Bei Fragen der Cybersicherheit und der Erfüllung neuer Sicherheitsanforderungen an Ihre Produkte, beraten Sie die MESCO-Experten technologie- und herstellerneutral und unterstützen Sie dabei, Ihre Entwicklungsprojekte effizient und konform mit den neuen regulatorischen Vorgaben umzusetzen.

Mit dem Cyber Resilience Act (CRA) hat die Europäische Union einen wegweisenden Schritt zur Verbesserung der Cybersicherheit im digitalen Binnenmarkt beschlossen.  Ab Ende 2027 dürfen digitale Komponenten nur noch dann in Verkehr gebracht werden, wenn sie die grundlegenden Sicherheitsanforderungen des CRA erfüllen.

Diese Regelung betrifft daher auch Geräte der Fabrik- und Prozessautomation, darunter Sensoren, Aktoren, Steuerungen und Kommunikationstechnologien – insbesondere solche mit digitalen Schnittstellen. So dürfen  Komponenten mit Embedded Software ab Ende des Jahres 2027 nur noch dann auf den Markt gebracht werden, wenn sie die spezifischen Vorgaben des CRA erfüllen.

Erhöhte Sicherheitsstandards für digitale Geräte

Unternehmen der Fabrik- und Prozessautomatisierungsbranche stehen vor der Herausforderung, ihre Produkte an die neuen gesetzlichen Anforderungen des Cyber Resilience Act anzupassen. Die Einhaltung dieser Vorschriften ist zwingend erforderlich, um weiterhin eine CE-Kennzeichnung auf ihren Produkten anbringen und diese in der EU vertreiben zu können. Allerdings behalten Produkte, die vor 2027 in Verkehr gebracht werden, ihre CE-Kennzeichnung auch über diesen Stichtag hinaus, wenn sie nicht wesentlich verändert wurden. Ein Software-Update oder ein Austausch einer Software-Komponente könnte aber bereits eine wesentliche Veränderung darstellen und erfordern, dass alle Anforderungen des CRA einzuhalten sind.

Sicherheitsmaßnahmen sind nicht nur auf das Feldgerät beschränkt, sondern müssen insbesondere auch die Schnittstellen, wie zum Beispiel Feldbusse, betrachten. Da andere Feldgeräte als Einfallstor in einen Feldbus genutzt werden könnten, haben sich die Feldbusorganisationen schon eingehend mit dem Thema Security in Echtzeitnetzwerken, insbesondere solche auf Ethernet-Basis oder Funknetzwerke befasst.

Cyber Security bei Industriellen Feldbussen

Die Feldbus-Organisationen haben bereits erste Sicherheitskonzepte entwickelt: So gibt es beispielsweise Maßnahmen, die darauf abzielen, den Zugriff auf ein System oder eine Infrastruktur vor unbefugter Manipulation zu schützen.

Die PROFIBUS Nutzerorganisation PI stellt zum Beispiel mit der Sicherheitsklasse 1 bei PROFINET sicher, dass Geräte korrekt von der Steuerung angesprochen werden.

Dies wird unter anderem durch die Deaktivierung der einfachen Geräteadressmanipulation sowie die Signierung der GSDML-Dateien erreicht. Allerdings trägt diese Maßnahme nur bedingt dazu bei, externe Bedrohungen abzuwehren. Wird insbesondere ein Gerät zum Beispiel über eine IOT-Schnittstelle durch einen Angreifer übernommen, so sind diese Maßnahmen weitgehend wirkungslos.Soll die Sicherheit bei PROFINET weiter erhöht werden, sind folgende, zusätzliche Maßnahmen erforderlich:

  • Integrität und Authentizität der Daten (Sicherheitsklasse 2): Diese Maßnahmen verhindern Manipulationen an Daten während der Übertragung und stellen sicher, dass Informationen nicht verfälscht oder unbemerkt verändert werden. Dies kann durch kryptografische Signaturen oder Prüfmechanismen erreicht werden.
  • Vertraulichkeit der Daten (Sicherheitsklasse 3): Hierbei geht es um den Schutz sensibler Informationen vor unbefugtem Zugriff. Verschlüsselungstechnologien sorgen dafür, dass nur autorisierte Parteien Zugriff auf Prozessdaten haben. Dies dient insbesondere dem Know-how-Schutz in der Applikation.

Die Umsetzung dieser Sicherheitsanforderungen erfordert die Implementierung geeigneter Schutzmechanismen sowie umfassende Tests zur Validierung.

Unsere Leistungen

  • Auswahl des geeigneten Konformitätsbewertungsverfahrens: Im Regelfall erfolgt die Bewertung im Rahmen einer Selbsterklärung für nicht kritische Produkte
  • Durchführung von Risikobewertungen und Minimierung der Angriffsflächen zur Reduzierung potenzieller Sicherheitsrisiken
  • Integration von Schutzmechanismen einschließlich Maßnahmen für Datenintegrität, Vertraulichkeit und weitere relevante Sicherheitsaspekte
  • Beratung und Entwicklung von (cyber-)sicherer Feldbus-Kommunikation: PROFINET, EtherCAT, IO-Link als auch von funktional-sicheren Protokollen wie PROFIsafe, FSoE, IO-Link Safety
  • Erstellung einer Software Bill of Materials (SBOM) gemäß den technischen Richtlinien, um eine transparente Nachverfolgbarkeit von Software-Komponenten zu gewährleisten
  • Unterstützung bei der Identifikation und Behandlung von Schwachstellen, basierend auf bewährten Sicherheitsstandards
  • Ausführliche Dokumentation nach den Vorgaben des CRA, um die Einhaltung der regulatorischen Anforderungen sicherzustellen und die Konformitätserklärung zu unterstützen.

Downloads

Sie haben Fragen?

Wir freuen uns auf Ihre Anfrage.
peter-bernhardt-leitung-vertrieb-marketing

Peter Bernhardt

Leiter Vertrieb & Marketing

MESCO Engineering GmbH
Berner Weg 7
79539 Lörrach
Deutschland
Tel.: +49 7621 1575 0
Mail: info@mesco.de
MESCO Engineering GmbH
Wentzingerstraße 21
79106 Freiburg
Deutschland
Tel.: +49 761 214 436 30
MESCO Engineering AG
Klosterzelgstrasse 1a
5210 Windisch
Schweiz
Tel.: +41 56 560 37 00
Mail: info@mesco.ch
MESCO Engineering, Inc.
2125 Center Avenue Suite 507
07024 Fort Lee, New Jersey
USA
Tel.: +1 201 302 6002
Mail: info@mesco.us

Ihre Nachricht an uns

    * Pflichtfelder