Cybersecurity-Zertifizierung : TTTech Industrial erhält IIoT-Zertifizierung
Cybersecurity in der Industrie ist ein wichtiges Thema für Maschinenbauer, Zulieferer und Endkunden. Cyberangriffe nehmen zu, und da industrielle Systeme zunehmend vernetzt und digitalisiert werden, müssen Unternehmen sicherstellen, dass ihre Daten geschützt sind und sie Angriffe abwehren können, die die Produktion stören, das geistige Eigentum, die Sicherheit oder die Lieferkette gefährden und zu finanziellen Verlusten oder Reputationsschäden führen können. Die EU arbeitet daher an Cybersecurity-Vorschriften für eine Reihe von Sektoren. Die NIS2-Richtlinie, die im Januar 2023 in Kraft getreten ist, sieht rechtliche Maßnahmen zur Verbesserung der Cybersecurity in den Mitgliedstaaten vor, und das Gesetz über Cyberresilienz für Produkte mit digitalen Elementen durchläuft derzeit Konsultationen.
TTTech Industrial ist der Ansicht, dass Cybersecurity nicht nur aufgrund der künftigen Gesetzgebung ein Muss ist: „Konnektivität und Digitalisierung sind entscheidend für die Optimierung der Produktion und die Steigerung der Effizienz, können aber auch das Risiko von Cyberangriffen erhöhen. Wir wollen eine aktive Rolle bei den Bemühungen unserer Kunden spielen, die Cybersecurity in ihrer Fertigung zu erhöhen“, sagt Herbert Hufnagl, General Manager und Vorstandsmitglied von TTTech Industrial.
Cybersecurity-Funktionen werden kontinuierlich überprüft
TTTech Industrial wurde kürzlich nach IEC 62443-4-1 zertifiziert und ist damit eines der ersten Unternehmen in Österreich, das diese Zertifizierung vom TÜV Austria erhalten hat. IEC 62443 ist eine etablierte Cybersecurity-Zertifizierung für den Industriesektor, wobei die Subnorm IEC 62443-4-1 die Anforderungen definiert und einen Rahmen für sichere Produktentwicklung und Lebenszyklen bietet. Dies ist eine Voraussetzung für die Zertifizierung der IIoT-Plattform Nerve von TTTech Industrial nach der Subnorm IEC 62443-4-2, die die IT-Sicherheit für industrielle Automationssysteme abdeckt.
Die IIoT-Plattform Nerve von TTTech Industrial bietet skalierbares, in der Cloud gemanagtes Edge Computing. Das Hosting erfolgt auf Microsoft Azure in Deutschland und erfüllt damit die Vorgaben der EU-Datenschutzgrundverordnung (DSGVO). Nerve unterstützt auch den Offline-Betrieb für Anwendungsfälle, in denen keine Internetkonnektivität verfügbar oder erforderlich ist. Nerve verfügt über Cybersecurity-Funktionen, die gemäß IEC 62443-4-1 überprüft und aktualisiert werden. Dies umfasst die Sicherung aller Verbindungen zum Nerve Management System mit TLS 1.2. und zentrale Update-Mechanismen für Applikationen und Firmware, die eine schnelle Reaktion auf Bedrohungen ermöglichen. Die Isolierung von Benutzeranwendungen durch virtuelle Maschinen (VMs) oder Docker-Container ermöglicht die sichere Nutzung vorhandener Systeme oder Applikationen, und eine rollenbasierte Zugriffskontrolle sorgt für einen sicheren Datenzugriff für verschiedene Benutzer und Dienste.
Thomas Berndorfer, Vorstandsmitglied von TTTech Industrial, erklärt, warum die IEC 62443-Zertifizierung für TTTech Industrial wichtig ist: „Industrielle Systeme werden von verschiedenen Unternehmen entlang der Lieferkette genutzt, die für unterschiedliche Zwecke Zugriff auf verschiedene Arten von Daten und Diensten benötigen. Unsere IIoT-Plattform Nerve spielt dabei eine zentrale Rolle, da sie es unseren Kunden ermöglicht, ihre Maschinendaten von überall auf der Welt zu erfassen, zu verwalten und zu analysieren. Wir überprüfen regelmäßig die Cybersecurity-Funktionen von Nerve und beobachten kontinuierlich potenzielle Sicherheitsbedrohungen, um bei Bedarf Patches bereitzustellen und das Sicherheitsniveau unserer Lösungen weiter zu erhöhen. Die IEC 62443-4-1-Zertifizierung ist der erste Schritt auf dem Weg zur Produktzertifizierung von Nerve im Jahr 2024.”