Sichere Produktentwicklung zertifiziert
Fachgebiet Produktsicherheit: Mirko Brcic (Dritter von rechts) und die Product Security Manager der Endress+Hauser Product Center (von links: Manfred Niederer, Karsten Traub, Dr. Claudia Nowak, Simon Merklin und Sushil Siddesh) hatten maßgeblichen Anteil an der Erlangung der IEC 62443-4-1 Zertifizierung. (Bildquelle: Endress+Hauser AG)
Der Rat der Europäischen Union hat im Oktober 2024 den Cyber Resilience Act (CRA) beschlossen. Dieser regelt, dass Produkte über ihren gesamten Lebenszyklus ein hohes Niveau an Cybersicherheit nachweisen müssen. Bereits in der Produktentwicklung müssen entsprechende Maßnahmen und Methoden umgesetzt werden. Endress+Hauser folgt diesem „Security by Design“ genannten Ansatz, um Kunden bestmöglich beim Schutz ihrer Anlage zu unterstützen.
„Wir sind besonders stolz über dieses Zertifikat, da hiermit auch die langjährigen Bemühungen um höchste Sicherheit in unseren Product Center gewürdigt werden. Dieses Maß an strukturierter Vorgehensweise über viele unterschiedliche Entwicklungsstandorte zeigt, welchen hohen Stellenwert Cybersicherheit bei Endress+Hauser hat“, sagt Mirko Brcic, Product Security Officer bei Endress+Hauser.
Ein sichtbares Ergebnis der Cybersecurity-Maßnahmen ist die Entwicklung eines sicheren Zugriffs auf Endress+Hauser-Messgeräte via Bluetooth. Sogar das Internet-Standardisierungsgremium IETF empfiehlt mittlerweile das in der SmartBlue-App von Endress+Hauser genutzte CPace-Protokoll für den passwortgeschützten Zugriff.
Norm betrifft verschiedene Aspekte
Grundsätzlich muss ein Unternehmen, das seine Prozesse nach der IEC 62443-4-1 ausrichtet, nachweisen, dass Cybersecurity während des gesamten Lebenszyklus eines Produktes durchgängig einbezogen wird. Im Rahmen der Gruppenzertifizierung überprüft die zertifizierende Stelle u.a. folgende Aspekte:
- Risiko- und Bedrohungsanalysen
- Security by Design
- Security Testing
- Management von Schwachstellen
- Security-Handbuch für den Kunden
„Mit der Zertifizierung nach IEC 62443-4-1 haben wir gemeinsam das Fundament gelegt, um in Zukunft sichere Produkte zu liefern und auf Regulierungen wie den CRA vorbereitet zu sein“, sagt Brcic. Zertifiziert wurden fünf Kompetenzzentren der Firmengruppe: Endress+Hauser Flow, Endress+Hauser Level+Pressure, Endress+Hauser Liquid Analysis, Endress+Hauser Temperature+System Products sowie Endress+Hauser Digital Solutions.
Quelle: Endress+Hauser AG