Stellen Sie IT- und BT-Cybersicherheit in den Mittelpunkt – sicherer Produktentwicklungslebenszyklus

Da Cyberbedrohungen und sogar das Hacking von IT- und BT-Systemen ständig zunehmen, erlassen Regierungen Gesetze, die eine zweckmäßige und bewährte Risikominderung gewährleisten sollen. Weltweit konzentrieren sich die Bemühungen zur Stärkung der Cybersicherheit auf kritische Sektoren. Obwohl die Definition von „kritisch“ variiert, verstehen wir normalerweise darunter zum Beispiel folgende Branchen:

• Energiewirtschaft und Transportwesen
• Nahrungsmittelindustrie und Landwirtschaft
• Chemie- und Industrieanwendungen
• Kommunikation und digitale Infrastrukturen
• Wasserversorgung und Abwasseraufbereitung
• Rüstungsindustrie
• Finanzmärkte
• Gesundheitswesen

Beispiele für solche gesetzgeberischen Initiativen sind die Richtlinien NIS und NIS 2 in Europa sowie die Nationale Cybersicherheitsstrategie (National Cyber Security Strategy) in den USA. Viele Elemente der neuen Rechtsvorschriften sind bereits in Kraft, während die Implementation der unterstützenden Normen gerade begonnen hat. Hierbei wird erwartet, dass der Normenrahmen IEC 62443 für die Betriebstechnologie (BT) eine wesentliche Rolle spielen wird.

Für BT-Systeme bietet die Norm IEC 62443 Verfahren und Leitlinien zur Implementierung bewährter Cybersicherheitsmaßnahmen in industriellen Automatisierungs- und Steuerungssystemen (IACS). Je nach Ihrer Rolle sind einzelne oder in Kombination alle Teile der Norm IEC 62443 relevant. Ein Beispiel:

• IEC 62443-2-1 Maßnahmen zur Minderung des Cybersicherheitsrisikos in Informationstechnologie- (IT) und Betriebstechnologiesystemen (BT) 
• IEC 62443-3-3: Anforderungen an die Sicherheitsfunktionen der Steuerungssysteme
• IEC 62443-4-1: Anforderungen an den Lebenszyklus für eine sichere Produktentwicklung
• IEC 62443-4-2: Technische Sicherheitsanforderungen an Komponenten industrieller Automatisierungssysteme

Ein wichtiges Element der Norm ist das Konzept der Sicherheitsstufen (engl. „SL“ für „Security Level“). Mit SL können Sie das Cybersicherheitsrisiko eines bestimmten Systems bestimmen und geeignete Maßnahmen zur Minderung dieses Risikos finden. Der übergeordnete Zweck dieser Norm besteht darin, die Systeme in ihrer Gesamtheit zu schützen. Daher ist die Kaskadierung jeder Risikominderungsmaßnahme eine sinnvolle Strategie. Das bedeutet zum Beispiel, dass eine gut positionierte und gepflegte Firewall mehrere dahinterliegende Geräte schützen kann. Nicht jede Komponente benötigt eine eigene Firewall.

Frequenzumrichter und Leistungswandler von Danfoss steuern physikalische Prozesse in Betriebseinrichtungen.  In den meisten Installationen bietet die Sicherheitsstufe 1 (SL1) ein gutes Gleichgewicht zwischen Risikominderung für den Frequenzumrichter und der Aufrechterhaltung einer guten Benutzerfreundlichkeit für Inbetriebnahme- und Servicesituationen. Der Entwicklungsprozess bei Danfoss Drives ist nach IEC 62443-4-1 zertifiziert. Dies stellt sicher, dass die Kunden sicher entwickelte Frequenzumrichter erhalten, die einem strikten Verfahren folgen. Dieses Verfahren stellt sicher, dass interne Beteiligte die Firmware nicht manipulieren können.

Wir bei Danfoss Drives nehmen die Rolle eines cybersicheren Anbieters ernst und sind bestrebt, unseren Kunden den aktuellsten Schutz vor unbefugten Zugriffen zu bieten. Unsere Produktentwicklungsprozesse sind für Cybersicherheit zertifiziert und gewährleisten damit eine optimal cybersichere Entwicklung und Konstruktion der in unseren eigenen Werken hergestellten Produkte. Danfoss ist mit Stolz Mitglied der Charter of Trust Alliance. Diese Allianz bringt führende Unternehmen auf der ganzen Welt zusammen, um die höchsten Standards der Cybersicherheit zu etablieren und zu fördern. Als Industrie-Allianz ist die Charta of Trust eine gemeinnützige Allianz, die sich dafür einsetzt, harmonisierte Cybersicherheitsansätze voranzutreiben, um die digitale Welt von morgen sicherer zu gestalten.

Obwohl Cybersicherheit kein neues Fachgebiet ist, entwickelt es sich schnell weiter. Zur Unterstützung einer hohen Sicherheit Ihres Antriebsstrangs arbeitet Danfoss kontinuierlich daran, die erforderlichen Maßnahmen zur Risikominderung in Produkten zu implementieren und hilfreiche Dokumentationen dafür bereitzustellen.

Weitere Informationen finden Sie im folgenden Abschnitt. Sie können sich auch gerne direkt an unsere Experten wenden: Die Kontaktinformationen für Danfoss und unsere Partnerunternehmen finden Sie in unserem Kontaktbereich.

Danfoss ist für einen sicheren Produktentwicklungslebenszyklus zertifiziert.