1. Hem
  2. Cyber Resilience Act (CRA)

Är du redo för Cyber Resilience Act (CRA)?

Från och med december 2027 förändras spelplanen för alla tillverkare av produkter med digitala element, från industriell automation till mobila maskiner (off-highway). EU:s nya cybersäkerhetslag, CRA, blir då ett krav.

Varför är CRA detta en kritisk affärsfråga, utöver "hacking"?
För att CRA kopplas direkt till CE-märkningen. Utan efterlevnad får er produkt inte säljas inom EU och ni riskerar böter på upp till 15 miljoner euro eller 2,5 % av er globala årsomsättning. Lagen adresserar även affärsrisker som produktionsstopp, skadat anseende och förlorat förtroende.

Vilken är den största praktiska förändringen för oss som tillverkare?
Skiftet från "sälj och glöm" till ett livscykelansvar. Ni blir juridiskt ansvariga för en produkts säkerhet över tid. Detta kräver en "service och support"-relation där ni måste kunna hantera sårbarheter och erbjuda kostnadsfria säkerhetsuppdateringar.

Hur kan vi vända detta från en kostnad till en konkurrensfördel?
Genom att se säkerhet som ett säljargument. Att vara tidigt ute och kunna erbjuda bevisat säkra produkter bygger förtroende och ger kunder en stark anledning att välja just er. Säkra produkter får dessutom en längre, mer hållbar livslängd, vilket är ett mervärde i sig.

En säker grund för både fabrik och fält

Vi på Bosch Rexroth har anpassat vår portfölj för att ni ska kunna möta CRA med tillförsikt. Våra plattformar är "CRA-ready" och utvecklade enligt principen "Secure by Design".

Glöm inte er befintliga maskinpark (Brownfield)

CRA ställer krav, men det innebär inte att ni måste byta ut allt. Våra lösningar som ctrlX CORE kan även fungera som en säkerhetsbrygga (gateway) för att skydda och modernisera er befintliga maskinpark och göra den redo för framtidens säkerhetskrav.

Industriell automation

Med styrsystemet ctrlX AUTOMATION och operativsystemet ctrlX OS får ni en öppen plattform med integrerad säkerhet redo för framtidens fabriker. Denna moderna arkitektur bygger på principen "Secure by Design" och uppfyller de strikta kraven enligt den internationella standarden IEC 62443-4-2 för att göra er helt redo för CRA.

Operativsystemet ctrlX OS separerar hårdvara från mjukvara, vilket gör att ni flexibelt och säkert kan köra applikationer direkt på styrsystemet. Genom att använda smart app-teknik kan ni dessutom snabbt och sömlöst skicka ut säkerhetsuppdateringar och installera nya brandväggs- eller VPN-funktioner utan att störa den pågående produktionen.

Med ctrlX AUTOMATION skapar ni en framtidssäker och flexibel miljö som inte bara skyddar er produktionsdata, utan också öppnar upp för säkra IoT-anslutningar.

Mobila maskiner (off-highway)

Våra robusta styrsystem och telematiklösningar (som BODAS-plattformen) är konstruerade för att möta tuffa krav på både funktionell säkerhet och cybersäkerhet. Eftersom mobila maskiner inom skogsbruk, lantbruk, gruvdrift och entreprenad blir alltmer uppkopplade, krävs extremt säkra dataanslutningar för att förhindra externa manipulationer.

BODAS-ekosystemet kombinerar hårdvara och mjukvara som möjliggör krypterad kommunikation och säkra mjukvaruuppdateringar över nätet (Over-the-Air). Detta gör att ni enkelt kan uppfylla CRA-kraven gällande sårbarhetshantering och skicka ut kostnadsfria säkerhetspatchar direkt till en hel maskinflotta i fält.

Genom att välja en robust och framtidssäker plattform som BODAS säkerställer ni att era maskiner klarar de tuffaste fysiska miljöerna samtidigt som de förblir digitalt skyddade och juridiskt kompatibla över hela sin livscykel.

Kontakta oss

CRA ställer nya krav på er utvecklingsprocess. Bosch Rexroth stöttar svenska maskintillverkare med omfattande rådgivning och tjänster för att ställa om till de nya kraven.

Marco Parnola

Marco Parnola

Senior Technical Advisor - Industrial Automation
marco.parnola@boschrexroth.se
08 727 9135

Daniel Öhrman Bosch Rexroth

Daniel Öhrman

Sales Manager - Mobile Applications
daniel.ohrman@boschrexroth.se
08 727-9569