Efterlevnad av Cyber Resilience Act för maskintillverkare
Din maskin har digitala element. Din CE-märkning kräver nu cybersäkerhetsbevis. CRA Evidence hjälper maskintillverkare att följa både Cyber Resilience Act och EU:s maskinförordning, från en enda plattform.
Den dubbla efterlevnadens verklighet
Från den 20 januari 2027 kräver EU:s maskinförordning (EU) 2023/1230 cybersäkerhetsdokumentation i era tekniska underlag (Bilaga III §1.1.9 "skydd mot manipulation"). Från den 11 december 2027 kräver CRA fullständig produktsäkerhet under hela livscykeln. Båda tillämpas på maskiner med PLC:er, HMI:er, inbyggda styrenheter eller nätverksanslutning.
CRA Skäl 53 är tydligt: produkter som omfattas av andra EU-förordningar med cybersäkerhetskrav måste även följa CRA. CRA-efterlevnadsdokumentation kan uppfylla dessa krav, om den är korrekt strukturerad.
Hur CRA Evidence hjälper maskintillverkare
| Ert Efterlevnadsbehov | Hur CRA Evidence Hjälper | Regulatorisk Grund |
|---|---|---|
| Spåra programvara i era maskiner | SBOM + HBOM-hantering | CRA Bilaga I + MF tekniska underlag |
| Analysera inbyggd firmware | Ladda upp firmware-SBOM och skanna efter CVE:er | CRA sårbarhetshantering + MF §1.1.9 |
| Bedöma cybersäkerhetsrisker | STRIDE-riskbedömning med hårdvarutillgångar | CRA Art. 13(2) + MF §1.1.9 |
| Rapportera sårbarheter till ENISA | 24h/72h/14d-anmälningsarbetsflöde | CRA Art. 14 (börjar sep 2026) |
| Generera CE-märkningsdokumentation | EU-försäkran om överensstämmelse + export av tekniska underlag | CRA Art. 22-23 + MF-konformitet |
| Tillhandahålla produkttransparens | Digitalt produktpass med QR-koder | CRA + Ekodesign |
| Hantera leveranskedjekomponenter | Importör/distributörverifiering | CRA Art. 19-20 |
Berörda produkter
CNC-maskiner, cobots, förpackningsmaskiner, säkerhets-PLC:er, industrirobotar, HMI:er, frekvensomriktare med nätverksgränssnitt, AGV:er/AMR:er, injektionsformspressare, träbearbetningsmaskiner med digitala styrningar, uppkopplade maskiner med fjärrövervakning eller telemetri. I princip alla maskiner med programvara eller nätverksanslutning.
Viktiga deadlines
11 september 2026: ENISA-sårbarhetrapportering börjar. Tillverkare av maskiner med digitala element måste rapportera aktivt exploaterade sårbarheter inom 24 timmar.
20 januari 2027: EU:s maskinförordning träder i full kraft. Cybersäkerhetsdokumentation krävs i tekniska underlag enligt Bilaga III §1.1.9.
11 december 2027: CRA träder i full kraft. Alla produkter med digitala element måste uppfylla grundläggande cybersäkerhetskrav.
Den framväxande standarden: prEN 50742
prEN 50742 är det europeiska standardutkastet för skydd mot manipulation i maskiner och tillhandahåller tekniska specifikationer för Maskinförordningens §1.1.9. Det definierar två efterlevnadsvägar: en fristående metod och integration med IEC 62443 för tillverkare som redan arbetar inom det industriella cybersäkerhetsramverket. När den väl publiceras som harmoniserad standard skapar överensstämmelse med prEN 50742 en presumtion om överensstämmelse med Maskinförordningens cybersäkerhetskrav. Publicering förväntas i slutet av 2026.
Vad vi täcker och vad vi inte täcker
CRA Evidence täcker cybersäkerhetsefterlevnadsaspekterna av maskinförordningen: SBOM:er, HBOM:er, sårbarhetsspårning, riskbedömning, ENISA-rapportering, CE-märkningsdokumentation och digitala produktpass.
För mekanisk säkerhet, elektrisk säkerhet, buller, vibrationer och andra icke-cybersäkerhetsrelaterade krav under maskinförordningen, konsultera er befintliga efterlevnadsprocess. CRA Evidence adresserar cybersäkerhetsgränssnittet, inte maskinförordningens fullständiga tillämpningsområde.
Officiella källor
- EU:s maskinförordning (EU) 2023/1230, EUR-Lex. Officiell tidning, antagen den 14 juni 2023, gäller från den 20 januari 2027
- Maskiner, Europeiska kommissionen. Vägledning och implementeringsresurser från GD GROW
- Cyber Resilience Act (EU) 2024/2847, EUR-Lex. Full tillämpning från den 11 december 2027
Redo att påbörja din CRA-efterlevnadsresa?
September 2026 är närmare än det ser ut. Börja dokumentera cybersäkerhetsbevis för din maskin idag.