Endress+Hauser investiert in die Zertifizierung nach IEC 62443–4‑1, um die Cybersicherheit in Sachen Produktentwicklungsprozesse und Produktlebenszyklen zu gewährleisten. Das hat der TÜV Rheinland durch seine Zertifizierung bestätigt. Infolge der Einhaltung von zertifizierten Leitfäden trägt das Unternehmen zum zuverlässigen und sicheren Betrieb seiner Produkte in den Anlagen seiner Kunden bei.
Messgeräte und Komponenten des Herstellers sorgen in unzähligen Prozessen für einen sicheren und verlässlichen Betrieb verfahrenstechnischer Anlagen. Immer mehr rückt dabei die Cybersicherheit für Industrieanlagen und das Industrial Internet of Things (IIoT) in den Vordergrund. Angesichts der fortschreitenden Vernetzung und Digitalisierung ist es unabdingbar, Produktionsanlagen und ihre Automatisierungstechnik vor unbefugten Zugriffen zu bewahren.
Um die Produktionsanlagen der Kunden bestmöglich zu schützen, legt Endress+Hauser bereits im Planungs- und Entwicklungsprozess seiner Produkte und Dienstleistungen die Grundlagen für einen sicheren Betrieb. Dass dieser Produktentwicklungsprozess, sowie der Lebenszyklus der Produkte den höchsten internationalen Standards entsprechen, hat der TÜV Rheinland im März mit der Zertifizierung nach der Norm IEC 62443–4‑1 bestätigt.
„Dies ist ein Nachweis über die Qualität unserer Arbeit, der uns sehr freut“, sagt Mirko Brcic, Product Security Officer bei Endress+Hauser und betont: „Angesichts der technischen Fortschritte – denken Sie nur an den Advanced Physical Layer oder IIoT-Produkte – ist es uns sehr wichtig, nicht nur die Digitalisierung voranzutreiben, sondern die Sicherheit unserer Geräte und Software im Gleichschritt weiterhin zu gewährleisten.“
Sichere Automatisierungstechnik
Wenn Unternehmen ihre Prozesse an der IEC 62443–4‑1 ausrichten, wird unter anderem sichergestellt, dass Produkte von Beginn an, unter Beachtung aller Sicherheitsanforderungen, entwickelt werden und auch zugelieferte Komponenten kein Risiko darstellen. Hinzu kommen Code-Analysen und ‑Reviews sowie Penetrationstests und die Bereitstellung von Sicherheitsupdates. Insgesamt lässt sich anhand acht verschiedener Bereiche definieren, wie ein sicherer Entwicklungsprozess für Produkte aussehen sollte:
- Security Management
- Spezifikation von Security-Anforderungen
- Secure Design Guidelines
- Sichere Implementierung
- Verifikation und Validierung der Sicherheitseigenschaften
- Schwachstellenmanagement
- Erstellen und Veröffentlichen von Security-Updates
- Security Produkt Dokumentation
- Starke Innovationskraft
„Mit dieser Zertifizierung stellen wir sicher, dass alle damit beschäftigten Kolleginnen und Kollegen auf demselben Security Niveau arbeiten. So legen wir den Grundstein, auch in Zukunft, hochwertige Messtechnik, Automatisierungs- und IIoT-Produkte für die vernetzte Produktion anbieten zu können“, sagt Mirko Brcic.