A Bentley együttműködik az MHP-vel az ENSZ-EGB-vel összhangban lévő kiberbiztonsági megfelelőség biztosítása érdekében
Az MHP Consulting UK és a Bentley Motors együttműködött egy robusztus kiberbiztonsági és szoftverfrissítés-kezelő rendszer (CSMS és SUMS) létrehozásában a Bentley-környezet számára, megfelelve az Egyesült Nemzetek Európai Gazdasági Bizottságának (ENSZ-EGB) a járművekre vonatkozó szabályozások harmonizálásáért felelős világfóruma (WP.29) követelményeinek.
A partnerség a hálózatba kapcsolt járművekhez kapcsolódó növekvő kiberbiztonsági kockázatokra reagál, mivel az OEM-eknek mostantól robusztus rendszereket és folyamatokat kell bevezetniük a járművek és a felhasználók védelmének biztosítása érdekében. Az ENSZ-EGB előírásai, amelyek 2024 júliusától hatályosak, előírják a megfelelést az 56 tagállamban értékesített járművek esetében. Ezek közül kulcsfontosságú az R155-ös rendelet, amely a kiberbiztonság-menedzsmenttel foglalkozik, és az R156-os rendelet, amely a szoftverfrissítési folyamatokat szabályozza.
A megfelelőség mellett az OEM-eknek be kell vezetniük a kapcsolódó támogató irányítási rendszereket is, amelyek a szervezeteikben a megfelelőség fenntartásához szükségesek. Az ENSZ EGB régióiban történő járműértékesítéshez műszaki szolgálatnak is auditálnia kell őket.
A Bentley együttműködött az MHP Consultinggal annak biztosítása érdekében, hogy megfeleljen mind az R155, mind az R156 szabályozási és típusjóváhagyási előírásoknak. A Bentley kezdeményezését két fő szakaszban valósították meg.
- fázis: Kiberbiztonsági és szoftverfrissítés-kezelő rendszerek (CSMS és SUMS)
A Bentley és az MHP Consulting UK egy műszaki szolgálattal működött együtt, hogy kidolgozzák a megfelelő koncepciókat és folyamatokat, amelyek összehangolják a rendszert az ENSZ-EGB követelményeivel. A Bentley a külső auditorokkal és a hatóságok tagjaival folytatott kommunikációra összpontosított. Az MHP Consulting UK rögzítette a kezdeményezéshez kapcsolódó főbb intézkedéseket, pontokat és viselkedéseket.
Az audit előkészítése magában foglalta az auditstratégia kidolgozását – amely egyfajta főpróbaként szolgált –, a követelmények integrálását az új és meglévő folyamatokba, valamint azok megvalósítását, a csoportszintű szabályzatok és folyamatok (pl. ISO21434 / R155/156) adaptálását, az ISO21434 szabvány figyelembevételével magas szintű folyamatérettséget, a CSMS/SUMS releváns informatikai eszközeinek bevezetését, valamint a magas szintű vezetői elkötelezettség kialakítását.
- fázis: Az 1. fázis működőképessé tétele és végrehajtása.
A projekt 2. fázisa a CSMS/SUMS irányítási rendszer üzembe helyezésére összpontosított, az 1. fázisban lefektetett alapokra építve. A 2. fázis főbb eredményei közé tartozott a programirányítási struktúra létrehozása, a felügyeleti audit előkészítése, a bizonyítékokon alapuló folyamatok bevezetése, az üzleti tevékenységen belüli együttműködés, valamint a CSMS-hez és a SUMS-hez kapcsolódó informatikai eszközök telepítése.
A modern programmenedzsment eszközök használata támogatta az átláthatóságot a kezdeményezés során. A Bentley szerint a kiberbiztonsági (CS) kultúrát figyelemfelkeltő és kommunikációs kampányok (pl. CS Tech Talks és havi jelentések) révén fejlesztették. Ez a megközelítés stratégiailag felkészítette a vállalkozást a CSMS és a SUMS fenntartható integrációjára.
Chris Cole, a Bentley Motors termékvonal-igazgatója elmondta: „Büszkék vagyunk erre a szoros együttműködésre az MHP Consulting UK-val, és arra a tényre, hogy a Bentley megfelelt az Egyesült Nemzetek Európai Gazdasági Bizottsága által meghatározott kiberbiztonsági jogszabályi követelményeknek. Közös csapataink nemcsak nulla meg nem felelés nélküli tanúsítványt szereztek, hanem az innováció határait is kitolták, és a kiberbiztonságot kulturális kötelességként erősítették a Bentley márkában. Ez jelentős eredmény csapatunk számára, és végső soron azt jelenti, hogy GT járműcsaládunk megfelel a legmagasabb kiberbiztonsági és szoftverfrissítés-kezelő rendszereknek.”
Bodo Philipp, az MHP Consulting UK vezérigazgatója hozzátette: „Az ENSZ-EGB-megfelelőség elérése kulcsfontosságú az OEM-ek piacra jutása szempontjából, és ezért a márkától függően milliós, akár milliárdos nyereségkihatással is járhat. Az OEM-ek számára kulcsfontosságú, hogy elismert szakértőkkel működjenek együtt, akik segíthetnek nekik a szabályozási környezetben való sikeres eligazodásban – különösen mivel az iparág egyre inkább függ az adatoktól, az internet-hozzáféréstől és a csatlakoztatott szolgáltatásoktól.”
