Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
18 | w w w c o m p u t e r - a u t o m a t i o n d e · 0 9 -24 Cy b e r s e c u r i t y Cyberresilienz stärken von Inka Krischke Angesichts steigender Schäden durch Cyberangriffe und neuer EU-Richtlinien wie dem Cyber Resilience Act CRA wird ganzheitliche Cybersecurity für Unternehmen unverzichtbar Wie Wago diesen Herausforderungen begegnet erläutern Dr Christopher Tebbe Security Experte bei Wago und Kilian Fröhlich Manager im Bereich OT-Security Consulting im Interview Die EU hat kürzlich neue Richtlinien zur Stärkung der Cybersecurity eingeführt wie den Cyber Resilience Act CRA und die NIS-2-Direktive Welche konkreten Pflichten kommen speziell auf Automatisierer zu? Dr Tebbe Automatisierer stehen vor der Herausforderung sowohl den CRA als auch die NIS-2-Richtlinie zu erfüllen Hierbei zielt der CRA darauf ab vernetzte Produkte während ihres gesamten Lebenszyklus vor unbefugtem Zugriff und Manipulation zu schützen Ein wichtiger Baustein ist dabei die zeitnahe Bereitstellung von Security Updates Die NIS-2 erweitert die Vorschriften der bestehenden NIS-1 und verpflichtet Unternehmen je nach Kategorie und Branche zu einem wirksamen Risikomanagement für den Betrieb ihrer digitalen Infrastruktur und Dienstleistungen Ähnlich wie beim CRA müssen zudem signifikante Cybervorfälle an nationale Stellen gemeldet werden Dies bedeutet dass wir als Hersteller und Systemintegratoren sowohl unsere Infrastruktur als auch unsere Produkte und Systeme umfassend auf Sicherheitslücken prüfen und entsprechende Sicherheitsmaßnahmen implementieren müssen Dies geht oftmals mit langwierigen Entwicklungszeiten einher Außerdem müssen wir sicherstellen dass unsere Lieferanten ebenfalls diese hohen Standards einhalten was eine enge Zusammenarbeit und regelmäßige Audits erforderlich macht Wie setzt Wago die neuen Anforderungen um und welche Rolle nimmt dabei die internationale Normenreihe IEC 62443 für die Cybersecurity in der Industrieautomation ein? Dr Tebbe Wago betreibt bereits seit langem ein ISMS – ein Information Security Management System – auf Basis des internationalen Standards ISO 27001 und ist damit gut auf die Anforderungen der NIS-2-Direktive vorbereitet Für die Produktentwicklung haben wir ein ganzheitliches Sicherheitskonzept etabliert das auf der internationalen Normenreihe IEC 62443 basiert und zertifiziert ist Diese Norm ist ein wichtiger Standard für die Cybersecurity von industriellen Automatisierungsund Bi ld er Wag o