IEC 62443 für Cyber-Sicherheit:

Sichere Industrieautomatisierung mit INSYS icom

INSYS icom liefert durch die Zertifizierung nach IEC 62443-4-1 einen wichtigen Beitrag zu sicheren Produktionsumgebungen und Infrastrukturen. Betreiber und Integratoren, die Ihre OT-Systeme gegenüber Cyberangriffen schützen möchten, können auf INSYS icom als zertifizierten Hersteller vertrauen.

Jetzt Beratungstermin vereinbaren!

Sicherheitsrisiken minimieren:
Mit der IEC 62443 die Cyber-Resilienz stärken

Während die kommunikationstechnische Vernetzung in der Industrie nicht mehr wegzudenken ist, wächst in gleichem Maße das Risiko für Cyberangriffe. Ist die IT-Infrastruktur in Unternehmen meist gut geschützt (z. B. durch ISO 27001), so nutzen Hacker zunehmend Schwachstellen in Netzwerken auf der OT-Seite aus, um in Systeme einzudringen, industrielle Anlagen zu schädigen oder komplette Produktionsabläufe lahm zu legen. Häufig ähneln sich die Achillesfersen: Gewachsene Systeme mit verschiedenen Hard- und Softwarekomponenten sowie unterschiedlichen Netzwerken, deren Schutzmaßnahmen – sofern vorhanden – nicht zwingend ineinandergreifen.

Diesen Missverhältnissen sagt die internationale Normenreihe IEC 62443 den Kampf an und fordert von Betreibern, Integratoren und Herstellern entsprechende Maßnahmen und Umsetzungsnachweise für bessere Cyber-Sicherheit.

Die Normenreihe IEC 62443 in Kürze

Bei der IEC 62443 handelt es sich um eine internationale Normenreihe zur Erhöhung der Cyber-Sicherheit in industriellen Anwendungen. Im Fokus stehen dabei industrielle Kommunikationsnetze, sogenannte „Industrial Automation and Control Systems“ (IACS), also sämtliche Hard- und Softwarekomponenten, die für den zuverlässigen und sicheren Betrieb einer Produktionsanlage notwendig sind. Ursprünglich aus der Automatisierungstechnik abgeleitet, ist die Normenreihe inzwischen für weitere Industriebereiche ebenso wie die kritischen Infrastrukturen (KRITIS) von Bedeutung.

In einem ganzheitlichen, risikobasierten Ansatz betrachtet die IEC 62443 sämtliche Ebenen einer Automatisierungslösung – von der Entwicklung bis zum fertigen Produkt, vom Prozess bis zur Technik. Hinzu kommen unterschiedliche Rollen: Betreiber einer Anlage müssen anderen Richtlinien nachkommen als beispielsweise Systemintegratoren oder Hersteller.

INSYS icom kommt mit der Zertifizierung nach IEC 62443-4-1 seinen Pflichten als Komponentenhersteller nach. Der Abschnitt 4-1 der Norm befasst sich mit einem sicheren Entwicklungsprozess und definiert spezifische Anforderungen, um zu gewährleisten, dass Produkte von Anfang an sicher konzipiert, entwickelt und gewartet werden können. Hierzu zählen unter anderem die Integration von Sicherheitsprinzipien in die Architektur und das Design des Produkts sowie die Einführung von Prozessen, um mögliche Schwachstellen zu identifizieren, zu bewerten und zu beheben.

Ihr Weg zu mehr Cyber-Sicherheit

Erfüllen Betreiber oder Integratoren also nun die Norm, wenn sie ein zertifiziertes Produkt nutzen? Ganz so einfach ist es nicht, da hierbei nur ein Aspekt des gesamten Konstrukts betrachtet wird: Bei der IEC 62443 gibt es nicht die „eine“ wahre Lösung. Betreiber, Integratoren und Hersteller müssen individuelle Risiko- und Bedrohungsbewertungen treffen, um die Anforderungen zu erfüllen. Hinzu kommt der vielschichtige Aufbau der Normenreihe, der eine Überprüfung von technischen und prozessualen Aspekten im gesamten OT-System nötig macht. Nur so kann ein ganzheitliches Konzept für die Cyber-Resilienz erzielt werden.

In einer holistischen Betrachtung lohnt es sich dann für Betreiber und Systemintegratoren jedoch, auf Hersteller zu setzen, die das Thema Cyber-Sicherheit ihrerseits bereits nachweisbar hoch aufhängen. Das bedeutet konkret: INSYS icom arbeitet nach dem zertifizierten Entwicklungsprozess der IEC 62443-4-1. Betreiber und Integratoren, die auf uns als Komponentenhersteller vertrauen, kommen damit allgemein ihrer Nachweispflicht zur Verwendung sicherer Komponenten nach und erfüllen bereits einen wichtigen Standard des in NIS2 geforderten Lieferantenmanagements.

Hier sehen Sie, wie ein solches System aussehen kann:

Jetzt Beratungstermin vereinbaren!

