf verschärfte Anforderungen vorzubereiten – insbesondere beim Schutz vor Cyberangriffen. So müssen Maschinenbauer bereits bei der Konstruktion Schutzmaßnahmen einbauen. Industrieunternehmen wiederum müssen ihre Geräte sorgfältig bedienen und warten. Die Automatisierungsexperten von Omron haben fünf Tipps zusammengestellt, mit denen sich Unternehmen auf die neuen Anforderungen vorbereiten können.
1. Vorschriften verstehen und strategisch umsetzen
Zunächst empfiehlt der Automatisierungsspezialist in einer Pressemitteilung, die Anforderungen zu verstehen: Das übergeordnete Ziel der neuen Verordnung habe sich im Vergleich zur vorangegangenen nicht geändert und es gehe um die Gewährleistung einer sicheren Konstruktion, Herstellung und Verwendung von Maschinen. Jetzt sollen aber auch Lücken in der ursprünglichen Richtlinie geschlossen werden, vor allem angesichts der Fortschritte in der digitalen Technologie und der Komplexität der modernen Fertigung. Die neue Verordnung beinhaltet neben einem strukturierteren Ansatz für Konformitätsbewertungen auch spezielle Regelungen zu Digitalisierung und Cybersicherheit. Ein fundiertes Verständnis dieser Bestimmungen sei essenziell, so die Omron-Experten.
2. Neue Standards frühzeitig einführen
Da keine Übergangsfrist zwischen den beiden Rechtsvorschriften vorgesehen ist, rät Omron dazu, bis zum 20. Januar 2027 umfassende Konformität zu erreichen. Zu diesem Zeitpunkt müssen alle Maschinen auf dem EU-Markt so konstruiert sein, dass sie unbefugtem Zugriff oder Manipulationen standhalten, die sicherheitskritische Funktionen beeinträchtigen könnten. Dazu gehören Schutzmaßnahmen gegen böswillige Eingriffe über physische Verbindungen wie USB-Anschlüsse und digitale Kanäle wie vernetzte Systeme. Omron verweist zudem auf die Vorschrift, dass sicherheitskritische KI-Systeme strengen Risikobewertungen und in vielen Fällen Konformitätsbewertungen durch Dritte unterzogen werden müssen, um die Einhaltung der Vorschriften zu überprüfen. Die Einrichtung und Erprobung von Prozessen und Protokollen zur Sicherstellung der Konformität könne einige Zeit in Anspruch nehmen, so Omron. Der Automatisierungsspezialist empfiehlt für einen einfachen Übergang, früh mit der Umsetzung der neuen Standards zu beginnen.
3. Vorhandene Maschinen und Systeme überprüfen
Der nächste Omron-Tipp zielt auf die Überprüfung aller vorhandenen Maschinen und Systeme hinsichtlich der neuen Standards ab. Hier wird ein breit angelegtes Audit empfohlen, um festzustellen, welche Maschinen vernetzt sind, welche KI- oder adaptive Systeme enthalten und welche sicherheitskritischen Komponenten für Cyberangriffe anfällig sein könnten. Für Maschinenbauer kann das bedeuten, dass sie Konstruktionspläne, Softwarearchitektur und Netzwerkintegrationspunkte bewerten müssen. Für Endnutzer bedeutet es, dass sie überprüfen müssen, wie Maschinen tatsächlich in der Fertigung betrieben werden. Hierzu gehören auch alle Ad-hoc-Modifikationen oder ältere Anschlüsse. Ziel ist es, Lücken zu erkennen, risikoreiche Systeme zu priorisieren und Upgrades oder zusätzliche Sicherheitsvorkehrungen vor Ablauf der Frist im Januar 2027 zu planen.
4. Schulungen entwickeln und durchführen
Omron rät Maschinenherstellern ferner dazu, klare Anleitungen und Dokumentationen zu Cybersicherheitsmaßnahmen bereitzustellen. Endanwender wiederum müssten sicherstellen, dass Bediener, Wartungspersonal und Vorgesetzte umfassend in sicherer Nutzung, zuverlässigem Betrieb und der Reaktion auf Vorfälle geschult sind. Der Automatisierungsspezialist weist darauf hin, dass die neue Verordnung Herstellern erlaubt, Online-Benutzerhandbücher bereitzustellen. Das kann helfen, Umweltbelastung und Betriebskosten zu reduzieren. Um Regelkonformität zu gewährleisten, müssen digitale Ressourcen mindestens zehn Jahre nach Markteinführung eines Produkts zugänglich bleiben.
5. Auf verlässliche und erfahrene Partner setzen
Die Anforderungen der neuen Maschinenverordnung an die Cybersicherheit können komplex sein. Omron betont, dass es sich lohnen kann, mit erfahrenen Lieferanten und Integratoren zusammenzuarbeiten, um so den Übergang zu erleichtern und den komplexen Anforderungen der Verordnung an die Cybersicherheit zu begegnen.
