Kyberturvallisuus on ollut keskeisessä roolissa ctrlX OS -käyttöjärjestelmän kehityksessä alusta alkaen, jonka vuoksi ctrlX OS on hyvin valmistautunut Cyber Resilience Actin (CRA) vaatimuksiin.
Kyberturva automaatiossa – Bosch Rexrothin ratkaisut teollisuuteen
Teollinen automaatio kehittyy yhä älykkäämmäksi – ja samalla alttiimmaksi kyberhyökkäyksille.
Nykyaikaiset automaatiojärjestelmät koostuvat lukuisista toisiinsa yhdistetyistä komponenteista. Suojaamattomat rajapinnat, puuttuvat päivitykset tai epävarmat salasanat ovat vain muutamia esimerkkejä mahdollisista hyökkäysreiteistä. Kyberhyökkäysten aiheuttamat vahingot teollisuudelle tulevat nousemaan miljardeihin euroihin.
Tietoturva ei ole enää vaihtoehto – se on välttämättömyys.
Bosch Rexroth pitää kyberturvallisuutta erityisen tärkeänä ja toteuttaa korkeimmat turvallisuusstandardit kaikissa automaatioratkaisuissaan. Tämä mahdollistaa yrityksille turvallisen ja luotettavan tuotannon jatkuvan varmistamisen.
Bosch Rexrothin automaatiotuotteet täyttävät lainsäädännön vaatimukset, jotka kasvavat jatkuvasti. Hallitukset ympäri maailmaa ottavat käyttöön tiukempia turvallisuusmääräyksiä vastatakseen kasvaviin kyberuhkiin. Yritysten on otettava nämä vaatimukset huomioon ajoissa, jotta ne voivat noudattaa lakia ja suojata järjestelmänsä tehokkaasti.
Cyber Resilience Act edellyttää turvallisuutta verkkoon yhdistetyiltä tuotteilta
Yksi EU:n uusimmista säädöksistä on Cyber Resilience Act (CRA), jonka tavoitteena on vahvistaa verkkoon yhdistettyjen tuotteiden kyberturvallisuutta. CRA koskee kaikkia digitaalisia komponentteja sisältäviä tuotteita, jotka kommunikoivat keskenään, ja velvoittaa valmistajia varmistamaan korkean turvallisuustason jo alusta alkaen.
Tämä sisältää yksityiskohtaisen riskinarvioinnin, kyberriskien huomioimisen jo tuotteen kehitysvaiheessa sekä velvoitteen tehdä tuotteista oletusarvoisesti turvallisia ja päivitettäviä. Lisäksi CRA edellyttää, että kriittisistä tietoturvapoikkeamista ja hyväksikäytetyistä haavoittuvuuksista raportoidaan 24 tunnin kuluessa ja ne tulee korjata kohtuullisen ajan kuluessa päivityksillä.
CRA asettaa laajamittaisia haasteita konevalmistajille ja toimittajille. Olemassa olevien tuotteiden mukauttaminen vaatimuksiin edellyttää merkittäviä ponnistuksia, ja joissakin tapauksissa se voi osoittautua jopa mahdottomaksi. Säädösten noudattamatta jättämisellä voi olla vakavia seurauksia: jopa 5–15 miljoonan euron tai 2,5 % sakko yrityksen maailmanlaajuisesta vuotuisesta liikevaihdosta, sen mukaan kumpi on suurempi.
Lisäksi tuote, joka ei täytä CRA-vaatimuksia ja aiheuttaa merkittävän kyberturvallisuusriskin, voidaan poistaa markkinoilta tai sen käyttöä voidaan rajoittaa tai kieltää. Myös muodolliset rikkomukset – kuten puuttuva tai virheellisesti kiinnitetty CE-merkintä tai puutteellinen tekninen dokumentaatio – voivat johtaa sanktioihin, vaikka suoraa riskiä ei olisikaan.
CRA tekee kyberturvallisuudesta pakollista – toimi ajoissa, jotta pysyt turvassa.
Mitä Cyber Resilience Act -vaatimusten noudattaminen tarkoittaa?
Konevalmistajien on otettava vähintään seuraavat tietoturvatoimenpiteet huomioon jo varhaisessa vaiheessa kyberriskien minimoimiseksi ja lakisääteisten vaatimusten täyttämiseksi:
✔ Tuotekohtainen riskinarviointi
✔ Kyberriskien huomioiminen kehitysvaiheessa
✔ Tuotteiden on oltava oletusarvoisesti turvallisia
✔ Haavoittuvuudet on korjattava nopeasti päivityksillä
✔ Päivitettävyys on suunniteltava jo kehitysvaiheessa
✔ Ohjelmistopäivitysten hallintajärjestelmä (SUMS) on perustettava
Bosch Rexroth on edelläkävijä automaation kyberturvallisuudessa ja luottaa korkeimpiin turvallisuusstandardeihin – aina salatusta tiedonsiirrosta turvallisiin ohjelmistopäivityksiin asti.
ctrlX OS Linux käyttöjärjestelmä – turvallinen alusta alkaen, sertifioitu ja CRA-valmis
Kyberturvallisuus on ollut keskeisessä roolissa ctrlX OS -käyttöjärjestelmän kehityksessä alusta alkaen. Siksi ctrlX OS on hyvin valmistautunut Cyber Resilience Actin (CRA) vaatimuksiin. Linux-pohjainen käyttöjärjestelmä on turvallinen jo rakenteeltaan – secure by design ja secure by default – ja se on sertifioitu IEC 62443-4-2 Security Level 2 -standardin mukaisesti TÜV Rheinlandin toimesta.
