Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
itsa 2025 12 itsa Magazine 2025 www markttechnik de Zeit zu handeln Wie Phoenix Contact die Industrie für Cyber-Sicherheit rüstet Die Anforderungen an die Cyber-Sicherheit in der Industrie steigen – getrieben durch das Cyber-Security-Rahmenwerk der EU Phoenix Contact begegnet diesen Herausforderungen mit einem ganzheitlichen Sicherheitskonzept das bereits 2017 angestoßen wurde Von Dipl -Ing Boris Waldeck Master Specialist Security PLCnext Technology Phoenix Contact Bad Pyrmont Die zunehmende Bedrohung durch digitale Angriffe auf Produktionsanlagen haben die EU dazu veranlasst ein umfassendes Cyber-Security-Rahmenwerk zu entwickeln Ziel ist es die Widerstandsfähigkeit gegen digitale Bedrohungen zu stärken Der Cyber Resilience Act wurde am 20 November 2024 offiziell veröffentlicht Somit muss für alle Produkte am 11 September 2026 ein gesetztes konformes Schwachstellenmanagement zur Verfügung stehen Die vollständige Realisierung des CRA hat bis zum 11 Dezember 2027 zu erfolgen Die Radio Equipment Directive ist bereits in Kraft Hersteller müssen sicherstellen dass ihre Produkte ab dem 1 August 2025 deren Anforderungen erfüllen Die Maschinenverordnung hat ebenfalls Gültigkeit Maschinenbauer müssen ab dem 20 Januar 2027 die Sicher heits an forderungen einhalten Die Fristen und die Komplexität der erforderlichen Maßnahmen bedingen einen sofortigen Start der Aktivitäten in den Unternehmen Besonders die Anforderungen an die Lieferkette können einen kritischen Pfad darstellen falls Produkte von Schwachstellen und Update-Anforderungen betroffen sind Bild 1 Die IEC 62443-4-1 legt den Secure Development Live Cycle SDL in Schritten fest Anforderungen an das PSIRT werden in Schritt 1 SBOM Schritt 6 CVSS und Schritt 7 CSAF definiert Bilder Phoenix Contact Konkrete Maßnahmen Phoenix Contact begann 2017 mit der Umsetzung umfassender Cyber-Security-Maßnahmen und führte die 360-Grad-Security-Strategie ein Ein bedeutender Meilenstein war die TÜV-Zertifizierung gemäß IEC 62443-4-1 im Jahr 2018 wodurch wichtige Prozesse etabliert wurden Ein zentraler Bestandteil dieser Strategie ist das Product Security Incident Response Team PSIRT das Schwachstellenmeldungen publiziert und als Ansprechpartner für Kunden und Security Re searcher dient Bild 1 Das PSIRT steht den Produktteams bei der täglichen automatischen Prüfung von Schwachstellen in den verwendeten Drittanbieterkomponenten der Lieferkette zur Seite Schwach stellen hin weise werden im CSAF-Format veröffentlicht sodass sie sich automatisch auswerten lassen Kunden haben über einen RSS-Feed Zugriff auf diese Informationen Bild 2 Seit 2021 sind auch ausgewählte Produkte von Phoenix Contact gemäß IEC 62443-4-2 TÜVzertifiziert Durch jährliche Überwachungsaudits wird die Qualität der Cyber-Sicherheit bei der Entwicklung und im Lebenszyklus der Produkte auf einem hohen Niveau gehalten Die Be kannt machung von Sicherheits-Updates erfolgt je nach Schweregrad entweder in LTS-Versionen oder als Hotfixes die ausschließlich Sicherheits-Updates beinhalten Diese Maßnahmen unterstützen schon heute die wesentlichen Anforderungen der Gesetzgebung zur Cyber-Sicherheit in der EU