Artikel: Auf dem Weg zur NIS-2-Konformität mit IEC 62443-4-2
IEC 62443-4-2: Cybersicherheit bei Industrie Computern
Cybersicherheit ist essenziell für Unternehmen, um die digitale Transformation zukunftsfähig zu meistern. Ein umfassender industrieller Sicherheitsstandard schafft Klarheit bei der Auswahl sicherer Computing-Lösungen. Die digitale Transformation ist für Unternehmen unerlässlich, um wettbewerbsfähig zu bleiben. Ohne wirksame Maßnahmen zur Stärkung der Cybersicherheit können die Chancen der digitalen Transformation in Risiken umschlagen. Unternehmen sind heute wesentlich anfälliger für Cyber-Angriffe, Datenlecks und daraus resultierende Betriebsunterbrechungen mit verheerenden finanziellen Folgen. Ein Hauptziel von Cyberattacken ist dabei der Industriesektor.
Cybersicherheit durch Regulierung
Infolgedessen wurden die gesetzlichen Vorgaben im Bereich Cybersecurity für die EU-Mitgliedsländer deutlich verschärft. Die NIS-2 schreibt die Sicherheits- und Meldepflichten für kritische Infrastrukturen vor, während der kommende Cyber Resilience Act (CRA) verbindliche Standards für die Cybersicherheit von Produkten mit digitalen Komponenten sowie spezifische Anforderungen an deren Entwicklung, Design und Wartung festlegt.
Der erste Schritt: Risikobewertung der Lieferkette
Der erste Handlungsschritt für Industrieunternehmen ist eine umfassende Risikobewertung der Lieferkette. Der Schwerpunkt liegt dabei vor allem auf der Auswahl vertrauenswürdiger Lieferanten, die sichere Produkte liefern. Der ISA/IEC 62443-4-2-Standard gewährleistet die Implementierung der entsprechenden Sicherheitsfunktionen der verwendeten Automatisierungs- und Kontrollsysteme (IACS) auf Geräteebene und bildet die Grundlage für die Einhaltung der neuen Vorschriften. Der Einsatz von sicherheitszertifizierten Produkten bietet somit eine solide Basis für eine sichere und schnelle Markteinführung.
Sicherheit auf Geräteebene
Für ein hohes Sicherheitslevel auf Geräteebene ist der Einsatz vertrauenswürdiger Hardware mit eindeutiger Geräteidentität, „State-of-the-Art“-Verschlüsselungs- und Authentifizierungsmaßnahmen erforderlich. Nur so kann sichergestellt werden, dass ausschließlich autorisierte Benutzer Zugriff erhalten. Systeme müssen eine mehrschichtige Sicherheitsarchitektur mit „hardware-based trust“ (z. B. durch TPM 2.0), Manipulationsschutz und Secure Boot-Prozesse aufweisen. Entscheidend hierfür sind zudem das LifeCycle Management und die sichere Fernverwaltung der Geräte. Unternehmen benötigen vollständige Transparenz und Kontrolle über ihre Geräte im Feld. Zur Sicherstellung der Systemintegrität müssen diese permanent mit Over-the-Air-Sicherheitspatches und Updates auf den aktuellen Stand gebracht werden. Effektive Device-ID-Verwaltung und sicherer VPN-basierter Fernzugriff sind unerlässlich, um Industrie PCs und sonstige Edge-Geräte sowie Industrieanlagen zu schützen und kritische Infrastrukturen abzusichern.
Eurotechs Beitrag zur Cybersicherheit
Eurotech versteht die Bedeutung der Cybersicherheit in der digitalen Transformation nicht nur als technische Anforderung, sondern als strategische Notwendigkeit für Unternehmen im digitalen Zeitalter. Das Unternehmen verankert Cybersicherheit im Kern ihrer Edge-Computing-Systeme und globalen IIoT-Projekte, und stellt so sicher, dass diese auch künftigen Bedrohungen standhalten. Eurotechs Lösung schützt Kunden vor wachsenden Cyberbedrohungen durch das Angebot von IEC 62443-4-2 zertifizierten IIoT-Gateways und Edge-Computern. Über ihre Tochtergesellschaft InoNet Computer konfiguriert und fertigt Eurotech in Deutschland Industrie-Computer für die Herausforderungen der Zukunft.