Weidmüller erhält das Zertifikat für industrielle IT-Sicherheit nach IEC62443-4-1 vom TÜV Nord. Die IEC62443 ist internationaler Standard für IT-Sicherheit von Automatisierungs- und Steuerungssystemen. Ziel von Weidmüller sei es, Kunden mit den Secure-By-Design-Produkten den sicheren Betrieb ihrer Maschinen und Anlagen zu ermöglichen und gesetzliche Security-Anforderungen, wie der NIS2-Richtlinie und den Cyber Resilience Act (CRA) zu erfüllen.
Die Vernetzung von Maschinen und Anlagen im Industrial IoT eröffnet neue Chancen für Unternehmen. Sie ebnet den Weg zu Anwendungen wie maschinellem Lernen, Condition Monitoring oder Predictive Maintenance. Mit der wachsenden Vernetzung in der Produktionsebene entstehen jedoch neue Herausforderungen. Die ehemals isolierten OT-Systeme werden zunehmend mit der IT-Infrastruktur und dem Internet verknüpft, was die Bedrohung durch Cyberangriffe deutlich erhöht. Damit wird die Cybersicherheit von industriellen Anlagen entscheidend, um die Kontinuität und Effizienz der Produktion zu sichern.
Wie cybersicher ein Produkt ist, wird schon bei der Entwicklung maßgeblich mitbestimmt. Deshalb hat Weidmüller seinen Entwicklungsprozess für Hardware und Software nach IEC62443-4-1 zertifizieren lassen. Zentraler Bestandteil bei der Entwicklung eines Secure-by-Design-Produktes ist die Durchführung einer Bedrohungs- und Risikoanalyse, die auf dem Anwendungsszenario basiert. Daraus leiten sich im zweiten Schritt Härtungsmaßnahmen für das Produkt ab. Die Grundsätze des Secure-Designs tragen zu einer Defense-in-Depth-Strategie für das Produkt bei.
Weidmüller nimmt mit dem Secure-by-Design-Prinzip den Entwicklungsprozess – und damit den gesamten Produktlebenszyklus – in den Blick. Mit der neuen Zertifizierung bescheinigt das Unternehmen seinen Kunden, dass Cybersecurity von Anfang bis zum Ende des Produktlebenszyklus ein Produkt bestimmt. Darüber hinaus ist der IEC62443-4-1 ein wichtiger Bestandteil für Unternehmen, den CRA erfolgreich umzusetzen.
