Produktentwicklungsprozesse und -lebenszyklen bei Endress+Hauser erfüllen die Anforderungen des internationalen Industriestandards IEC 62443-4-1 für Cybersicherheit: Das hat der TÜV Rheinland nun durch seine Zertifizierung bestätigt. Endress+Hauser legt damit nachweislich bereits im Planungs- und Entwicklungsprozess die Grundlagen für einen sicheren Betrieb seiner Produkte beim Kunden.
„Dies ist ein Nachweis über die Qualität unserer Arbeit, der uns sehr freut“, kommentiert Mirko Brcic, Product Security Officer bei Endress+Hauser. „Angesichts der technischen Fortschritte – denken Sie nur an den Advanced Physical Layer oder IIoT-Produkte – ist es uns sehr wichtig, nicht nur die Digitalisierung voranzutreiben, sondern die Sicherheit unserer Geräte und Software im Gleichschritt weiterhin zu gewährleisten.“
Anforderungen der IEC 62443-4-1
Richten Unternehmen ihre Prozesse an der IEC 62443-4-1 aus, stellen sie unter anderem sicher, dass Produkte von Beginn an unter Beachtung aller Sicherheitsanforderungen entwickelt werden und auch zugelieferte Komponenten kein Risiko darstellen. Hinzu kommen Code-Analysen und -Reviews sowie Penetrationstest und die Bereitstellung von Sicherheitsupdates.
Insgesamt wird in acht verschiedenen Bereichen definiert, wie ein sicherer Entwicklungsprozess für Produkte aussehen sollte:
Security Management
Spezifikation von Security-Anforderungen
Secure Design Guidelines
sichere Implementierung
Verifikation und Validierung der Sicherheitseigenschaften
Schwachstellenmanagement
Erstellen und Veröffentlichen von Security-Updates
Security-Produktdokumentation
Alle Mitarbeiter auf einem Security-Niveau
„Mit der im industriellen Umfeld der Automatisierung bewährten IEC-62443-4-1-Zertifizierung stellen wir sicher, dass alle damit beschäftigten Kolleginnen und Kollegen auf demselben Security-Niveau arbeiten“, erklärt Brcic. „So legen wir den Grundstein, auch in Zukunft hochwertige Messtechnik, Automatisierungs- und IIoT-Produkte für die vernetzte Produktion anbieten zu können.“
Endress+Hauser hat dabei in Sachen Cybersecurity schon im vergangenen Jahr vorlegen können: Ende 2020 wurde die Sicherheitstechnologie CPace für den passwortgeschützten Zugriff auf Feldgeräte von der IETF zur Standardisierung vorgeschlagen.