Mehr Sicherheit für eine vernetzte Welt
Rasant wachsende Datenmengen und zunehmende Vernetzung fordern sichere Lösungen
Cybersicherheit steht im Zuge von Industrie 4.0 und Digitalisierung ganz oben auf der Agenda von Wirtschaftsunternehmen. Mittlerweile gelten Cyberangriffe als das wichtigste Geschäftsrisiko für Unternehmen weltweit.
In der EU definiert die Richtlinie über die Sicherheit von Netz- und Informationssystemen (NIS-Richtlinie) den gemeinschaftlichen Sicherheitsstandard der Mitgliedsstaaten. Derzeit arbeitet die EU an der Erweiterung des hohen Cybersicherheitsniveaus, um zukünftige technische Herausforderungen zu meistern.
Seit Januar 2023 ist die neue EU-Sicherheitsrichtlinie NIS 2 in Kraft und muss bis Oktober 2024 in nationales Recht umgesetzt werden. NIS 2 lässt die Anforderungen an Betreiber und Mitgliedsstaaten deutlich steigen. Im Fokus steht auch die Erweiterung der Sektoren im Bereich der kritischen Infrastruktur, wie z.B. die Ladeinfrastruktur für die e-Mobilität. Besonderes kritische Lieferketten sollen EU-weit durch eine koordinierte Risikobewertung betrachtet werden. Damit rückt die Fertigung in vielen Produktionsbereichen in den Fokus.
Das betrifft Produktionsbereiche zur Herstellung von
- Fahrzeugen und Fahrzeugteilen (Automobilindustrie)
- Medizinprodukten
- Datenverarbeitungsgeräten
- Elektronischen und optischen Erzeugnissen
- Erzeugnissen des Maschinenbaus
- Chemischen Stoffen
Zuverlässiger Schutz gegen Cyberangriffe
Digitale, vernetzte Fertigung und Cybersicherheit treffen auf einem neuen Sicherheitsniveau aufeinander. Der Markt verlangt nach sicheren, gegen Hackerangriffe gehärteten Produkten und Lösungen, die über einen Sicherheitsnachweis, z.B. in Form einer Sicherheitszertifizierung nach IEC 62443, verfügen.
Die neuen Bestimmungen für vernetzte Produkte und Lösungen leisten zukünftig einen entscheidenden Beitrag zu höherer Cybersicherheit in der vernetzten Fertigung und in kritischen Infrastrukturen.
achelos bietet dazu ein umfangreiches Portfolio an umfassenden Security-Engineering-Dienstleistungen und individuellen Key-Management-Lösungen für die industrielle Cybersicherheit.
In der Regel ist Cybersicherheit mit dem Begriff der Informationstechnologie (IT) eng verknüpft. Ein weiteres sehr wichtiges Feld der Industrie 4.0 Cybersicherheit sind Fertigungsanlagen und Produktionsprozesse. Im Mittelpunkt stehen vernetzte, industrielle Steuerungssysteme (ICS), die operative Technologie (OT).
Die Erweiterung der EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS 2.0) erfordert Handlungsbedarf. Komponentenhersteller sowie Anlagen- und Maschinenbauer suchen nach Lösungen und wollen die Cybersicherheit deutlich erhöhen.
Herausforderungen für Hersteller:
- Schutz nach Security Level 3
Ein Schutz der ICS vor professionellen Hacker-Angriffen ist zu gewährleisten. Zum Einsatz kommen hardwarebasierte Sicherheitsmodule. Embedded Secure Elements (eSE) und Trusted Platform Modules (TPM) werden in vernetzte Geräte eingesetzt, um geheime, kryptographische Schlüssel ausreichend zu schützen.
- Hochwertige Zertifikate
Anbieter benötigen qualitativ hochwertige, elektronische Zertifikate als Echtheitsnachweis ihrer Hardware- und Software-Produkte.
Elektronische Zertifikate werden dabei über eine Public-Key-Infrastruktur bereitgestellt. In der Regel übernehmen Komponentenhersteller oder Anlagen- und Maschinenbauer den Aufbau und Betrieb. Dieses Key-Management-System sollte auditierbar sein, um die Qualität der elektronischen Zertifikate zu gewährleisten.
Fortgeschrittene Fahrerassistenzsysteme (ADAS) und autonomes Fahren (AD) sind wichtige Wachstumsbereiche in der Automobilindustrie. Die direkte Kommunikation von Fahrzeug zu Fahrzeug oder zur Infrastruktur – allgemein auch V2X – transformiert das Fahrzeug. Es wird zu einem mobilen IT-Datenzentrum mit eingebetteten Steuergeräten (ECU), Sensoren, Überwachungssystemen, Infotainmentsystemen und drahtlosen Kommunikationsmodulen.
Die verbindliche Sicherheitsrichtlinie der EU fixiert die gesetzlichen Rahmenbedingungen für den vernetzten Verkehr in Europa. Damit wird Cybersecurity in der Automobilindustrie unvermeidlich und besonders kritische Bausteine der V2X Architektur werden zukünftig zwingend eine Sicherheitszertifizierung nach Common Criteria benötigen.
Viele neue Kommunikationsschnittstellen in vernetzten Fahrzeugen vergrößern die Angriffsfläche für Hacker erheblich. Aus diesem Grund hat die UNECE 29 zwei wichtige UN-Regelungen zur Cybersicherheit (UNECE 155) und zum Software-Update-Management (UNECE 156) erarbeitet. Ab Juli 2022 sind diese Regelungen für alle neuen Fahrzeugtyp-Zulassungen und ab Juli 2024 für alle Fahrzeugtyp-Zulassungen verpflichtend.
Für jeden Fahrzeugtyp ist die Einrichtung eines Cybersecurity-Managementsystems (CSMS) vorgeschrieben. Damit stellen die Fahrzeughersteller und deren Zulieferer neben der funktionalen Sicherheit auch die Cybersicherheit ihrer Produkte sicher.
Gern sind wir Ihr ganzheitlicher kompetenter Partner für Cybersicherheit im industriellen Umfeld.
Unser Angebot im Bereich Industrie und Verkehr
Sie haben Fragen? Ihr Ansprechpartner in diesem Bereich ist:
achelos Expertise und Lösungen im Einsatz:
Alle ReferenzenAufbau einer skalierbaren und sicheren Public-Key-Infrastruktur (PKI)
Mehr erfahrenErfolgreiche Migration auf Keyfactor EJBCA Software Appliance und SignServer Software Appliance
Mehr erfahren