Kaikki tallennettu, siirretty tai muuten käsitelty data on täysin suojattua. ctrlX OS tarjoaa myös pilvialustan, jonka avulla turvapäivitykset voidaan julkaista ja ottaa käyttöön nopeasti ja luotettavasti ilman vaikutusta järjestelmän toimintaan.
ctrlX OS – ominaisuudet yhdellä silmäyksellä
✔ Turvallinen suunnittelusta lähtien (secure by design) ja oletusarvoisesti turvallinen (secure by default)
✔ Suojaa tallennetun, siirretyn tai muuten käsitellyn datan
✔ Mahdollistaa turvapäivitysten julkaisemisen ja käyttöönoton ilman viiveettä ja haittavaikutuksia
✔ Kestävä ja toimintavarma Linux-järjestelmä
ctrlX OS -käyttöjärjestelmä on saatavana erikseen tai valmiiksi asennettuna tietokoneeseen sisältäen reaaliaika (RT) ja ei reaaliaika (NRT) puolen.
Esimerkkinä ctrlX OS toimii Bosch Rexrothin ctrlX CORE -ohjausjärjestelmässä. ctrlX CORE on suunniteltu maksimaalista kyberturvallisuutta varten hyödyntämällä secure by default ja secure by design -periaatteita IoT-integraatiossa sekä noudattamalla kansainvälisiä standardeja. Dataa suojataan vahvoilla salasanasäännöillä, ajantasaisella ohjelmistolla, turvallisilla päivityksillä, salatuilla yhteyksillä sekä todennuksella ja käyttöoikeuksien hallinnalla.
Ohjausjärjestelmää voidaan helposti laajentaa ctrlX OS Storesta saatavilla lisäturvasovelluksilla eli Apeilla samaan malliin kuin puhelimissa on totuttu toimimaan jo vuosia. Esimerkkisovelluksia ovat muun muassa Firewall, VPN Client-, Security Scanner- ja VPN-apit.
Firewall-sovellus minimoi haavoittuvuudet, ja VPN Client mahdollistaa turvallisen etähuollon ja suojatun pääsyn laitteisiin ulkoisista verkoista. Pääsy voidaan rajoittaa koneen tilan ja paikan päällä tapahtuvan hyväksynnän perusteella. Osana koneen hyväksyntätarkastuksia verkon tasolla Security Scanner mahdollistaa kaikkien komponenttien inventoinnin sekä koko koneiston tietoturvatilanteen arvioinnin. Mahdolliset haavoittuvuudet voidaan näin tunnistaa ja kohdistaa.
ctrlX-järjestelmää voikin kutsua automaation älypuhelimeksi. Nämä tukevat käyttäjiä CRA-vaatimusten täyttämisessä, sekä tekevät automaatiojärjestelmästä erittäin modulaarisen.
ctrlX OS on valmis Cyber Resilience Act -vaatimuksiin
Cyber Resilience Act (CRA), joka astui voimaan vuoden 2024 lopussa, asettaa yrityksille haasteen tehdä digitaalisista tuotteistaan kattavasti turvallisia.
Bosch Rexrothin käyttöjärjestelmä ctrlX OS on jo nyt hyvin valmistautunut CRA:n vaatimuksiin ja osoittaa, kuinka valmistavat yritykset voivat varmistaa tulevaisuuden tietoturvansa tämän ratkaisun avulla.
"Kyberturvallisuusasetus asettaa pakolliset kyberturvallisuusvaatimukset sekä valmistajille että jälleenmyyjille koko tuotteen elinkaaren ajaksi – kaikille tuotteille, jotka ovat yhteydessä toiseen laitteeseen tai verkkoon. ctrlX OS:n avulla olemme jo hyvin valmistautuneet CRA:n vaatimuksiin. Asiakkaat voivat luottaa siihen, että tuotteemme valmistelevat heidät tulevaisuutta varten", kertoo Steffen Winkler, Bosch Rexrothin tehdasautomaatioliiketoimintayksikön globaali myyntijohtaja.
Käyttöjärjestelmä ekosysteemeineen on suunniteltu teollisuusympäristöön, ja sitä voivat käyttää myös muut valmistajat omissa automaatiokomponenteissaan. Näin ollen kaikki ctrlX OS -pohjaiset laitteet – olivatpa ne Bosch Rexrothilta tai kolmansilta osapuolilta – täyttävät erittäin korkeat kyberturvallisuusvaatimukset. Näistä syistä ctrlX OS:ää pidetään yhtenä moderneimmista, avoimimmista ja turvallisimmista käyttöjärjestelmistä.
