Bezpieczeństwo cybernetyczne
Z nami jesteś bezpieczny
 Dowiedz się więcej

Ochrona technologii informatycznych (IT) oraz technologii operacyjnych (OT)

System Zarządzania Bezpieczeństwem Informacji (ISMS) w SEW‑EURODRIVE jest certyfikowany zgodnie z normą ISO/IEC 27001, co stanowi ustrukturyzowaną i sprawdzoną podstawę do skutecznego zarządzania bezpieczeństwem informacji. Dodatkowo nasza firma została zakwalifikowana jako „Very Important Entity” w rozumieniu dyrektywy NIS2 i została zarejestrowana we właściwym organie nadzorczym. Status ten jest uwzględniany w dalszym rozwoju wewnętrznych struktur bezpieczeństwa oraz ładu organizacyjnego (governance), wzmacniając nasze podejście do zarządzania ryzykiem i ochrony informacji.

Ochrona danych w obsłudze klienta

W ramach realizacji działań związanych z obsługą klientów przetwarzamy dane osobowe pracowników naszych klientów. W związku z tym SEW‑EURODRIVE stosuje odpowiednie środki techniczne i organizacyjne, mające na celu ochronę praw pracowników w zakresie ochrony danych osobowych.

Zarządzanie bezpieczeństwem produktów - PSM

Produkty, aplikacje oraz rozwiązania systemowe SEW‑EURODRIVE podlegają najwyższym wymaganiom jakościowym — również w zakresie bezpieczeństwa produktów. Wdrożyliśmy szereg działań i mechanizmów, które zapewniają spełnienie tych wymagań na każdym etapie cyklu życia produktu. Przykładowo uruchomiliśmy centralną skrzynkę pocztową i formularz kontaktowy, umożliwiające zgłaszanie incydentów bezpieczeństwa oraz obsługę zapytań związanych z bezpieczeństwem.

Nasz firmowy zespół CERT odpowiada za identyfikację pojawiających się podatności oraz obsługę incydentów bezpieczeństwa dotyczących wszystkich produktów SEW‑EURODRIVE wyposażonych w elementy cyfrowe. Na tej podstawie publikujemy aktualizacje oraz zalecenia bezpieczeństwa, których celem jest minimalizacja ryzyka - w formie komunikatów typu security advisory. Istnieje również możliwość zapisania się do newslettera, w ramach którego automatycznie przekazujemy informacje o nowych lub zaktualizowanych komunikatach bezpieczeństwa dotyczących naszych produktów.

W 2021 roku systemy zarządzania bezpieczeństwem produktów wdrożone w SEW‑EURODRIVE uzyskały certyfikację zgodności z normą IEC 62443‑4‑1, potwierdzoną przez TÜV NORD.

Dyrektywa NIS2
Dyrektywa (UE) 2022/2555 dotycząca cyberbezpieczeństwa sieci i systemów informacyjnych

Dyrektywa NIS2 została opublikowana 27 grudnia 2022 roku i miała zostać transponowana do prawa krajowego w państwach członkowskich UE do 17 października 2024 roku. Niemiecka ustawa wdrożeniowa NIS2 weszła w życie 6 grudnia 2025 roku. Inne państwa członkowskie UE również dokonały już transpozycji dyrektywy NIS2 do swoich przepisów krajowych. Celem tej dyrektywy jest trwałe wzmocnienie ogólnej odporności przedsiębiorstw i łańcuchów dostaw na incydenty związane z cyberbezpieczeństwem.

Instytucje (firmy), które mają krytyczne znaczenie i są istotne dla społeczeństwa, muszą wprowadzić środki techniczne i organizacyjne w celu zwiększenia odporności cybernetycznej, aby zapewnić ciągłość działalności. Obejmują one między innymi:

  • zarządzanie ryzykiem
  • wyznaczenie zakresu odpowiedzialności
  • obowiązek zgłaszania incydentów bezpieczeństwa do właściwych organów
  • obowiązek informowania usługobiorców o poważnych incydentach bezpieczeństwa
  • obowiązki w zakresie rejestracji, dokumentowania i przedstawiania dowodów
 >

Dyrektywa w sprawie urządzeń radiowych (RED)
Dyrektywa 2014/53/UE została uzupełniona aktem delegowanym i obowiązuje od dnia 1 sierpnia 2025 roku

Dyrektywa UE w sprawie urządzeń radiowych (RED) określa wymagania dotyczące urządzeń elektronicznych z interfejsami radiowymi w UE. Ze skutkiem od 1 sierpnia 2025 roku dyrektywa RED została rozszerzona aktem delegowanym o prawnie wiążące wymogi w zakresie cyberbezpieczeństwa. Zgodność z dyrektywą RED jest formalnie potwierdzona w deklaracji zgodności. Produkty, które nie spełniają wymogów bezpieczeństwa rozszerzonej dyrektywy RED, nie mogą być wprowadzane do obrotu w UE i EOG od dnia 1 sierpnia 2025 roku.

