Wir sind stolz, bekannt geben zu können, dass IXONs SecureEdge Pro nun offiziell nach IEC 62443-4-2 zertifiziert ist. Dies ist ein wichtiger Meilenstein, da diese Norm weltweit als Maßstab für die Cyber-Security von Industriekomponenten anerkannt ist. Nach einem umfangreichen Audit-Prozess, der von der unabhängigen Partei Bureau Veritas durchgeführt wurde, haben wir kürzlich das offizielle Zertifikat erhalten.
Doch was genau beinhaltet diese Zertifizierung? Und vor allem: Was bedeutet das für Sie als Maschinenbauer ? Sehen Sie sich das Video an, um einen kurzen Überblick zu erhalten, oder Lesen Sie den Artikel weiter unten, um mehr zu erfahren.
In diesem Blog werden wir auf die folgenden Fragen eingehen:
Außerdem beantworten wir eine Reihe von häufig gestellten Fragen zur IEC 62443.
IEC 62443 ist eine Reihe von Standards mit spezifischen Cyber-Security-Anforderungen für die industrielle Automatisierung. Während Normen wie ISO oder NIS2 vor allem Rahmenbedingungen vorgeben, geht die IEC 62443 mehr in die Tiefe.
Da IXON industrielle Komponenten liefert, ist die IEC 62443-4-2 der logische Standard. Eine zwingende Grundlage dafür ist die IEC 62443-4-1 für sichere Softwareentwicklung, die IXON bereits erfolgreich umgesetzt hat.
Die IEC 62443-Norm besteht aus mehreren Teilnormen, die jeweils auf eine andere Ebene abzielen und von denen nur eine begrenzte Anzahl zertifizierbar ist:
Für den SecureEdge Pro bedeutet dies, dass er mit dem IEC 62443-4-2-Zertifikat die höchsten Anforderungen an die Sicherheit einzelner Industriekomponenten erfüllt.
Immer mehr Fabriken und industrielle Endkunden erwarten, dass die Maschinen der IEC 62443-3-3 entsprechen. Wenn Sie Komponenten verwenden, die bereits 4-2-zertifiziert sind, gehen Sie nachweislich einen großen Schritt in Richtung Erfüllung der Systemanforderungen und können als Maschinenbauer leichter nachweisen, dass Sie die Anforderungen erfüllen. Dies bringt eine Reihe von Vorteilen mit sich:
Um offiziell nach IEC 62443-4-2 zertifiziert zu werden, musste IXON die Einhaltung der Anforderungen der IEC 62443-4-1 für sichere Softwareentwicklung nachweisen.
Grob zusammengefasst haben wir folgende Maßnahmen umgesetzt:
Es war ein intensiver Prozess, aber ein wichtiger Schritt auf dem Weg zu einem noch besseren und sichereren Support für Maschinenbauer.
Lesen Sie mehr über unsere IEC 62443-4-1-Zertifizierung.
.png?width=750&height=438&name=Featured%20image%20blogcase%20(11).png)
Neben der starken Verschlüsselung und dem Schutz vor DoS- und bösartigen Angriffen bietet SecureEdge Pro erweiterte Funktionen, von denen Sie direkt profitieren:
Bei IXON sehen wir Sicherheit als eine Voraussetzung für alles, was wir bauen. Als Cloud-Plattform für den Fernzugriff schaffen wir bewusst ein Tor zu Industrieanlagen. Das bietet große Vorteile, birgt aber auch Risiken. Deshalb ist Sicherheit kein separates Feature oder Projekt, sondern die Grundlage unserer Plattform.
Das bedeutet, dass wir uns ständig an neue Entwicklungen im Bereich der Cyber-Security anpassen, unseren Kunden zuhören und Sicherheit strukturell in unsere Prozesse einbinden: von einem engagierten Sicherheitsteam und jährlichen Audits bis hin zu wöchentlichen Management-Meetings und der Integration in jede F&E- und Produktentscheidung.
Gleichzeitig ist es für IXON wichtig, dass Sie das richtige Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit finden können. Deshalb bietet Ihnen SecureEdge Pro standardmäßig ein hohes Maß an Flexibilität: Sie entscheiden, welche Funktionen Sie aktivieren, wie streng Sie Ihre Benutzer verwalten und welche Risiken für Ihre Situation akzeptabel sind. Um Sie dabei zu unterstützen, hat IXON zwei Konfigurationsleitfäden entwickelt.
"Wir legen nicht fest, was für Sie ein akzeptables Risiko ist. Wir geben Ihnen alle Optionen, damit Sie die richtige Wahl für Ihre Situation treffen können."
