A lock in a dark environment. The lock is surrounded by blue PCB-like lines.
empowering communication

Cyber Resilience Act: Holen Sie sich rechtzeitig Ihre Zertifizierungen!

Die Vernetzung von IT und OT – vom Field Level bis in die Cloud – birgt ebenso große Vorteile wie auch Gefahren für die Sicherheit von automatisierten Produktionsanlagen. So registriert das BSI täglich etwa 70 neue Schwachstellen. Doch wie steht es um nationale und internationale Gesetzgebungen und Normen, die die Sicherheit künftig strukturell erhöhen sollen? Worauf Unternehmen achten müssen und wo sie zusätzlichen Input von Experten wie dem Industriekommunikationsspezialisten Hilscher erhalten, erfahren Sie in diesem Artikel.

Cyber Resilience Act und IEC 62443

Um die Cybersicherheit in Europa strategisch zu stärken und strukturell zu verankern, schlug die EU-Kommission 2022 mit dem Cyber Resilience Act (CRA) eine Verordnung zur Verbesserung der Cybersicherheit und Cyber-Resilienz in der Europäischen Union vor. Sie umfasst Sicherheitsstandards für Soft- und Hardware-Produkte mit digitalen Elementen. Das europaweite Inkrafttreten wird für Juli 2024 erwartet. Damit beginnen auch die bis zu dreijährigen Umsetzungsfristen, die für viele Unternehmen zu einer großen Herausforderung werden können.
Von hoher Relevanz für die Erfüllung des CRA ist die Normenreihe IEC 62443, „Industrielle Kommunikationsnetze – IT-Sicherheit für Netze und Systeme“, welche bereits einen Großteil der CRA-Anforderungen abdeckt. Die vier Teilbereiche der Norm beschreiben alle relevanten Sicherheitsaspekte von Steuerungs- und Automatisierungssystemen – von der Entwicklung, über den Betrieb bis zur Instandhaltung durch Updates.

NIS-2 und ISO 27001

Eine weitere relevante Norm stellt die international gültige ISO 27001 dar, die Anforderungen an Informationssicherheitsmanagementsysteme (ISMS) definiert, damit sich Unternehmen ganzheitlich und strukturell mit dem Thema Informationssicherheit befassen und nicht nur punktuelle Maßnahmen ergreifen.

Die ISO 27001 ist in Teilen sowohl für den CRA relevant sowie in großem Maße für die Erfüllung der NIS-2 Direktive, die die Cyber- und Informationssicherheit von Unternehmen und Institutionen regelt. Im Gegensatz zum CRA muss NIS-2 jedoch erst bis Oktober 2024 von den verschiedenen Mitgliedsstaaten in nationales Recht überführt werden, was in Deutschland das vom Bundesamt für Sicherheit in der Informationstechnik (BSI) erarbeitete NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS-2UmsuCG) wird.

 

Ihre Produkte und Lösungen sind vom CRA betroffen?

Die Anwendung neuer Normen auf bestehende Produkte sowie Prozesse kann für Unternehmen sehr komplex sein. Erschwert ein besonders sensibles Thema wie Cybersicherheit den Sachverhalt noch zusätzlich, wird es schnell kritisch. Als führender Hersteller von Hard- und Software-Lösungen im Bereich der industriellen Kommunikation nimmt die Hilscher Gesellschaft für Systemautomation mbH eine entscheidende Position in der Industrieautomation ein. Robuste Cybersecurity und die Einhaltung der regulatorischen Vorgaben spielen daher für den Spezialisten der Industriekommunikation aus Hattersheim bei Frankfurt am Main eine tragende Rolle.

Gemeinsam mit dem TÜV Rheinland als Zertifizierer und dem Consultant TÜV iSec Rheinland befindet sich Hilscher mitten in der Umsetzung des CRA und verfügt bereits über umfassendes Know-how bezüglich der zeitlichen Herausforderungen und praktischen Auswirkungen von relevanten Zertifizierungsprozessen. Und Anwender aus der Industrie können davon profitieren.

A tray of embedded modules with a netX chip onboard in a production machine. A red gleam is seen in the background. A small golden needle for testing comes from the top pointing at the tray.

Nehmen Sie Kontakt mit uns auf. Wir freuen uns, Ihnen weiterhelfen zu können!

A man in a black suit and white shirt is smiling into the camera. He wears glasses and has grey hair. The environment is very bright.
Frank Behnke
Head of Product and Information Security / Product & Cyber Security

Kontaktieren Sie uns, wenn Sie mehr über den Cyber Resilience Act und andere industrielle Cybersicherheitsstandards erfahren möchten!

A lock in a dark environment. The lock is surrounded by blue PCB-like lines.

Entwickeln Sie sichere Geräte und Anlagen mit unseren netX-Kommunikationscontrollern und unserer Secure-Protokoll-Firmware. Damit sind Sie für Anforderungen aus Standards wie der IEC 62443 oder dem Cyber Resilience Act bestens gerüstet.

A photo collage showcasing various Hilscher products

Von schlüsselfertigen Produkten über hochintegrierte Lösungen bis hin zu ergänzender Software – Hilscher ist Ihr Partner für industrielle Kommunikation. Verschaffen Sie sich einen Überblick, wie Sie mit uns die Vernetzung Ihrer Maschinen auf ein neues Level bringen!