a man interacting with a hugh display

IT-Security-Zertifizierung für Automatisierungsprodukte – Ihr Wettbewerbsvorteil

Besserer Schutz kritischer Infrastruktur

Waren industrielle Automatisierungs- und Steuerungssysteme (IACS) früher nur im Fertigungsbereich zu finden, sind sie heute in kritischer Infrastruktur wie Wasser- und Abwassersystemen, Stromversorgung, Transport und Logistik sowie Lebensmittelversorgung allgegenwärtig. Wird die Cybersecurity dieser kritischen Infrastruktur beeinträchtigt, könnte es zu anhaltenden Engpässen in den Lieferketten und zu erheblichen Störungen der öffentlichen Sicherheit führen. Zum Schutz vor solchen Szenarien veröffentlichte die International Electrotechnical Commission IEC 62443, eine Reihe von Normen, die sich mit der Cybersecurity in Automatisierungs- und Steuerungssystemen befassen.   

WAGO bat uns, seine Forschungs- und Entwicklungsabteilungen bei der Vorbereitung auf die IT-Sicherheitszertifizierung zu beraten.

Integrierte Cybersecurity 

Das Unternehmen entschied sich, seine Hard- und Software sicher zu gestalten, um den Marktanforderungen und Kundenwünschen gerecht zu werden. Das Ziel bestand darin sicherzustellen, dass Produkte keine Schwachstellen aufweisen und somit „secure by Design“ sind. Aufgrund der zunehmenden Verschmelzung von IT und OT, die zu Industrie 4.0 und dem Internet of Things geführt hat, gewinnt der „secure by Design”-Ansatz zunehmend an Bedeutung.   

Gemäß IEC 62443 muss die Cybersecurity während der Produktentwicklung implementiert werden, und technische Zertifizierungsstellen verlangen jährlich einen Nachweis der Einhaltung. WAGO verfügte jedoch nicht über die notwendigen Prozesse, um diese Anforderungen zu erfüllen. Und mit einem engen Zeitrahmen stand der Erfolg auf dem Spiel. 

Herausforderung für den Kunden

Aufrechterhaltung der Rentabilität und Performance von F&E  

Wir konnten die Forschungs- und Entwicklungsabteilung von WAGO zu praxisnahen Technologielösungen beraten. Darüber hinaus wurde unser Team mit der Erstellung von IT-Security-Konzepten, der Definition moderner Prozesse sowie dem Design der Produktarchitektur beauftragt. Dabei lag der Schwerpunkt auf Lösungen, die die Rentabilität und Performance von WAGO aufrechterhalten. Ein Beispiel hierfür ist die Erfüllung der Norm bei gleichzeitiger Vermeidung kostspieliger überdimensionierter Konstruktionen. Unser Service erstreckte sich auch auf die kontinuierliche Zusammenarbeit mit technischen Zertifizierungsstellen. 

Unser Ansatz

Das gemeinsame Projekt hat sich für WAGO gelohnt. Innerhalb von nur 18 Monaten hat WAGO mit der Zertifizierung seiner Prozesse nach IEC 62443 seinen ersten Meilenstein erreicht. Derzeit arbeitet das Unternehmen an einem Produkt, das dem Standard entspricht und in Kürze den Kunden zur Verfügung gestellt wird. Dieser Fortschritt sendet eine klare Botschaft an den Markt und schafft die Voraussetzungen für das Unternehmenswachstum. Darüber hinaus gewährleistet die Anwendung von IEC 62443 ein konsistentes Sicherheitskonzept für den gesamten Lebenszyklus und mit allen Beteiligten, wie dem Asset Owner und dem Systemintegrator.  

Dies ist jedoch kein einmaliges Ereignis für WAGO. Die Expertinnen und Experten des Unternehmens werden ihr neu gewonnenes Fachwissen auch in zukünftigen Projekten einsetzen können. Dank eines optimierten Prozesses können Jahresberichte für Zertifizierungsstellen sehr effizient erstellt werden.  

Die Einhaltung von IEC 62443 ist besonders wichtig, da weltweit Gesetze eingeführt werden, die Cybersecurity-Designs in IACS fordern. Ein Beispiel ist der Cyber Resilience Act der Europäischen Union, der bereits 2026 in Kraft treten könnte. WAGO hat bereits einen großen Schritt unternommen, um dieses und alle zukünftigen Gesetze zu erfüllen. 

Der Impact

Unsere Branchenführerin

Kontaktieren Sie unsere Expertin, um zu besprechen, wie wir zusammenarbeiten können, um Ihre Herausforderungen zu lösen.
Aresu Behdjati
Aresu Behdjati
Global Consulting Expert R&D Transformation