- Dylan Eikelenboom, Security Officer bei IXON
Durch den Zertifizierungsprozess, den wir selbst durchlaufen haben, haben wir viele Erkenntnisse gewonnen, die wir gerne mit Maschinenbauern teilen möchten, die den Prozess selbst durchlaufen wollen.
Ein paar praktische Tipps:
Möchten Sie selbst mit IEC 62443 beginnen? Laden Sie unser kostenloses Security Kit herunter, um sofort mit einer ersten Analyse Ihrer Maschine zu beginnen. Haben Sie Fragen oder möchten Sie Ihre Situation besprechen? Kontaktieren Sie unser Security Desk, wir helfen Ihnen gerne weiter.
Diese beiden Normen sind sehr ähnlich, konzentrieren sich aber auf unterschiedliche Ebenen innerhalb einer Industrieanlage.
Der Inhalt der Normen überschneidet sich erheblich. Deshalb ist eine 4-2-zertifizierte Komponente äußerst hilfreich, wenn Sie als Maschinenbauer nachweisen müssen, dass Ihr Gesamtsystem 3-3-konform ist. Da die technische Grundlage für diese Anforderungen bereits geschaffen und validiert wurde, wird der Nachweis für das Gesamtsystem wesentlich vereinfacht.
Die IEC-Norm verwendet vier Sicherheitslevel (SL1 bis SL4). Diese geben die Art des Angriffs an, dem eine Komponente oder ein System widerstehen können muss:
IXONs SecureEdge Pro ist für die Sicherheitsstufe 2 (SL2) zertifiziert. Das bedeutet, dass eine Komponente einem Angriff standhalten kann, der gezielt vorgeht, über Grundkenntnisse verfügt und allgemein verfügbare Tools verwendet. SL2 ist genau die Bedrohungsstufe, die in der Branche am häufigsten vorkommt.
Sicherheitsstufe 2 ist die Stufe, die am häufigsten von Maschinenbauern, OEMs und industriellen Endkunden gefordert wird. SL3 und SL4 werden hauptsächlich in kritischen Sektoren verwendet, wo die Sicherheitsanforderungen viel strenger sind und in der Praxis weniger für den Standardmaschinenbau geeignet sind. SL2 bietet daher das beste Gleichgewicht: ein hohes Maß an Sicherheit, praktische Anwendbarkeit und Anpassung an die Marktanforderungen.
Da viele unserer Kunden in Sektoren wie Wasseraufbereitung, Lebensmittel- und Getränkeindustrie sowie Energie tätig sind, haben wir auch einige SL3-Anforderungen aufgenommen. Dadurch ist SecureEdge Pro in vielen Fällen ausreichend sicher für Umgebungen, in denen SL3 normalerweise erforderlich ist, obwohl ein Auditor immer feststellt, ob das Gesamtsystem letztendlich SL3-konform ist.
NIS2 und das Cyber Resilience Act schreiben nicht vor, wie Sie etwas absichern müssen, aber sie verlangen von Ihnen, dass Sie nachweisbare Maßnahmen ergreifen. Genau hier passt die IEC 62443 perfekt ins Bild.
Da die IEC 62443 über die europäische Gesetzgebung hinausgeht, hilft die Verwendung von IEC-zertifizierten Komponenten, die technischen Sicherheitsanforderungen der NIS2 und des Cyber Resilience Acts nachweislich zu erfüllen.
Wir können beraten, Erfahrungen austauschen und IEC-zertifizierte Komponenten liefern. Wir bieten keine offiziellen Beratungsdienste an, aber unser Security Desk hilft gerne bei der Erläuterung der Norm. Darüber hinaus hat IXON eine kostenlose Excel-Tabelle(Security Kit) mit Erklärungen erstellt, so dass Sie sofort mit einer ersten IEC 62443-Analyse Ihrer Maschine beginnen können.
Nein, die Norm ist nicht rechtsverbindlich. Allerdings nehmen immer mehr Fabriken die IEC 62443 in ihre Einkaufsbedingungen auf. In der Praxis bedeutet dies, dass sie immer mehr zu einem "Muss" wird.
SecureEdge Pro wird mit sicheren Standardeinstellungen geliefert, aber Sie können die Sicherheit mit unserer Software weiter erhöhen:
So können Sie selbst bestimmen, wie sicher Ihre Installation sein soll. Sie können Funktionen deaktivieren, Zugriffsrechte festlegen und den Router so konfigurieren, dass er für den Einsatz in SL2-Umgebungen und höher geeignet ist.
