EU fokuserar på Cybersäkerhet
I takt med att samhället blir mer digitaliserat och beroendet av uppkopplade system ökar lägger EU allt större fokus på cybersäkerhet. För att möta nya hot och stärka skyddet för både företag och konsumenter har EU infört flera regelverk, däribland Cyber Resilience Act (CRA) och den uppdaterade Maskinförordningen. Dessa initiativ syftar till att säkerställa att produkter och system är säkra redan från början, och att cybersäkerhet integreras som en central del genom hela livscykeln.
Som maskinbyggare är det viktigt att sätta sig in i kraven så tidigt som möjligt då överträdelser och bristande efterlevnad av EU:s Cyber Resilience Act (CRA) kan leda till omfattande bötesbelopp. Hur regelverken kommer att tillämpas i praktiken utreds fortfarande, men nedan sammanfattar vi den information vi hittills har och som är relevant för våra kunder och samarbetspartners i nuläget.
Viktiga milstolpar:
-
Incidentrapportering, 11 september 2026
-
EU:s nya maskinförordning, 20 januari 2027
-
Fullskalig CRA, 11 december 2027
Viktiga åtgärder:
För att CE-märka en maskin som påverkas av CRA-direktivet måste flertalet krav uppfyllas, däribland följande:
Utökad riskanalys med avseende på risk för intrång
-
Via det lokala nätverket (t.ex CANbus)
-
Via fjärruppkoppling
-
Med hänsyn till bl.a. risk för driftstörning och ekonomisk skada
CRA kompatibel hårdvara och arkitektur
Utveckling pågår hos våra leverantörer av styrsystem, displayer och modem, med
målsättningen att lansera CRA-kompatibel hårdvara under hösten 2026.
Spårbarhet genom hela livscykeln
För att snabbt kunna identifiera om en specifik maskin är sårbar när en ny säkerhetsbrist upptäcks krävs spårbarhet av både mjukvaror och hårdvaror inklusive:
-
SBOM (Software Bill of Materials)
-
HBOM (Hardware Bill of Materials)
HydX arbetar proaktivt
På HydX arbetar vi aktivt med att fördjupa vår kompetens kring såväl tekniska krav som processrelaterade frågeställningar kopplade till de nya regelverken.
Erik Larsen
Teknikchef HydX
