Lær om EN 50742, standarden for beskyttelse af maskiner mod manipulering og cyberangreb i overensstemmelse med kravene i Maskineforordningen (EU) 2023/1230.
Mål og anvendelsesområde
EN 50742 udvikles for at beskytte maskiner mod manipulering, der kunne påvirke sikkerhedskritiske funktioner negativt. Formålet med standarden er at sikre, at maskiner designes, fremstilles og drives således, at både utilsigtet og tilsigtet manipulering forhindres. Dette omfatter specifikt beskyttelse mod sikkerhedsrisici, der kan opstå fra fysiske, logiske eller indirekte forbindelser.
EN 50742 gælder for maskiner og deres komponenter, der omfatter sikkerhedskritiske funktioner. Den dækker følgende områder:
- Hardwarekomponenter, herunder grænseflader til fjernenheder og kontrolsystemer, der overfører signaler eller data.
- Software og data, hvor disse kan påvirke maskinens sikkerhed.
Standardens krav strækker sig gennem hele maskinens livscyklus, fra design og fremstilling gennem idriftsættelse til drift, vedligeholdelse og nedlukning. Funktionelle sikkerhedskrav, som behandlet i standarder som ISO 13849 eller IEC 62061, er ikke en del af EN 50742.
Relation til Maskineforordningen
EN 50742 behandler kravene fastsat i Maskineforordning (EU) 2023/1230, Bilag III:
Beskyttelse mod manipulering (Bilag III, afsnit 1.1.9)
Maskiner skal designes således, at der ikke opstår farlige situationer fra fysiske, logiske eller indirekte forbindelser.
Sikkerhed og pålidelighed af kontrolsystemer (Bilag III, afsnit 1.2.1)
Maskiner skal beskyttes mod både tilsigtet og utilsigtet manipulering.
Standarden fungerer som et værktøj til at implementere kravene i Maskineforordningen og til at håndtere sikkerhedsrisici. Producenter kan bruge den til at demonstrere, at de systematisk adresserer beskyttelse mod manipulering og designer deres maskiner i overensstemmelse med forordningen.
Struktur og organisation af EN 50742
Standarden er opdelt i flere afsnit, der systematisk dækker de relevante emner:
Introduktion og anvendelsesområde
Introduktion til standardens formål og anvendelsesområde.
Termer og definitioner
Afklaring af nøgletermer som "fysisk forbindelse" eller "logisk forbindelse".
Beskyttelse mod manipulering
Beskrivelse af væsentlige koncepter som risikovurderinger og beskyttelsesmål.
Proceskrav
Krav til maskinens livscyklus baseret på IEC 62443-4-1.
Produktsikkerhedskrav
Tekniske foranstaltninger til beskyttelse mod manipulering baseret på IEC 62443-4-2, herunder krav til forbindelser, datalagring og logning.
Information til brug
Krav til dokumentation og brugerinformation for sikker brug af maskinen.
Informative bilag og oversigter, der forbinder standarden med Maskineforordningen, fuldfører strukturen.
Krav
Iflg. den nuværende diskussions- og planlægningstilstand vil de konkrete krav i EN 50742 være baseret på IEC 62443. Proceskrav vil blive dækket af IEC 62443-4-1, og tekniske produktkrav vil trække på IEC 62443-4-2.
Proceskrav iflg. IEC 62443-4-1
EN 50742 henviser eksplicit til proceskravene i IEC 62443-4-1. Disse omfatter blandt andet:
- Sikkerhedsledelse: Implementering af en systematisk sikkerhedsledelsestilgang for en sikker udviklingslivscyklus, f.eks. definerede politikker, roller og processer for alle faser af udvikling.
- Specifikation af sikkerhedskrav: Definition af klare og verificerbare krav svarende til trusler og risici for at sikre sikkerhed gennem hele maskinens livscyklus.
- Verifikation og validering: Krav til test, verifikation og validering af sikkerhedskrav, herunder white-box testing og penetrationstest.
Disse bestemmelser er beregnet til at sikre, at producenter identificerer sikkerhedsrisici tidligt og implementerer effektive modforanstaltninger.
Yderligere information om IEC 62443-4-1 er tilgængelig i artiklen IEC 62443-4-1 cybersikkerhed fra start.
Tekniske krav iflg. IEC 62443-4-2
De produktspecifikke krav i EN 50742 er baseret på IEC 62443-4-2 og behandler den tekniske implementering af beskyttelse mod manipulering. Disse omfatter blandt andet:
- Dokumentation af alle forbindelser: Hver fysisk, logisk eller indirekte forbindelse skal identificeres og dokumenteres for at reducere potentielle angrebsflader.
- Integritet og autenticitet: Foranstaltninger som kryptografiske signaturer eller HMAC'er skal sikre, at data og software ikke kan manipuleres.
- Sikker logning af hændelser: Sikkerhedsrelevante begivenheder skal logges og opbevares sikkert for at sikre sporbarhed.
- Beskyttelse mod manipulering: Systemer skal designes til at modstå manipulering, hvad enten det er tilsigtet eller utilsigtet.
Standarden kræver, at producenter implementerer og dokumenterer tekniske løsninger i overensstemmelse med kravene i IEC 62443-4-2.
Nuværende status for prEN 50742
EN 50742 udvikles i øjeblikket som prEN 50742 af det tekniske udvalg CENELEC CLC/TC 44X, der specialiserer sig i elektrotekniske aspekter af maskinsikkerhed. Udkastet er allerede blevet godkendt som et nyt projektforslag og forventes at blive frigivet til offentlig kommentar i de kommende måneder.
Efter færdiggørelse er standarden beregnet til at blive offentliggjort som en harmoniseret europæisk standard for at skabe en Formodning om Overensstemmelse for Maskineforordningen, hvilket vil gøre det lettere for producenter at opfylde juridiske krav. Iflg. Europa-Kommissionens standardiseringsanmodning bør harmoniserede standarder, der dækker kravene i Maskineforordningen, vedtages senest den 20. januar 2026.
Konklusion
EN 50742 giver et vigtigt grundlag for sikkerhedskrav til moderne maskiner i forbindelse med digitalisering og tilslutningsmuligheder. Den hjælper producenter med at opfylde regulatoriske krav og systematisk forbedre sikkerheden. Ved at tilpasse sig IEC 62443 tilbyder standarden en praktisk og afprøvet tilgang til implementering af sikkerhedskrav både teknisk og organisatorisk. Sikkerhedseksperter og producenter bør derfor følge udviklingen af standarden tæt og forberede sig på dens implementering for at overholde Maskineforordningen.
Support med implementering af EN 50742
EN 50742 definerer cybersikkerhed for maskiner for første gang som et supplement til den nye Maskineforordning. Kravene vedrører ikke kun tekniske sikkerhedsforanstaltninger, men også processer for sikker udvikling og demonstration af overholdelse.
Secuvi støtter producenter i at klassificere kravene i EN 50742 og implementere dem i praksis. Dette omfatter blandt andet integration af sikkerhedsrelevante krav i eksisterende udviklingsprocesser, vurdering af tekniske risici og forberedelse til overensstemmelsesvurderinger.
Hvad enten det drejer sig om nye produkter eller eksisterende maskiner, hjælper vi dig med at implementere de nødvendige foranstaltninger på en struktureret og sporbar måde. Vores rådgivning er rettet mod både udviklingsteams og sikkerhedsofficerer, der står over for udfordringen med at indlejre cybersikkerhed i overensstemmelse med standarder.
Lær mere på: secuvi.com