Siemens hat als erstes Unternehmen eine auf IEC 62443–4‑1 basierende TÜV SÜDZertifizierung für den übergreifenden Entwicklungsprozess von Siemens-Produkten der Automatisierungs- und Antriebstechnik, einschließlich der Industriesoftware, an sieben Entwicklungsstandorten in Deutschland erhalten. An diesen Standorten werden unter anderem Simatic S7-Industriesteuerungen, Simatic Industrie-PCs, Simatic HMI (Human Machine Systems Interface)-Geräte zum Bedienen und Beobachten und Sinamics-Antriebe bis zur Engineering-Software TIA (Totally Integrated Automation)-Portal entwickelt. Die internationale Normenreihe IEC 62443 legt die Security Maßnahmen für industrielle Automatisierungssysteme fest, wobei Teil 4–1 der Norm die Anforderungen an den Entwicklungsprozess des Herstellers beschreibt.
Das TÜV SÜD-Zertifikat basiert auf dem Standard IEC 62443–4‑1 (Secure Product Development Lifecycle Requirements, Draft 3 Edition 10, 01.2016) mit Securityrelevanten Aspekten wie Fähigkeiten und Expertise, Sicherheit von Komponenten Dritter, Prozess- und Qualitätssicherung, sichere Architektur und sicheres Design, Schwachstellen-Handhabung bis zum Sicherheits-Update‑, ‑Patch- und ‑Änderungs- Management. Als führender Automatisierungs- und Software-Anbieter für die Industrie verbessert Siemens kontinuierlich seine Produkte und Lösungen hinsichtlich industrieller Sicherheit. Hierzu gehört auch die auf IEC 62443–4‑1 basierte Zertifizierung. Mit dieser dokumentiert das Unternehmen seinen „Security by Design“-Ansatz für Automatisierungsprodukte und bietet Integratoren und Betreiber transparenten Einblick in die IT-Security-Maßnahmen. Integratoren und Betreiber nutzen dies für die Konzeption und den Betrieb von Automatisierungsprozessen und ‑anlagen mit Siemens-Technik und „Defense in Depth“ Schutzkonzept.
Um Industrieanlagen umfassend vor Cyber-Angriffen von innen und außen zu schützen, muss auf allen Ebenen gleichzeitig angesetzt werden – von der Betriebsbis zur Feldebene, von der Zutrittskontrolle bis zum Kopierschutz. Zu diesem Zweck setzt Siemens auf die tiefengestaffelte Verteidigung – „Defense in Depth“ – als übergreifendes Schutzkonzept, nach den Empfehlungen der IEC 62443 Normenreihe, dem führenden Standard für Security in der industriellen Automatisierung.