Sicherheit von Anfang an

IT-Sicherheit ist für INSYS icom, als Experte für die industrielle Datenkommunikation, ein zentrales Wertversprechen. Erfahren Sie mehr zu unserer IT-Sicherheitskultur und den Prinzipien „Security First“, „Security by Design“ und „Update it“:

IEC 62443 – Häufig gestelle Fragen

Für welchen Teil der Norm wurde INSYS icom zertifiziert?

INSYS icom hat die Zertifizierung IEC 62443-4-1:2018 – Maturity Level 2: Managed erlangt. Damit wird uns als Hersteller von industrieller Kommunikationstechnik ein sicherer Entwicklungsprozess zertifiziert. Das offizielle Zertifikat finden Sie hier.

Wie hilft die Zertifizierung von INSYS icom mir als Systemintegrator?

Ganz grundsätzlich hilft die Zertifizierung des Entwicklungsprozesses einer Komponente nach IEC 62443-4-1, indem sie die Grundlage für ein sicheres, effizientes und normenkonformes System schafft. Hierfür sind mehrere Faktoren ausschlaggebend: Integratoren haben die Gewissheit, dass die Prüfung von Sicherheitsrisiken bereits während der Entwicklung erfolgt und die Produkte daher weniger anfällig für Schwachstellen sind. Zudem reduziert sich der Prüf- und Integrationsaufwand, da Sicherheitsanforderungen bereits nachweislich erfüllt sind, wodurch sich Zeitaufwände und Kosten bei der Implementierung verringern. Gleichermaßen sinkt auch der Aufwand in der Nachweispflicht gegenüber Kunden, Auditoren oder in Bezug auf die Regularien in manchen Branchen, wenn es um die Erfüllung von Cybersicherheitsmaßnahmen geht. Als Beispiel ist hier etwa die Nachweispflicht für eine sichere Lieferkette nach NIS2 zu nennen. Zuletzt profitieren Systemintegratoren von kontinuierlichen Sicherheitswartungen, die Teil des zertifizierten Entwicklungsprozesses sind, sodass die verbauten Komponenten auch langfristig sicher bleiben.

Welche Rolle spielt ein Industrie Router beim Thema Cyber-Sicherheit?

In industriellen Maschinen und Anlagen stellt Fernwartung im Zusammenhang mit einem Industrie Router oder Gateway die Verbindung zum Internet her und gilt damit als potenzielles Einfallstor für Angriffe. Das Sicherheitsniveau des Routers sowie der Fernwartungslösung sind im Auswahlprozess wesentliche Kriterien. Nachweisbare Sicherheitsbemühungen des Herstellers (z. B. durch Zertifizierungen) sollten hier besondere Beachtung finden.

Wo liegt der Unterschied zwischen IT- und OT-Sicherheit?

Gegenstand der IT-Sicherheit in Unternehmen ist der Schutz informationstechnologischer Systeme vor Beschädigung und Störung. Im Gegensatz dazu versteht man unter OT-Sicherheit die Absicherung von industriellen Netzwerken mit Steuerungen oder für die Produktion wichtige Systeme wie SCADA oder MES.
Während die IT-Sicherheit in Unternehmen in der Regel einen hohen Standard erfüllt, finden sich in der „Operational Technology“ (OT) häufig noch gewachsene, heterogene Systeme, in denen der Schwerpunkt auf der Funktion der Anlage und weniger auf deren Schutz vor äußeren Angriffen liegt. Betriebskritische Ausfallzeiten können jedoch nichtmehr nur durch funktionelle Probleme entstehen – auch Cyberangriffe sind eine reale zur Bedrohung. Der Fokus der IEC 62443 auf die Sicherheit im Bereich der OT ist demnach äußerst bedeutsam und beinahe überfällig.

Welchen besonderen Herausforderungen unterliegt der Maschinen- und Anlagenbau bei IEC 62443?

Maschinen- und Anlagenbauer vereinen für gewöhnlich verschiedene Rollen, die in der IEC 62443-Normenreihe in die Verantwortung genommen werden. Zunächst sind sie selbstverständlich Hersteller, die aus eigenen oder zugekauften Komponenten komplette Maschinen und Anlagen erzeugen. Dabei sind sie zugleich als Betreiber für ihre eigene Fertigung zuständig. Zuletzt agieren viele Unternehmen als Systemintegratoren für ihre Maschinen und Anlagen bei ihren Kunden, wo sie nach zukünftig Modellen den Betrieb im Kundenauftrag auch dauerhaft übernehmen könnten.

Was INSYS icom als Komponentenhersteller mit IEC 62443-4-1-Zertifizierung zur Entlastung und Effizienzsteigerung für Maschinen- und Anlagenbauer tun kann? Erfahren Sie mehr über unsere Lösungen zur Vernetzung, Überwachung und Fernwartung von Maschinen.

Jetzt Beratungstermin vereinbaren!

Sichere Industrielösungen: Unsere Produkte

Router & Gateways

Das passende Gerät für Ihre Anforderungen

VPN-Service

Fernzugriff für Wartung, Steuerung und Datenerfassung

Router Management

Zentrale Geräte- und Konfigurationsverwaltung

Noch Fragen? Wir beraten Sie gerne!