Übergabe des IEC-62443-4-2 Zertifikats durch Alexander Zeppelzauer, Sales Director TÜV Trust IT, (links) an Erwan Sudrat, Director Product Development von TTTech Industrial (rechts). (Quelle: TTTech Industrial)
IEC 62443 ist eine internationaler Normenreihe für industrielle Cybersicherheit. Nach der erhaltenen Zertifizierung der Rahmenbedingungen für sichere Produktentwicklung und Lebenszyklen, war die Produktzertifizierung der IIoT-Plattform Nerve von TTTech Industrial nach IEC 62443-4-2 der nächste logische Schritt. "Das Kompetenzzentrum Industrial Security der TÜV Austria GmbH hat sowohl den Softwarewicklungsprozess für das Produkt auf Basis der IEC 62443 4-1 Maturity Level 3 als auch das Produkt nach IEC 62443-4-2 erfolgreich zertifiziert. Bislang haben nur wenige Unternehmen diese Produktzertifizierung vom TÜV, einer unabhängigen und international anerkannten Zertifizierungsstelle, erhalten", wird in einer Meldung berichtet.
„Cybersicherheit ist kein Randthema mehr. Sie ist zu einer zentralen Frage für unsere Kundinnen und Kunden sowie Partnerinnen und Partner geworden, insbesondere seitdem der CRA in Kraft getreten ist und von allen Unternehmen in weniger als zwei Jahren umgesetzt werden muss“, sagt Herbert Hufnagl, Senior Vice President Industrial, TTTech.
Wie das Unternehmen weiter mitteilt, läuft seine Plattformlösung Nerve auf jedem Industrie-PC und ermöglicht Unternehmen, einen sicheren Fernzugriff auf Maschinen einzurichten, Updates von Applikationen und Workloads auszurollen, Daten am Edge zu verarbeiten und in die Cloud zu übertragen. Das zentralisierte Managementsystem kann in der Cloud oder vor Ort betrieben werden, aber die Plattform ermöglicht bei Bedarf auch einen Offline-Betrieb, um die vollständige Kontrolle über sensible Daten zu gewährleisten. Als weitere CRA-relevante Funktionen werde die rollenbasierte Benutzer- und Berechtigungsverwaltung, der sichere Fernzugriff, umfangreiche Protokollierungsmechanismen zur Überwachung der Systemintegrität und die Verschlüsselung aller Datenübertragungen zwischen Edge und Cloud mit Transport Layer Security (TLS) 1.2 genannt.
"Die Produktzertifizierung nach IEC 62443-4-2 bestätigt die kontinuierliche Überprüfung und Aktualisierung von Nerve, damit die Cybersicherheitsfunktionen stets auf dem neuesten Stand sind. Kundinnen und Kunden, die Nerve einsetzen, können somit sicherstellen, dass ihre eigenen Systeme mit dem CRA konform sind, und so rechtliche und betriebliche Risiken reduzieren", geben die Experten an.
Herbert Hufnagl hebt die Vorteile für Kunden hervor: „Die Produktzertifizierung von Nerve nach IEC 62443-4-2 ist eine Garantie für unsere Kund:innen. Da die IEC 62443 die Anforderungen des CRA abdeckt und in einigen Fällen sogar übertrifft, können sie sicher sein, dass Nerve jetzt und auch in Zukunft eine sichere Grundlage für ihre IIoT-Projekte bietet, sodass sie sich ganz auf ihre eigenen Applikationen konzentrieren können. Das erleichtert die sichere Implementierung digitaler Services und Remote-Zugriff, sowie die sichere Verkapselung von Legacy-Applikationen und nimmt so einen Teil des Drucks, der mit der Einhaltung der EU-Vorschriften verbunden ist.“
Neben dem Schlüsselsegment der Maschinenbauer, kann Nerve auch als Plattformlösung für Applikationen in anderen Branchen eingesetzt werden, z. B. im Energiesektor, wo es bereits als Grundlage für die Echtzeitplattform von TTTECH Zyne dient, die Industrieunternehmen und Energieversorger miteinander verbindet und Anfang 2025 eingeführt wurde.