TTTech_GM+Vorstand_HerbertHufnagl

Konnektivität und Digitalisierung erhöhen das Risiko von Cyberangriffen: Herbert Hufnagl, General Manager und Vorstandsmitglied von TTTech Industrial. (Bild: Interfoto)

TTTech_Vorstand_ThomasBerndorfer
„Die IEC 62443-4-1-Zertifizierung ist der erste Schritt auf dem Weg zur Zertifizierung von Nerve.“ Thomas Berndorfer, Vorstandsmitglied bei TTTech Industrial. (Bild: Robert Fritz)

Die EU verstärkt gerade ihre Initiativen zur Verbesserung der Cybersecurity von Anlagen mit digitalen Schnittstellen oder Funktionen. Dabei wird die internationale Norm IEC 62443 die relevanteste und am besten geeignete Norm sein, um systematisch an die erforderlichen Prozesse und Methoden heranzugehen. TTTech Industrial hat als eines der ersten Unternehmen in Österreich vom TÜV Austria eine Cybersecurity-Zertifizierung für die Produktentwicklungsprozesse erhalten und arbeitet nun am nächsten Schritt, der Zertifizierung der IIoT-Plattform Nerve.

Cyberangriffe nehmen zu und Unternehmen müssen sicherstellen, dass ihre Daten geschützt sind und sie Angriffe abwehren können. Die EU arbeitet daher an Cybersecurity-Vorschriften für eine Reihe von Sektoren. Die im Januar 2023 in Kraft getretene NIS2-Richtlinie sieht rechtliche Maßnahmen zur Verbesserung der Cybersecurity in den Mitgliedstaaten vor und das Gesetz über Cyberresilienz (CRA) für Produkte mit digitalen Elementen durchläuft derzeit Konsultationen.

Automatisierung
Hände auf einer Laptop-Tastatur, eine davon mit Handschu
Automatisierung Finanzstarke Nationen stärker im Fokus

Gebäudeautomation verzeichnet die meisten Cyberangriffe

Nach einer Analyse des Kaspersky ICS CERT war jeder dritte ICS-Computer weltweit in der ersten Jahreshälfte 2023 mit Cyberbedrohungen konfrontiert. In Deutschland war ein Sechstel der industriellen Kontrollsysteme von Malware betroffen. Was die häufigsten Bedrohungen waren.

Skalierbares Edge Computing in der Cloud

TTTech Industrial wurde kürzlich nach IEC 62443-4-1 zertifiziert. IEC 62443 ist eine etablierte Cybersecurity-Zertifizierung für den Industriesektor, wobei die Subnorm IEC 62443-4-1 die Anforderungen definiert und einen Rahmen für sichere Produktentwicklung und Lebenszyklen bietet. Dies ist eine Voraussetzung für die Zertifizierung der IIoT-Plattform Nerve nach der Subnorm IEC 62443-4-2, die die IT-Sicherheit für industrielle Automationssysteme abdeckt.

Die IIoT-Plattform Nerve bietet skalierbares, in der Cloud gemanagtes Edge Computing und unterstützt auch den Offline-Betrieb. Das Hosting erfolgt auf Microsoft Azure in Deutschland und erfüllt damit die Vorgaben der EU-Datenschutzgrundverordnung (DSGVO). Nerve verfügt über Cybersecurity-Funktionen, die gemäß IEC 62443-4-1 überprüft und aktualisiert werden. Dies umfasst die Sicherung aller Verbindungen zum Nerve Management System mit TLS 1.2. und zentrale Update-Mechanismen für Applikationen und Firmware. Die Isolierung von Benutzeranwendungen durch virtuelle Maschinen (VMs) oder Docker-Container ermöglicht die sichere Nutzung vorhandener Systeme oder Applikationen und eine rollenbasierende Zugriffskontrolle sichert den Datenzugriff für Nutzer und Dienste.

Sie möchten gerne weiterlesen?