Übergabe des IEC 62443-4-1-Zertifikats im Headquarter von TTTech Industrial in Wien/Österreich: Alexander Zeppelzauer, Geschäftsführer von TÜV Austria, und Erwan Sudrat, Director Development IoT bei TTTech Industrial, der das Zertifizierungsprojekt bei TTTech Industrial betreute (v.l., Quelle: TTTech)
Die Zahl der Cyberangriffe im industriellen Umfeld nimmt weiter zu. Da industrielle Systeme zunehmend vernetzt und digitalisiert werden, müssen Unternehmen sicherstellen, dass ihre Daten geschützt sind und sie Angriffe abwehren können, die die Produktion stören, das geistige Eigentum, die Sicherheit oder die Lieferkette gefährden und zu finanziellen Verlusten oder Reputationsschäden führen können. Die EU arbeitet daher an Cybersecurity-Vorschriften für eine Reihe von Sektoren. Die NIS2-Richtlinie, die im Januar 2023 in Kraft getreten ist, sieht rechtliche Maßnahmen zur Verbesserung der Cybersecurity in den Mitgliedstaaten vor, und das Gesetz über Cyberresilienz (CRA) für Produkte mit digitalen Elementen durchläuft derzeit Konsultationen.
TTTech Industrial ist der Ansicht, dass Cybersecurity nicht nur aufgrund der künftigen Gesetzgebung ein Muss ist: „Konnektivität und Digitalisierung sind entscheidend für die Optimierung der Produktion und die Steigerung der Effizienz, können aber auch das Risiko von Cyberangriffen erhöhen. Wir wollen eine aktive Rolle bei den Bemühungen unserer Kunden spielen, die Cybersecurity in ihrer Fertigung zu erhöhen“, sagt Herbert Hufnagl, General Manager und Vorstandsmitglied von TTTech Industrial.
Wie das Unternehmen weiter mitteilt, gehört es zu den ersten Unternehmen in Österreich, die nun nach IEC 62443-4-1 zertifiziert wurden. Die internationale Normenreihe IEC 62443 befasst sich mit der Cybersecurity von „Industrial Automation and Control Systems" (IACS) und verfolgt dabei einen ganzheitlichen Ansatz für Betreiber, Integratoren und Hersteller. Bei der Zertifizierung nach IEC 62443-4-1 (Lebenszyklus für eine sichere Produktentwicklung) werden die Prozesse des Herstellers überprüft, die sich auf die sichere Entwicklung und Wartung der entsprechenden Komponenten und Systeme beziehen. Auf Basis der IEC 62443-4-2 werden die technischen Sicherheitsanforderungen an Komponenten industrieller Automatisierungssysteme zertifiziert. Dabei verlangt eine Zertifizierung nach IEC 62443-4-2 einen sicheren Produktentwicklungsprozess entsprechend der IEC 62443-4-1, welcher gesondert zertifiziert werden kann.
Die Zertifizierung nach IEC 62443-4-2 plant TTTech Industrial im nächsten Schritt für seine IIoT-Plattform Nerve. Sie bietet skalierbares, in der Cloud gemanagtes Edge Computing. "Das Hosting erfolgt auf Microsoft Azure in Deutschland und erfüllt damit die Vorgaben der EU-Datenschutzgrundverordnung (DSGVO). Nerve unterstützt auch den Offline-Betrieb für Anwendungsfälle, in denen keine Internetkonnektivität verfügbar oder erforderlich ist. Nerve verfügt über Cybersecurity-Funktionen, die gemäß IEC 62443-4-1 überprüft und aktualisiert werden. Dies umfasst die Sicherung aller Verbindungen zum Nerve Management System mit TLS 1.2. und zentrale Update-Mechanismen für Applikationen und Firmware, die eine schnelle Reaktion auf Bedrohungen ermöglichen. Die Isolierung von Benutzeranwendungen durch virtuelle Maschinen (VM) oder Docker-Container ermöglicht die sichere Nutzung vorhandener Systeme oder Applikationen, und eine rollenbasierte Zugriffskontrolle sorgt für einen sicheren Datenzugriff für verschiedene Benutzerinnen und Benutzer sowie Dienste", gibt das Unetrenehmen in einer Pressemeldung an.
„Industrielle Systeme werden von verschiedenen Unternehmen entlang der Lieferkette genutzt, die für unterschiedliche Zwecke Zugriff auf verschiedene Arten von Daten und Diensten benötigen. Unsere IIoT-Plattform Nerve spielt dabei eine zentrale Rolle, da sie es unseren Kundinnen und Kunden ermöglicht, ihre Maschinendaten von überall auf der Welt zu erfassen, zu verwalten und zu analysieren", sagt Thomas Berndorfer, Vorstandsmitglied von TTTech Industrial. "Wir überprüfen regelmäßig die Cybersecurity-Funktionen von Nerve und beobachten kontinuierlich potenzielle Sicherheitsbedrohungen, um bei Bedarf Patches bereitzustellen und das Sicherheitsniveau unserer Lösungen weiter zu erhöhen. Die IEC 62443-4-1-Zertifizierung ist der erste Schritt auf dem Weg zur Produktzertifizierung von Nerve im Jahr 2024.”