Dyrektywa RED ma zastosowanie do wszystkich urządzeń elektrycznych i elektronicznych wykorzystujących fale radiowe. Urządzenia te muszą spełniać określone rygorystyczne wymagania, w szczególności w zakresie bezpieczeństwa elektrycznego, kompatybilności elektromagnetycznej (EMC) oraz efektywnego wykorzystania widma radiowego.

Rozszerzenie dyrektywy RED obejmuje następujące dodatkowe wymagania:

  • unikanie zakłóceń w funkcjonowaniu sieci
  • przeciwdziałanie oszustwom cyfrowym
  • ochrona danych osobowych i prywatności użytkowników
 >

Rozporządzenie w sprawie maszyn (MVO)
W dniu 20 stycznia 2027 roku Rozporządzenie (UE) 2023/1230 zastąpi Dyrektywę Maszynową

Rozporządzenie UE zostało opublikowane w lipcu 2023 roku i będzie wiążące dla wszystkich państw członkowskich UE od połowy stycznia 2027 roku, po 42-miesięcznym okresie przejściowym. Zgodność z Rozporządzeniem w sprawie maszyn jest formalnie potwierdzana w deklaracji zgodności. Maszyny niespełniające wymogów nowego rozporządzenia maszynowego nie będą mogły być wprowadzane do obrotu w UE i EOG od dnia 20 stycznia 2027 roku.

  • Podobnie jak Dyrektywa mMaszynowa MRL, Rozporządzenie w sprawie maszyn MVO określa podstawowe wymagania stawiane producentom maszyn w zakresie bezpieczeństwa funkcjonalnego oraz ochrony zdrowia. Obejmuje ono zagadnienia związane z bezpieczeństwem konstrukcyjnym i elektrycznym, definiuje wymagania dotyczące emisji hałasu i ergonomii, nakłada obowiązek sporządzenia określonej dokumentacji technicznej związanej z oceną zgodności oraz precyzuje zakres informacji, które muszą zostać przekazane użytkownikom, na przykład w instrukcjach obsługi.
  • W przeciwieństwie do Dyrektywy Maszynowej, Rozporządzenie w sprawie maszyn nakłada na producentów obowiązki w zakresie cyberbezpieczeństwa. Oznacza to między innymi, że:
    • połączenia z innymi urządzeniami nie mogą powodować zagrożeń
    • funkcje bezpieczeństwa (bezpieczeństwo funkcjonalne) nie mogą być zakłócone
    • dostęp musi być rejestrowany (logowanie)
    • należy zapobiegać nieautoryzowanemu dostępowi do maszyny
    • należy również uwzględnić oprogramowanie wpływające na bezpieczeństwo funkcjonalne
 >

Akt o odporności cybernetycznej (CRA)
Rozporządzenie (UE) 2024/2847 zacznie obowiązywać od 11 grudnia 2027 roku

Akt o cyberodporności (CRA) jest pierwszym europejskim rozporządzeniem ustanawiającym minimalny poziom cyberbezpieczeństwa dla wszystkich produktów podłączonych do sieci wprowadzanych na rynek UE. Zgodność z CRA jest formalnie potwierdzana w deklaracji zgodności. Produkty, które nie będą spełniały wymogów CRA, nie będą mogły być wprowadzane do obrotu w UE i EOG od 11 grudnia 2027 roku.

