Endress+Hauser erfüllt höchste Industrienorm für Cybersecurity

Messgeräte und Komponenten von Endress+Hauser sorgen in unzähligen Prozessen weltweit für einen sicheren und verlässlichen Betrieb verfahrenstechnischer Anlagen. Mehr und mehr rückt dabei die Cybersicherheit für Industrieanlagen und das Industrial Internet of Things (IIoT) in den Vordergrund. Angesichts der fortschreitenden Vernetzung und Digitalisierung ist es unabdingbar, Produktionsanlagen und ihre Automatisierungstechnik vor unbefugten Zugriffen zu bewahren.

Um die Produktionsanlagen der Kunden bestmöglich zu schützen, legt Endress+Hauser bereits im Planungs- und Entwicklungsprozess seiner Produkte und Dienstleistungen die Grundlagen für einen sicheren Betrieb. Dass dieser Produktentwicklungsprozess, sowie der Lebenszyklus der Produkte den höchsten internationalen Standards entsprechen, hat der TÜV Rheinland im März mit der Zertifizierung nach der Norm IEC 62443-4-1 bestätigt.

„Dies ist ein Nachweis über die Qualität unserer Arbeit, der uns sehr freut“, sagt Mirko Brcic, Product Security Officer bei Endress+Hauser und betont: „Angesichts der technischen Fortschritte – denken Sie nur an den Advanced Physical Layer oder IIoT-Produkte – ist es uns sehr wichtig, nicht nur die Digitalisierung voranzutreiben, sondern die Sicherheit unserer Geräte und Software im Gleichschritt weiterhin zu gewährleisten.“

Wenn Unternehmen ihre Prozesse an der IEC 62443-4-1 ausrichten, wird unter anderem sichergestellt, dass Produkte von Beginn an unter Beachtung aller Sicherheitsanforderungen entwickelt werden und auch zugelieferte Komponenten kein Risiko darstellen. Hinzu kommen Code-Analysen und -Reviews sowie Penetrationstest und die Bereitstellung von Sicherheitsupdates. Insgesamt wird in acht verschiedenen Bereichen definiert, wie ein sicherer Entwicklungsprozess für Produkte aussehen sollte:

• Security Management

• Spezifikation von Security-Anforderungen

• Secure Design Guidelines

• Sichere Implementierung

• Verifikation und Validierung der Sicherheitseigenschaften

• Schwachstellenmanagement

• Erstellen und Veröffentlichen von Security-Updates

• Security Produkt Dokumentation

„Mit der im industriellen Umfeld der Automatisierung bewährten IEC 62443-4-1-Zertifizierung stellen wir sicher, dass alle damit beschäftigten Kolleginnen und Kollegen auf demselben Security Niveau arbeiten. So legen wir den Grundstein, auch in Zukunft hochwertige Messtechnik, Automatisierungs- und IIoT-Produkte für die vernetzte Produktion anbieten zu können“, sagt Mirko Brcic.

In Innovationen zu investieren hat bei Endress+Hauser Tradition. Bereits letztes Jahr wurde die innovative Sicherheitstechnologie CPace für den passwortgeschützten Zugriff auf Geräte von dem internationalen Gremium IETF zur Standardisierung vorgeschlagen. Auch die Patentanmeldungen liegen regelmäßig auf hohem Niveau. Die Firmengruppe besitzt derzeit ein Schutzrechte-Portfolio von 8.900 Patenten und Patentanmeldungen.