CRA-efterlevnad för maskintillverkare
Din maskin har digitala element. Din CE-märkning kräver nu cybersäkerhetsbevis. CRA Evidence hjälper maskinbyggare att efterleva både CRA och EU:s maskindirektiv — från en enda plattform.
Den dubbla efterlevnadens verklighet
Från januari 2027 kräver EU:s maskinförordning (2023/1230) cybersäkerhetsdokumentation i era tekniska underlag (Bilaga III §1.1.9 "skydd mot manipulation"). Från december 2027 kräver CRA fullständig produktsäkerhet under hela livscykeln. Båda tillämpas på maskiner med PLC:er, HMI:er, inbyggda styrenheter eller nätverksanslutning.
CRA Skäl 53 är tydligt: produkter som redan omfattas av andra EU-förordningar, inklusive maskinförordningen, måste även följa CRA där cybersäkerhetskrav gäller. CRA-efterlevnadsdokumentation kan uppfylla maskinförordningens cybersäkerhetskrav — om den är korrekt strukturerad.
Hur CRA Evidence hjälper maskintillverkare
| Ert behov | CRA Evidence-funktion | Uppfyller |
|---|---|---|
| Spåra programvara i era maskiner | SBOM + HBOM-hantering | CRA Bilaga I + MF tekniska underlag |
| Analysera inbyggd firmware | Ladda upp firmware-SBOM och skanna efter CVE:er | CRA sårbarhetshantering + MF §1.1.9 |
| Bedöma cybersäkerhetsrisker | STRIDE-riskbedömning med hårdvarutillgångar | CRA Art. 13(2) + MF §1.1.9 |
| Rapportera sårbarheter till ENISA | 24h/72h/14d-anmälningsarbetsflöde | CRA Art. 14 (börjar sep 2026) |
| Generera CE-märkningsdokumentation | EU-försäkran om överensstämmelse + export av tekniska underlag | CRA Art. 22–23 + MF-konformitet |
| Tillhandahålla produkttransparens | Digitalt produktpass med QR-koder | CRA + Ekodesign |
| Hantera leveranskedjekomponenter | Importör/distributörverifiering | CRA Art. 19–20 |
Berörda produkter
CNC-maskiner, cobots, förpackningsmaskiner, säkerhets-PLC:er, industrirobotar, HMI:er, frekvensomriktare med nätverksgränssnitt, AGV:er/AMR:er, injektionsformspressare, träbearbetningsmaskiner med digitala styrningar — i princip alla maskiner med programvara eller nätverksanslutning.
Viktiga deadlines
11 september 2026 — ENISA-sårbarhetrapportering börjar. Tillverkare av maskiner med digitala element måste rapportera aktivt exploaterade sårbarheter inom 24 timmar.
20 januari 2027 — EU:s maskinförordning träder i full kraft. Cybersäkerhetsdokumentation krävs i tekniska underlag enligt Bilaga III §1.1.9.
11 december 2027 — CRA träder i full kraft. Alla produkter med digitala element måste uppfylla grundläggande cybersäkerhetskrav.
Den framväxande standarden: prEN 50742
Utkastet till europeisk standard prEN 50742 ("Maskinsäkerhet — Skydd mot manipulation") tillhandahåller tekniska specifikationer för att implementera maskinförordningens cybersäkerhetskrav i §1.1.9. Två efterlevnadsvägar förväntas: fristående metod eller IEC 62443-integration. Publicering förväntas i slutet av 2026.
Vad vi täcker — och vad vi inte täcker
CRA Evidence täcker cybersäkerhetsefterlevnadsaspekterna av maskinförordningen: SBOM:er, HBOM:er, sårbarhetsspårning, riskbedömning, ENISA-rapportering, CE-märkningsdokumentation och digitala produktpass.
För mekanisk säkerhet, elektrisk säkerhet, buller, vibrationer och andra icke-cybersäkerhetsrelaterade krav under maskinförordningen, konsultera er befintliga efterlevnadsprocess. CRA Evidence adresserar cybersäkerhetsgränssnittet — inte maskinförordningens fullständiga tillämpningsområde.
Redo att påbörja din CRA-efterlevnadsresa?
September 2026 är närmare än det ser ut. Börja dokumentera cybersäkerhetsbevis för din maskin idag.