IT-Security-Zertifizierung für Automatisierungsprodukte – Ihr Wettbewerbsvorteil
Besserer Schutz kritischer Infrastruktur
Waren industrielle Automatisierungs- und Steuerungssysteme (IACS) früher nur im Fertigungsbereich zu finden, sind sie heute in kritischer Infrastruktur wie Wasser- und Abwassersystemen, Stromversorgung, Transport und Logistik sowie Lebensmittelversorgung allgegenwärtig. Wird die Cybersecurity dieser kritischen Infrastruktur beeinträchtigt, könnte es zu anhaltenden Engpässen in den Lieferketten und zu erheblichen Störungen der öffentlichen Sicherheit führen. Zum Schutz vor solchen Szenarien veröffentlichte die International Electrotechnical Commission IEC 62443, eine Reihe von Normen, die sich mit der Cybersecurity in Automatisierungs- und Steuerungssystemen befassen.
WAGO bat uns, seine Forschungs- und Entwicklungsabteilungen bei der Vorbereitung auf die IT-Sicherheitszertifizierung zu beraten.
Integrierte Cybersecurity
Das Unternehmen entschied sich, seine Hard- und Software sicher zu gestalten, um den Marktanforderungen und Kundenwünschen gerecht zu werden. Das Ziel bestand darin sicherzustellen, dass Produkte keine Schwachstellen aufweisen und somit „secure by Design“ sind. Aufgrund der zunehmenden Verschmelzung von IT und OT, die zu Industrie 4.0 und dem Internet of Things geführt hat, gewinnt der „secure by Design”-Ansatz zunehmend an Bedeutung.
Gemäß IEC 62443 muss die Cybersecurity während der Produktentwicklung implementiert werden, und technische Zertifizierungsstellen verlangen jährlich einen Nachweis der Einhaltung. WAGO verfügte jedoch nicht über die notwendigen Prozesse, um diese Anforderungen zu erfüllen. Und mit einem engen Zeitrahmen stand der Erfolg auf dem Spiel.
Aufrechterhaltung der Rentabilität und Performance von F&E
Wir konnten die Forschungs- und Entwicklungsabteilung von WAGO zu praxisnahen Technologielösungen beraten. Darüber hinaus wurde unser Team mit der Erstellung von IT-Security-Konzepten, der Definition moderner Prozesse sowie dem Design der Produktarchitektur beauftragt. Dabei lag der Schwerpunkt auf Lösungen, die die Rentabilität und Performance von WAGO aufrechterhalten. Ein Beispiel hierfür ist die Erfüllung der Norm bei gleichzeitiger Vermeidung kostspieliger überdimensionierter Konstruktionen. Unser Service erstreckte sich auch auf die kontinuierliche Zusammenarbeit mit technischen Zertifizierungsstellen.
Das gemeinsame Projekt hat sich für WAGO gelohnt. Innerhalb von nur 18 Monaten hat WAGO mit der Zertifizierung seiner Prozesse nach IEC 62443 seinen ersten Meilenstein erreicht. Derzeit arbeitet das Unternehmen an einem Produkt, das dem Standard entspricht und in Kürze den Kunden zur Verfügung gestellt wird. Dieser Fortschritt sendet eine klare Botschaft an den Markt und schafft die Voraussetzungen für das Unternehmenswachstum. Darüber hinaus gewährleistet die Anwendung von IEC 62443 ein konsistentes Sicherheitskonzept für den gesamten Lebenszyklus und mit allen Beteiligten, wie dem Asset Owner und dem Systemintegrator.
Dies ist jedoch kein einmaliges Ereignis für WAGO. Die Expertinnen und Experten des Unternehmens werden ihr neu gewonnenes Fachwissen auch in zukünftigen Projekten einsetzen können. Dank eines optimierten Prozesses können Jahresberichte für Zertifizierungsstellen sehr effizient erstellt werden.
Die Einhaltung von IEC 62443 ist besonders wichtig, da weltweit Gesetze eingeführt werden, die Cybersecurity-Designs in IACS fordern. Ein Beispiel ist der Cyber Resilience Act der Europäischen Union, der bereits 2026 in Kraft treten könnte. WAGO hat bereits einen großen Schritt unternommen, um dieses und alle zukünftigen Gesetze zu erfüllen.