IEC 62443 – die Norm für industrielle Cyber Security Steigern Sie Ihr Security-Level
Die internationale Normenreihe IEC 62443 beschreibt grundlegende Anforderungen zur Vermeidung von Sicherheitsrisiken für Komponentenhersteller, Systemintegratoren und Betreiber. Erfahren Sie hier, wie Ihnen die Norm helfen kann, die Netzwerksicherheit Ihrer industriellen Anlage zu verbessern und was dafür zu tun ist. Als mehrfach zertifizierter Anbieter von Komponenten, Lösungen und Beratungsdienstleistungen unterstützen wir Sie dabei gern.
Cyber Security in IT und OT
Was ist die IEC 62443?
Die Normenreihe IEC 62443 hat das Ziel, eine Hilfestellung für den sicheren Betrieb von industriellen Automatisierungssystemen (ICS-Systeme) zu leisten – vom Design über die Implementierung bis zum Management. Zu diesem Zweck beschreibt sie in mehreren Standards Regeln für Komponentenhersteller, Systemintegratoren und Betreiber: Die Komponentenhersteller haben für die Absicherung der Produkte zu sorgen, deren sicheres Zusammenwirken von den Maschinen- und Anlagenbauern beachtet werden muss. Der Betreiber verantwortet schließlich die sicheren Betriebsabläufe.
Die IEC 62443 ergänzt somit die Norm ISO 27001, die hauptsächlich Regelungen für die IT-Sicherheit umfasst. Gemeinsam bieten die beiden Normen einen ganzheitlichen Ansatz zum Schutz von Unternehmen vor Cyber-Bedrohungen.
Der Lebenszyklus einer sicheren Anlage nach IEC 62443
Wie kann ich die IEC 62443 als Betreiber umsetzen?
Zur Erarbeitung einer sicheren Automatisierungslösung müssen zunächst die zu schützenden Werte definiert werden, aus denen sich anschließend die Security-Anforderungen des Betreibers ergeben. Dazu werden eine Bedrohungs- und Risikoanalyse durchgeführt und anschließend die Anforderungen an das System und die eingesetzten Komponenten abgeleitet. So entsteht ein ganzheitliches Security-Konzept.
Das Schutzniveau einer Anlage ergibt sich jedoch nicht nur aus den technischen Fähigkeiten, sondern auch aus den gelebten Prozessen sowie dem Know-how des Personals. Denn eine sichere Anlage bedingt deren permanente Überwachung und Pflege. Dazu gehört eine genaue Kenntnis der Installation und ihrer Eigenschaften – also ein Netzwerkplan und ein Inventar sämtlicher Komponenten – ebenso wie eine Verwaltung der Benutzer und Rechte sowie der Zugangsdaten.
Phoenix Contact ist für das Design von sicheren Automatisierungslösungen gemäß dem Prozess IEC 62443-2-4 und der IEC 62443-3-3 bereits zertifiziert worden. Gern schulen wir Sie und Ihre Mitarbeiter und beraten, wie Ihre individuelle IEC 62443-Lösung aussehen kann.
Wie sieht eine sichere Lösung aus?
Eine allgemeine Lösung zur Umsetzung der Normen gibt es nicht. Vielmehr müssen die Regeln nach Ihren individuellen Wünschen und Gegebenheiten umgesetzt werden.
Um die prozessualen Anforderungen sowie die funktionalen Systemanforderungen der IEC 62443-2-4 besser erklären und umsetzen zu können, haben wir bei Phoenix Contact einen Blueprint „Remote-Monitoring and -Control“ entwickelt (Bild unten). Zu den Elementen der mehrstufigen Absicherungsstrategie (Defense-in-Depth-Konzept) gehören u. a. die Segmentierung in Zonen und Conduits, die Datenflusskontrolle, eine durchgängige Kommunikationsverschlüsselung, eine Härtung der Komponenten, Awareness-Schulungen für Mitarbeiter sowie Prozesse zum Patch- und Risikomanagement.
Diese Lösung wurde nach der IEC 62443-3-3 zertifiziert.
Unser vom TÜV Süd gemäß IEC 62443-3-3 zertifizierter Blueprint „Remote-Monitoring and -Control“
360°-Security von Phoenix Contact
Inwiefern setzt Phoenix Contact die IEC 62443 um?
Phoenix Contact bietet Rundum-Sorglos-Security von einzelnen Produkten über Dienstleistungen bis hin zu ganzen Lösungen. Cyber Security ist dabei im Lebenszyklus unserer Produkte und Lösungen fest verankert: in Form eines sicheren Produktentwicklungsprozesses, im Sinn moderner Security-Funktionen, bei der Beratung von Kunden, bei der Erstellung sicherer Netzwerkkonzepte und auch durch ein professionelles Schwachstellenmanagement (PSIRT). Für einige dieser Bereiche sind wir sogar bereits vom TÜV-Süd zertifiziert worden.
- Für die Entwicklung von Secure-by-Design-Produkten sind wir seit 2018 nach der IEC 62443-4-1 zertifiziert.
- Für das Design von sicheren Automatisierungslösungen sind wir seit 2019 nach der IEC 62443-2-4 zertifiziert.
- Der Blueprint „Remote-Monitoring and -Control“ von Phoenix Contact wurde nach IEC 62443-3-3 zertifiziert.