Freitag, Juni 09, 2023
"Security by Design" in der Automatisierung

Der TÜV Süd überreicht Zertifikate für die Normen IEC 62443-4-1 und 2-4 an Phoenix Contact. Der Automatisierungspezialist kann damit standardisierte Security auch in Entwicklungsumgebungen für Produkte und Industrielösungen bieten, um einen sicheren Betrieb von Maschinen, Anlagen und Infrastrukturen zu gewährleisten.

Bei Secure-by-Design-Produkten werden Sicherheitsanforderungen an Soft- und Hardware schon während der Entwicklungsphase eines Produktes berücksichtigt. So werden spätere Sicherheitslücken verhindert. Diese Sicherheitsmechanismen werden immer wichtiger, da Geräte und Sensoren zunehmend über das Internet vernetzt sind. Da immer mehr Prozesse über Software laufen, öffnen sich neue Angriffsflächen.

Die zentralen Elemente in der Norm zur IT-Sicherheit Teil 4-1und 2-4 sind zum einen eine Bedrohungs- und Risikoanalyse auf Basis des Anwendungsszenarios. Dabei werden für Geräte und Systeme Anwendungsbeispiele und die erforderlichen Härtungsmaßnahmen festgelegt. Für Automatisierungslösungen wird ein Sicherheitskonzept mit den erforderlichen Schutzmaßnahmen erarbeitet. Zum anderen wird ein Produkt- oder Lösungsentwicklungsprozess etabliert, mit dem sicher nachvollzogen werden kann, dass alle identifizierten Security-Anforderungen implementiert, verifiziert und dokumentiert werden.

Zusätzlich sind Gerätehersteller dazu aufgefordert, auf Security-Schwachstellen angemessen zu reagieren und verlässlich Security-Updates zu veröffentlichen. Diese Anforderung wird bei Phoenix Contact durch das neu etablierte Product Security Incident Response Team (PSIRT) übernommen. Dieses Team informiert Anwender von Phoenix Contact-Produkten über bekannte Sicherheitslücken und ist zur gleichen Zeit die Stelle, bei der Anwender gefundene Sicherheitslücken vertraulich melden können. PSIRT hält sich bei der Bearbeitung, Bewertung und Veröffentlichung von Reports und Updates an die Prozesskette, die in der IEC 62443 gefordert wird.

„Bereits im Herbst 2018 wurde der Entwicklungsprozess für Produkte bei Phoenix Contact nach der Norm IEC 62443-4-1 zertifiziert. Damit ist Secure-by-Design bei uns fester Bestandteil bei der Entwicklung eines Security-Produktes“ hebt Roland Bent, CTO Phoenix Contact, die Maßnahmen im Unternehmen hervor. „Der nächste konsequente Schritt ist nun auch getan. Mit der jetzt erfolgten Zertifizierung wird bestätigt, dass unser Branchen-Marktmanagement sichere Automatisierungslösungen für unsere Kunden, entsprechend der Norm IEC 62443-2-4, entwickeln und umsetzen kann.“

Internationaler Security-Standard für Automatisierungsanlagen

Die Norm IEC 62443 ist eine Serie von Dokumenten und befasst sich mit der IT-Sicherheit sogenannter „Industrial Automation and Control Systems (IACS)“. Der Begriff IACS steht dabei für alle Bestandteile, wie Systeme, Komponenten und Prozesse, die für den sicheren Betrieb einer automatisierten Produktionsanlage erforderlich sind. Durch ihre spezifische Ausrichtung auf den Industriebereich setzt sich die IEC 62443 auch markant von der ISO 27001 ab, welche sich eher mit klassischen IT-Systemen beschäftigt. Für die Betreiber der kritischen Infrastruktur deckt die ICE 62443 alle Anforderungen an ein sicheres Lösungsdesign, Inbetriebnahme, Betrieb und Wartung ab. In der Prozessindustrie ist die IEC 62443 der „Hausstandard“. Dieser gilt nicht nur in Europa sondern auch in den USA.

Meistgelesene BLOGS

Mario Buchinger
03. April 2023
Aktuell wird viel darüber diskutiert, warum Europa und hier insbesondere Länder wie Deutschland und Österreich an Wettbewerbsfähigkeit und Attraktivität einbüßen. Reflexartig werden dafür grüne Partei...
Redaktion
15. Februar 2023
Beim 28. qualityaustria Forum, das am 22. März 2023 als Hybrid-Event (online und vor Ort im Salzburg Congress) unter dem Motto „Erfolgsfaktoren der Zukunft: Der Mensch macht den Unterschied" stattfind...
Redaktion
17. Februar 2023
Wir leben in einer Zeit der schnell wachsenden Technologien. Das macht unseren Alltag einfacher, komfortabler, schnelllebiger und leider auch gefühlsärmer. Viele Menschen sehnen sich deshalb nach mehr...
Mario Buchinger
09. März 2023
UX, also die Erfahrungen von Anwender*innen bei der Entwicklung von Produkten einzubinden, ist gut und richtig. Der Trend ist nicht neu und trotzdem tun sich viele noch immer damit schwer. Ein Grund s...
Angela Heissenberger
18. April 2023
Ein wichtiger Teil der Energiewende betrifft den Umstieg von fossiler zu erneuerbarer Energie. Fast noch wichtiger ist aber die thermische Sanierung der Gebäude, denn eine Wärmepumpe arbeitet effizien...
Mario Buchinger
11. April 2023
Künstliche Intelligenz (KI) gilt als ein Megatrend, der fast alle Probleme lösen soll. Nicht wenige sehen darin einen Sprung in unserer Entwicklung. Einige glauben sogar, dass uns diese Technologie na...
Tobias Tretzmüller
16. März 2023
In einer neuen Serie zu Open-Source-Software und Recht legen wir in Teil 1 den Blick auf die praktische Bedeutung von Open Source Software.Software wird heute in wesentlichen Teilen auf Grundlage von ...
Bernd Affenzeller
03. Mai 2023
Während die Chefs der Bauindustrie auf ihren Bilanzpressekonferenzen Optimismus und Zuversicht versprühen, schlagen Vertreter des Baugewerbes in Hintergrundgesprächen Alarm. Aus dem einfachen Grund, w...

Log in or Sign up