Anybus Communicators zijn klaar voor de CRA: industriële gateways zijn aangepast om te voldoen aan de eisen van de Cyber Resilience Act
HMS Networks maakt bekend dat zijn Anybus® Communicators klaar zijn voor de Cyber Resilience Act (CRA), waardoor industriële fabrikanten, systeemintegrators en fabriekseigenaren op eenvoudige wijze kunnen voldoen aan de EU cyberbeveiligingseisen voor verbonden industriële producten.
www.hms-networks.com
De impact van de CRA op connectiviteit
Volgens de EU Cyber Resilience Act is connectiviteit niet langer alleen een functioneel onderdeel van een product. Het wordt daarentegen een gereguleerd onderdeel dat gedurende de gehele levenscyclus van het product moet zorgen voor veiligheid op de lange termijn, veilige updates, documentatie en bewijs van naleving. Om aan deze eisen te voldoen, heeft HMS Networks zijn Anybus Communicator portfolio uitgebreid met verbeterde beveiligingsfuncties voor hardware en software, die zijn ontwikkeld volgens IEC 62443 gecertificeerde processen voor veilige productontwikkeling.
“Met de Cyber Resilience Act wordt cyberbeveiliging een inkoopvoorwaarde, en niet langer alleen een technische overweging,” aldus Fredrik Brynolf, Gateway Business Line Director bij HMS Networks. “Door de Anybus Communicators CRA-ready te maken, helpen we onze klanten de inspanningen en risico’s op het gebied van naleving te verminderen, terwijl ze kunnen blijven vertrouwen op beproefde industriële connectiviteitsoplossingen.”
Verbeterde hardware en software die voldoen aan de CRA eisen
Om de veiligheid op lange termijn en de betrouwbaarheid gedurende de hele levenscyclus te versterken, zijn de Anybus Communicators nu voorzien van een aantal belangrijke updates.
Hardware updates waarmee de beveiliging op lange termijn wordt gegarandeerd
Real-time klok en supercondensator
Deze zorgen voor betrouwbare tijdstempels voor certificaten, logbestanden en diagnostische data, zelfs tijdens langdurige stroomonderbrekingen, zoals tijdens weekendstilstand.
Speciale beveiliging chip
Cryptografische sleutels en gevoelige data worden veilig opgeslagen, waardoor krachtige versleuteling en bescherming tegen manipulatie mogelijk is.
Samen vormen de real-time klok met noodstroomvoorziening en de beveiliging chip een robuuste hardware basis voor veilige werking en ondersteuning gedurende de hele levenscyclus met CRA.
Softwarefuncties die zijn afgestemd op CRA relevante beveiligingsbehoeften
Veilige configuratie
Configuratietoegang wordt beveiligd via HTTPS, waardoor man-in-the-middle aanvallen tijdens de inbedrijfstelling en het onderhoud worden voorkomen. Certificaten worden beheerd door de gebruiker om een veilige configuratie in verschillende omgevingen te ondersteunen.
Roll based toegangscontrole
De wachtwoordbeveiliging wordt rechtstreeks in de webinterface geactiveerd. Elk apparaat wordt geleverd met een uniek standaard beheerderswachtwoord, dat tijdens de productie met een laser op het product is aangebracht en wordt gebruikt bij de eerste log-in.
Er worden drie standaardrollen ondersteund:
- Admin - volledige toegang
- Gebruiker - configuratie van het slave-netwerk
- Operator - alleen-lezen toegang.
Zo wordt gegarandeerd dat de toegang tot de configuratie in overeenstemming is met de operationele verantwoordelijkheid.
Gecontroleerde updates en bescherming gedurende levenscyclus
De Anybus Communicator ondersteunt een gecontroleerde firmware levenscyclus. Op CRA-ready apparaten met geüpdate hardware zijn beveiligingsmaatregelen ingebouwd om te voorkomen dat er wordt teruggeschakeld naar firmwareversies die vóór de hardware update zijn uitgebracht, waardoor wordt gegarandeerd dat CRA relevante beveiligingsfuncties niet worden verwijderd.
Bescherming van intellectueel eigendom
Machine- en apparatenbouwers kunnen de configuratie voor eindgebruikers vereenvoudigen en hun intellectueel eigendom beschermen door de configuratiedetails van de Master te verbergen.
________________________________________
Klanten helpen te voldoen aan de eisen van hun klanten
Door deze hardware- en software-updates te integreren, biedt de Anybus Communicator out-of-the-box CRA-ready connectiviteit. Dit helpt fabrikanten van apparaten, machinebouwers, systeemintegrators en fabrieksbeheerders om te voldoen aan de toenemende eisen van klanten op het gebied van cyberbeveiliging, naleving en inkoop.
Fabrikanten en integrators kunnen blijven vertrouwen op de Anybus Communicator voor zowel industriële netwerkconnectiviteit als cyberbeveiliging. Apparaten die al in gebruik zijn, blijven ondersteund, terwijl nieuwe apparaten worden geleverd met CRA-ready hardware en software, waardoor een duidelijk en ongestoord traject wordt geboden dat voldoet aan de CRA- en de cyberbeveiligingseisen van klanten.
HMS Networks garandeert gedurende de gehele levenscyclus van het product connectiviteit, beveiligingsoplossingen en naleving van regelgeving, zodat klanten daar geen omkijken naar hebben. In veel gevallen is de implementatie van een Anybus Communicator de eenvoudigste en meest efficiënte manier om aan de CRA-eisen te voldoen, zonder dat dit ten koste gaat van uptime, prestaties en markttoegang.
Beschikbaarheid en productassortiment
CRA-ready Anybus Communicators worden vanaf het voorjaar van 2026 geleverd, ongeveer anderhalf jaar voordat de Cyber Resilience Act van kracht wordt.
Zie ‘Gateways and protocolconverters’ voor een volledig overzicht van de Anybus Gateways
Ga voor meer informatie over CRA naar www.hms-networks.com/c/eu-cyber-resilience-act-industrial-manufacturers