  • CRA ma zastosowanie do wszystkich produktów z elementami cyfrowymi, które mogą być bezpośrednio, logicznie lub fizycznie podłączone do sieci lub do innych produktów za pośrednictwem łączy komunikacyjnych
  • CRA określa minimalne wymagania techniczne w zakresie cyberbezpieczeństwa
  • CRA wymaga również spełnienia wymogów proceduralnych, takich jak:
    • opracowanie analizy zagrożeń i ryzyka (TRA)
    • zgodność z zasadami bezpieczeństwa podczas projektowania i rozwoju
    • zapewnienie instrukcji bezpieczeństwa w dokumentacji
    • przeprowadzanie regularnych testów i analiz bezpieczeństwa
    • zgłaszanie podatności i dostarczanie aktualizacji
 >

Unijny akt w sprawie danych (rozporządzenie 2023/2854) stał się wiążący i ma zastosowanie w państwach członkowskich UE od 12 września 2025 roku

Europejskie rozporządzenie w sprawie zharmonizowanych zasad uczciwego dostępu do danych i ich wykorzystywania (w skrócie "Data Act") ma na celu wzmocnienie praw użytkowników połączonych produktów i usług. Ujednolicone ramy prawne mają również sprzyjać wymianie danych między przedsiębiorstwami w UE oraz otworzyć nowe możliwości dla modeli biznesowych opartych na danych.

 >
Jako pionier w dziedzinie techniki napędowej integrujemy bezpieczeństwo już na etapie projektowania we wszystkich naszych rozwiązaniach i produktach oraz jako kompetentny partner wspieramy naszych klientów w bezpiecznej transformacji cyfrowej.
Dr Hans Krattenmacher
Dyrektor zarządzający Innovation Mechatronics

Twoje pytania - nasze odpowiedzi

Obowiązujące oraz nadchodzące, obszerne przepisy Unii Europejskiej, a także wynikająca z nich duża liczba wymagań powodują rosnącą niepewność wśród producentów instalacji i ich operatorów.

Dlatego przygotowaliśmy zestawienie najczęściej zadawanych pytań, które codziennie otrzymujemy od naszych klientów.

Bezpieczeństwo odnosi się do wszystkich środków mających na celu zapobieganie niezamierzonemu występowaniu zagrożeń. W zależności od zastosowania, aspekt ten jest realizowany w naszych produktach i rozwiązaniach systemowych poprzez odpowiednie technologie bezpieczeństwa lub bezpieczeństwo funkcjonalne.

Ochrona natomiast dotyczy zabezpieczania przedsiębiorstw oraz ich usług przed celowymi, złośliwymi i przestępczymi atakami.

Bezpieczeństwo produktu (product security) oznacza stan, w którym system automatyki lub system sterowania jest chroniony przed nieuprawnionym dostępem oraz przed nieuprawnionymi zmianami, utratą danych lub ich zniszczeniem. Ochrona ta obejmuje zarówno zagrożenia cyfrowe (cyberbezpieczeństwo), jak i ryzyka fizyczne (bezpieczeństwo fizyczne). W tym kontekście Unia Europejska wprowadziła przepisy (opisane powyżej), które są już obowiązujące lub staną się wiążące w najbliższej przyszłości.

Jeśli jesteś producentem produktów, maszyn lub instalacji zawierających elementy cyfrowe, które są połączone sieciowo, wymieniają między sobą dane lub transmitują fale radiowe, musisz przestrzegać obowiązujących wymogów regulacyjnych i podjąć odpowiednie środki w celu zminimalizowania ryzyka dla bezpieczeństwa użytkowników, operatorów oraz osób trzecich.

System Zarządzania Bezpieczeństwem Informacji SEW-EURODRIVE jest certyfikowany zgodnie z normą ISO 27001 od 2006 roku i od tego czasu jest stale recertyfikowany, aby spełniać najnowsze wymagania. Zarządzanie bezpieczeństwem produktów w SEW-EURODRIVE zostało pomyślnie certyfikowane przez TÜV NORD zgodnie z normą IEC 62443-4-1. Dzięki licznym środkom i działaniom zarządzanie bezpieczeństwem produktów chroni produkty, rozwiązania i usługi przed cyberzagrożeniami na każdym etapie ich cyklu życia – od opracowania i produkcji aż po etap eksploatacji przez klientów.

SEW‑EURODRIVE stosuje kompleksowe środki bezpieczeństwa produktów (product security), aby chronić swoje produkty, rozwiązania i usługi przed zagrożeniami cyberbezpieczeństwa. Ochrona ta obejmuje cały cykl życia produktów i usług - od etapu projektowania aż po eksploatację. Co więcej, środki te są przez nas nieustannie rozwijane i doskonalone.

Kluczowym elementem tego podejścia jest utworzenie międzynarodowego, korporacyjnego zespołu CERT, który odpowiada za przyjmowanie, analizę oraz obsługę zgłoszeń dotyczących podatności bezpieczeństwa.

 Dowiedz się więcej Subskrybuj newsletter Security Advisories Dowiedz się więcej Dowiedz się więcej Dowiedz się więcej Dowiedz się więcej