Schutz vor Cyber-Angriffen

Mit der zunehmenden Digitalisierung und Verbindung zwischen IT und OT steigt die Gefahr von Cyberattacken im industriellen Umfeld. Unternehmen müssen sich daher entsprechend vorbereiten. Die internationale Normenreihe IEC 62443 beschreibt einen ganzheitlichen Ansatz der Cybersecurity-Maßnahmen für Betreiber, Integratoren und Hersteller mit dem Ziel, Risiken für industrielle Netzwerke zu minimieren.

In diesem Sinn führte unsere für Antriebs- und Steuerungstechnik zuständige Division einen Secure Development Lifecycle-Prozess ein. „Dieser erfüllt systematisch die Anforderungen der IEC 62443-4-1 von der Produktentwicklung über deren Realisierung und Umsetzung bis zur Anwendung“, erklärt unser Senior Product Security Engineer Ludger Kuttenkeuler.. „Wir sind sehr stolz darauf, dass dieser Prozess nun durch das Audit des TÜV Süd bestätigt wurde. Damit sind wir nun in der Lage, unseren Kunden die entsprechende Sicherheit für die steigende Cybergefahr im Produktumfeld zu bieten.“

Strenge Security-Vorgaben

Die Norm beinhaltet mehrere Aspekte. So müssen bereits bei der Produkt-Entwicklung strenge Security-Vorgaben – wie beispielsweise eine Bedrohungsanalyse – eingehalten werden. Die Bereitstellung eines Defekt-Management-Prozesses garantiert dem Kunden den korrekten Umgang mit Sicherheits-Schwachstellen von der Meldung bis hin zur Lösung, die ein Security Patch sein kann.

Mit der Zertifizierung sind wir bereits jetzt bestens auf den geplanten „Cyber Resilience Act“ (CRA) der EU vorbereitet. Dieser orientiert sich an den Vorgaben der Norm IEC 62443-4-1. Hersteller müssen demnach die Vorgaben für ihre Produkte nach einer Übergangsfrist umzusetzen. „Dank des Audits durch den TÜV Süd sind wir bereits jetzt auf diese Anforderungen vorbereitet und können diese dann – sobald die Vorgaben bezüglich des CRA verabschiedet werden –umgehend umsetzen“, so Rainer Habermann, General Manager Research & Development.