Ganzheitliche Sicherheit für die OT: Wago verfolgt dafür einen integrierten Ansatz, der die Cyberresilienz seiner Kunden stärkt und auf den Säulen Consulting, Produkte, Branchenexpertise, PSIRT und Richtlinien basiert. (Quelle: Wago)
In einer modernen Fertigung kommunizieren Steuerungen, Antriebe und Feldgeräte untereinander und zum Teil auch mit der Cloud. Jede Schnittstelle kann zum Einfallstor werden. Mit dem Cyber Resilience Act (CRA) schafft die Europäische Union erstmals verbindliche Regeln für vernetzte Produkte – und zwingt Hersteller, Cybersicherheit über den gesamten Lebenszyklus mitzudenken. „Ab Ende 2027 dürfen nur noch CRA-konforme Geräte die CE-Kennzeichnung tragen“, erläutert Dr. Christopher Tebbe, der bei Wago das Security Technology Management verantwortet. Der CRA verlange, dass Sicherheit von Anfang an Teil des Designs sei: „Security by Design, Implementation und Default – das ist künftig keine Option mehr, sondern Pflicht.“
Damit rückt eine Norm in den Mittelpunkt, die in der Industrie längst als „Goldstandard“ gilt: die IEC 62443. Sie definiert, wie Produkte, Systeme und Betreiberprozesse so gestaltet werden, dass Cyberrisiken beherrschbar bleiben. Dr. C. Tebbe sieht darin die Brücke zwischen Norm und Regulierung: „Die Anwendung der IEC 62443 stellt sicher, dass die Security unserer Produkte über ihren gesamten Lebensweg gewährleistet ist. Deshalb gehen wir davon aus, dass wir mit dieser Norm zugleich die künftigen CRA-Anforderungen im Wesentlichen erfüllen.“
Doch Cybersicherheit endet nicht mit der Produktentwicklung. In Minden wurde schnell deutlich: Nur wer Technik, Organisation und Menschen gleichermaßen einbezieht, schafft nachhaltige Sicherheit. Jens Sparmann, Systemspezialist für Security Consulting, beschreibt das Selbstverständnis so: „Wenn wir über OT-Security sprechen, dann nicht nur über unsere Produkte. Wir schauen uns die gesamte Anlage an – inklusive der Komponenten anderer Hersteller und der organisatorischen Maßnahmen, die der Kunde selbst umsetzen muss.“
Jedes Projekt beginnt mit einer Risikoanalyse
Im Rahmen des Wago-Consulting-Ansatzes beginnt jedes Projekt mit einer Bestandsaufnahme und darauf basierend einer Risikoanalyse. Gemeinsam mit dem Betreiber werden Prozesse, Kommunikationsbeziehungen und Schutzziele erfasst, um die Sicherheitsanforderungen präzise abzuleiten. Dabei geht es ausdrücklich nicht um einmalige Gutachten, sondern um ein fortlaufendes Begleiten des Kunden. „Nach der Analyse bleiben wir an Bord“, sagt J. Sparmann. „Der Außendienst setzt die vereinbarten Maßnahmen mit dem Kunden um und prüft später, ob alles eingehalten wird. Security ist ein Prozess, kein Projekt.“
J. Sparmann: „Wir bieten mit unserem Security Consulting ein ganzheitliches Konzept, um OT-Systeme abzusichern und den aktuellen Anforderungen von CRA und NIS-2 gerecht zu werden. Dabei werden maßgeschneiderte Hardware- und Softwarelösungen eingesetzt, ergänzt durch detaillierte Risikoanalysen, Audits und kontinuierliches Monitoring.“
Diesen Prozess flankieren zunehmend automatisierte Werkzeuge. In Kooperation mit Partnern wie Radiflow nutzt Wago Software für Anomalieerkennung und Netzwerkanalyse. „Damit lassen sich Kommunikationsstrukturen sichtbar machen und Abweichungen frühzeitig erkennen“, erklärt J. Sparmann. Wago Cybersecurity Network Sight bietet volle Transparenz in OT-Netzwerken. Die Lösung inventarisiert automatisch alle Assets, überwacht Kommunikationsprotokolle sowie Geräteaktivitäten und bewertet sicherheitsrelevante Ereignisse nach Schweregrad. Dank integriertem Schwachstellenmanagement und kontinuierlichem Abgleich mit aktuellen Bedrohungsinformationen werden Risiken frühzeitig erkannt, False Positives reduziert und die Einhaltung neuer Cybervorschriften unterstützt. Damit stärken Betreiber nachhaltig ihre Cyberresilienz und erhöhen die Sicherheit ihrer Anlagen.
Ergänzend dazu erstellt die Lösung Wago Cybersecurity Analytics automatisierte Risiko-Reports – inklusive Mapping auf die IEC 62443. So kann der Anwender exakt bestimmen, welches Sicherheitsniveau für seine jeweilige Anlage notwendig ist. Unterstützt wird das Wago Security Consulting von Forschungspartnern wie dem Fraunhofer IOSB Karlsruhe, die Methoden zur Bewertung von Risiken und Sicherheitszonen entwickeln.
Damit reagiert das Unternehmen auf eine Erfahrung, die viele Betreiber teilen: Die theoretischen Vorgaben sind bekannt, doch oft fehlt die personelle und fachliche Kapazität, sie im Alltag umzusetzen. „Viele Kunden wissen, dass sie handeln müssen, aber nicht genau, wo sie anfangen sollen“, stellt J. Sparmann fest. „Wir helfen, diese Lücke zu schließen – und zwar so, dass Lösungen praktikabel bleiben.“