Firmen im Artikel
Weidmüller erhält das Zertifikat für industrielle IT-Sicherheit nach IEC 62443–4–1 vom TÜV Nord. Die IEC 62443 ist der wichtigste international anerkannte Standard für IT-Sicherheit von Automatisierungs- und Steuerungssystemen. Das Zertifikat unterstreicht das Engagement von Weidmüller, Produkte Secure-by-Design zu entwickeln. Ziel ist es nach Unternehmensangaben, Kunden mit den Secure-By-Design-Produkten den sicheren Betrieb ihrer Maschinen und Anlagen zu ermöglichen und gesetzliche Security-Anforderungen, wie der NIS-2-Richtlinie und den Cyber Resilience Act (CRA) zu erfüllen.
Die Vernetzung von Maschinen und Anlagen im Industrial IoT eröffnet neue Chancen für Unternehmen. Sie ebnet den Weg zu Anwendungen wie Maschinellem Lernen, Condition Monitoring oder Predictive Maintenance. Mit der wachsenden Vernetzung in der Produktionsebene entstehen jedoch neue Herausforderungen. Die ehemals isolierten OT-Systeme werden zunehmend mit der IT-Infrastruktur und dem Internet verknüpft, was die Bedrohung durch Cyberangriffe deutlich erhöht. Damit wird die Cybersicherheit von industriellen Anlagen entscheidend, um die Kontinuität und Effizienz der Produktion zu sichern.
Norm wichtiger Bestandteil in der Umsetzung des CRA
Wie cybersicher ein Produkt ist, wird schon bei der Entwicklung maßgeblich mitbestimmt. Deshalb habe Weidmüller seinen Entwicklungsprozess für Hardware und Software nach IEC 62443–4–1 zertifizieren lassen. Zentraler Bestandteil bei der Entwicklung eines Secure-by-Design-Produktes ist die Durchführung einer Bedrohungs- und Risikoanalyse, die auf dem Anwendungsszenario basiert. Daraus leiten sich im zweiten Schritt Härtungsmaßnahmen für das Produkt ab. Die Grundsätze des Secure-Designs sollen zu einer Defense-in-Depth-Strategie für das Produkt beitragen.
Weidmüller will mit dem Secure-by-Design-Prinzip den Entwicklungsprozess – und damit den gesamten Produktlebenszyklus in den Blick nehmen. So sollen die Produkte auch während ihrer Einsatzzeit beim Kunden IT-sicher bleiben, verspricht das Unternehmen.
Mit der neuen Zertifizierung will Weidmüller seinen Kunden bescheinigen, dass Cybersecurity von Anfang bis zum Ende des Produktlebenszyklus ein Produkt bestimmt. Darüber hinaus sei der IEC 62443–4–1 ein wichtiger Bestandteil für Unternehmen, den CRA erfolgreich umzusetzen. (ah)
