De huidige Machinerichtlijn maakt machines veiliger voor gebruikers. Maar met name door de opmars van AI, machine learning, internet of things (IoT) en uiteraard de aandacht voor cybersecurity telt de nieuwe Machineverordening, die op 20 januari 2027 van kracht gaat zijn, een aantal nieuwe verwijzingen. ‘Dit vooral op het gebied van cybersecurity’, vertelt Denny Yau, onder meer gecertificeerd expert in CE-Markering bij Pilz Nederland. ‘Een voorbeeld is de bescherming tegen beschadiging van software. Het aansluiten van apparaten die verbonden worden met andere gegevensbronnen vormt immers een potentieel risico. Geëist zal worden dat de veiligheidsfuncties van een machine hierdoor niet beïnvloed mogen worden.’
Ook zullen fabrikanten hun software moeten beschermen tegen zowel toevallige als opzettelijke wijzigingen, vervolgt Yau. ‘Via een Industrial Security Concept zullen ze moeten aantonen dat er met alle potentiële gevaren rekening is gehouden. Verder wordt verplicht om een risicobeoordeling op het gebied van cybersecurity te laten doen en moet er een nieuwe risicobeoordeling worden uitgevoerd op het moment dat een bedrijf wordt gehackt of wordt geconfronteerd met een ransomware-aanval.’ Tevens krijgen bedrijven te maken met de Cyber Resilience Act (CRA) en de Network and Information Security Directive 2 (NIS2).
‘Bedrijven moeten zich gaan realiseren dat er meer verplichtingen aankomen op het gebied van cybersecurity met alle potentiële gevolgen van dien’, waarschuwt Yau. ‘Dit vooral als je machines levert waarin software wordt toegepast die verbinding maakt met bijvoorbeeld internet. Start zo snel mogelijk met deze materie, want het is eerder 2027 dan je denkt. Bij Pilz zijn we momenteel hard bezig om een TÜV-gecertificeerde training Certified Expert in Security Automation (CESA) op te zetten. Hierbij komen alle ins en outs aangaande industrial security aan bod, dus waarop je moet letten bij alle normeringen en richtlijnen, hoe je hieraan kunt voldoen en hoe je een security-risicoanalyse kunt uitvoeren.’ De verwachting is dat deze training in het laatste kwartaal van 2024 beschikbaar komt voor de markt. ‘Verder zullen we ook security-risicoanalyses op machineniveau samen met een Security Safety Concept aanbieden aan klanten. Op het gebied van industrial security bieden we verschillende producten en services, waaronder onze SecurityBridge. Dit is een industriële firewall die industriële en automatiseringsnetwerken beschermt tegen manipulatie en onbevoegde toegang. 100 procent veilig ben je nooit, maar je kunt risico’s wel tot een minimum terugbrengen.’