Roadmap zum CRA
Thomas Rauch: „Bei Hilscher als Enabler der industriellen Kommunikation sind wir in der Lage, die hohen Security-Anforderungen zu berücksichtigen." (Quelle: VDE VERLAG)
„Wir sehen in diesen Regulierungen nicht nur eine Herausforderung, sondern auch eine Chance, uns als Vorreiter in Sachen Sicherheit zu positionieren“, freut sich der Manager. „Wir kennen die Risiken für unsere Kunden und können darauf reagieren.“ Durch die frühzeitige Anpassung an diese Standards und die Schaffung eines eigenen Sicherheitsexpertenteams kann Hilscher sogar seine Kunden in dem komplexen Zertifizierungsprozess begleiten und ein umfassendes Sicherheitsportfolio anbieten. Dabei geht es unter anderem darum, die Sicherheitsnorm IEC 62443 zu etablieren – und zwar auf der Prozess- als auch auf der Produktseite. Aber auch die Richtlinie NIS 2 ist betroffen. Das entsprechende Know-how liegt im Hause Hilscher vor.
Bei Hilscher gibt es einen festen Plan, rechtzeitig vor dem Inkrafttreten des CRA die Prozesse und die Produkte vom TÜV Rheinland für die IEC 63443 zertifizieren zu lassen. Das Unternehmen startet mit dem Maturity Level 2, welches einen bestimmten Reifegrad für Prozesse beschreibt. Für die Erfüllung einer bestimmten Stufe eines Reifegrads müssen immer alle prozessualen Anforderungen bei der Produktentwicklung bzw. Integration praktiziert werden. „Der Abschlussbericht für die Prozesszertifizierung wird zur SPS 2024 erwartet“, erläutert T. Rauch.
Technische Anforderungen an Systeme (IEC 62443-3-3) und Produkte (IEC 62443-4-2) werden in der Norm durch vier sogenannte Security Level (SL) bewertet. Die verschiedenen Level geben dabei die Widerstandsfähigkeit gegenüber verschiedener Angreiferklassen an. „Dementsprechend werden wir unsere Produkte klassifizieren“, erklärt er weiter. „Danach startet die Produktzertifizierung, die in zwei Stufen bis zur SPS 2026 endgültig abgeschlossen sein wird.“ Unterstützt wird der Kommunikationsexperte Hilscher dabei von einem Beratungsunternehmen.
Ein weiteres Thema ist die aktuelle NIS-2-Richtlinie. Bei der NIS-Richtlinie geht es darum, Angreifer fernzuhalten und auf Sicherheitsvorfälle vorbereitet zu sein. Neu bei NIS2 ist der Anwendungsbereich: Die Richtlinie weitet Cybersicherheit auf sehr viele mittelständische Unternehmen aus. Der Stichtag für NIS 2 ist der 18. Oktober 2024. „NIS 2 lässt sich gut mit der Informationssicherheit nach der Norm ISO 27001 begegnen“, weiß T. Rauch. „Wir empfehlen, sowohl die IEC 62443 sowie die ISO 27001 anzuwenden. Auch hier arbeiten wir an der Zertifizierung nach ISO 27001, welche wir bis 2025 abschließen.“
Fazit
Eine ganzheitliche Sicherheitsstrategie, die sowohl die physische als auch die digitale Ebene umfasst, ist in der industriellen Kommunikation unumgänglich. In einer Zeit, in der die industrielle Produktion zunehmend digitalisiert und vernetzt wird, erfordert dies eine enge Zusammenarbeit zwischen IT und OT, die Entwicklung robuster Sicherheitslösungen und eine proaktive Anpassung an sich wandelnde regulatorische Anforderungen. Hilscher positioniert sich durch seinen integrativen Ansatz und sein umfassendes Know-how in der industriellen Kommunikation als zentraler Akteur, der die Sicherheitsanforderungen der modernen Produktionslandschaft nicht nur versteht, sondern auch aktiv gestaltet.
Literatur
- Hilscher Gesellschaft für Systemautomation mbH, Hattersheim: www.hilscher.com