Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
0 9 -24 · w w w c o m p u t e r - a u t o m a t i o n d e | 19 Cy b e r s e c u r i t y Steuerungssystemen und umfasst grundlegende Maßnahmen zur Risikovermeidung Dazu gehören zum Beispiel die Verwendung von Trust Zones Defensein-Depth-Ansätzen Least-Privilege-Prinzipien sowie das Management von Schwachstellen Diese Maßnahmen helfen uns die Sicherheitsanforderungen der neuen EU-Richtlinien zu erfüllen und unsere Produkte während ihres gesamten Lebenszyklus optimal zu schützen In Zukunft erhalten Produkte die unter den Cyber Resilience Act fallen kein CE-Kennzeichen mehr wenn sie nicht die gesetzlichen Anforderungen erfüllen Welche Produktklassen betrifft dies? Dr Tebbe Der CRA ist eine horizontale Regulierung und trifft somit auf beliebige Klassen von Produkten zu die eine digitale Komponente oder ein digitales Bauteil integriert haben Ausnahmen gibt es nur wenige etwa für Medizintechnik oder Kraftfahrzeuge da diese speziell reguliert sind Somit fallen Haushaltsgeräte Smartphones oder Spielzeug ebenso unter den CRA wie industrielle Steuerungen und Software-Anwendungen All diese Produkte müssen also künftig auch konform zum CRA sein um ein CE-Zeichen zu erhalten und auf dem europäischen Markt in Verkehr gebracht werden zu dürfen Besonders wichtige oder kritische Komponenten müssen stets durch eine akkreditierte Prüfstelle auf Konformität geprüft werden Dies soll nach Planung der EU jedoch nur für wenige Produkte gelten die in der Regel Security-Funktionen realisieren oder unterstützen Für alle anderen Produkte reicht eine Selbstbeurteilung aus beispielsweise auf Basis eines harmonisierten Standards Ein Kandidat für einen solchen harmonisierten Standard ist die zuvor erwähnte IEC 62443 Das Vorgehen gemäß IEC 62443-4-1 und -4-2 adressiert die Pflichten aus dem CRA über den gesamten Produktlebenszyklus und umfasst die Prinzipien Secureby-Design Secureby-Implementation und Secureby-Default Erst nach bestandener Prüfung wird das CE-Zeichen angebracht und abschließend die Konformitätserklärung im Rahmen der EU-Richtlinien verfasst Welchen Stellenwert nimmt das Product Incident Response Team – PSIRT – bei Wago mit Blick auf die ganzheitliche Cybersecurity ein? Dr Tebbe Das Schwachstellenmanagement ist bei uns bereits seit vielen Jahren fest verankert Unser PSIRT fungiert als zentrale Anlaufstelle für Schwachstellenmeldungen in unseren Produkten und Lösungen Ziel ist es unsere Kunden dabei zu unterstützen ihre Anwendungen und Prozesse bestmöglich zu schützen Das Team bewertet potenzielle Schwachstellen berät sich mit relevanten Stakeholdern wie der Entwicklungsabteilung und dem Produktmanagement und leitet notwendige Maßnahmen wie Handlungsempfehlungen Updates oder Patches ein Ein Beispiel für unsere Arbeit ist die Behebung einer Schwachstelle die wir mit dem Unternehmen Intilion bei Switches behoben haben die in Batteriespeichern eingesetzt waren Dank der strukturierten Prozesse des PSIRT konnten wir die potenzielle Angriffsfläche schnellstmöglich eliminieren Unser Team arbeitet kontinuierlich daran diese Prozesse auf alle neuen und bestehenden Produkte auszuweiten Wie erfahren Kunden ob und in welchen Produkten ein Gefährdungspotenzial vorliegt? Dr Tebbe Bei der Koordinierung und Veröffentlichung von Informationen gehen wir nicht allein vor sondern werden durch unseren Koordinationspartner den CERT@VDE als Teil des Verbands Deutscher Elektrotechniker unterstützt Der CERT@VDE informiert über Fehlerbehebungen und Sicherheitslücken durch sogenannte Advisories und bietet zusätzlich auch einen RSS-Feed an Um die Informationssicherheit als kritischen Erfolgsfaktor für Industrie 4 0 und Digitalisierung zu stärken hat der VDE eine IT-Sicherheitsplattform etabliert Diese Plattform dient als zentrale Anlaufstelle für Kunden indem sie Sicherheitslücken verschiedener Unternehmen bündelt und konkrete Lösungsmaßnahmen bereitstellt Ein Interview mit Dr Christopher Tebbe Unser zertifiziertes Sicherheitskonzept für die Produktentwicklung basiert auf der IEC 62443-Normenreihe und Kilian Fröhlich Wir empfehlen Unternehmen schrittweise vorzugehen indem sie zunächst die größten Sicherheitslücken schließen und dann kontinuierlich weitere Maßnahmen implementieren