8-2024
Fachzeitschrift für Industrielle Automation, Mess-, Steuer- und Regeltechnik
Fachzeitschrift für Industrielle Automation, Mess-, Steuer- und Regeltechnik
- TAGS
- cyberecurity
- kuenstliche intelligenz
- elektromechanik
- digitalisierung
- stromversorgung
- hmi
- industrielle kommunikation
- robotik
- qualitaetssicherung
- bildverarbeitung
- automatisierung
- sensorik
- messtechnik
- bedienen und visualisieren
- messen steuern regeln
- bauelemente
- iiot
- embedded systeme
- sbc boards module
- software
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Cybersecurity<br />
Produktionsanlagen brauchen<br />
Cybersecurity Compliance<br />
Risiken mit Automatisierung reduzieren<br />
der Verpackung und Logistik sind<br />
vernetzte Geräte und Steuerungen<br />
heute nicht mehr wegzudenken.<br />
Hinzu kommt die gesamte Infrastruktur,<br />
die ein modernes Industrieunternehmen<br />
am Leben hält: Router,<br />
Access Points, Drucker, Scanner,<br />
automatische Flurförderfahrzeuge<br />
und vieles mehr. Auch Softwareund<br />
Hardwareprodukte sowie damit<br />
verbundene Cloud-Lösungen gehören<br />
zum CRA.<br />
IoT und Cybersecurity: Vernetzte Geräte unter dem Schutz des Cyber Resilience Acts © putilov_denis/AdobeStock<br />
Durch den Cyber Resilience Act<br />
(CRA) der EU wird das zukünftige<br />
Geschäftsmodell der Herstellung,<br />
des Verkaufs und der Inbetriebnahme<br />
von Anlagen und Geräten<br />
mit digitalen Komponenten massiv<br />
beeinflusst. Betroffen sind digitale<br />
Produktionsanlagen, Montagelinien,<br />
CNC-Fräsmaschinen und<br />
alle anderen Geräte und Anlagen<br />
mit digitalen Komponenten – Router,<br />
Access Points, Handscanner, autonome<br />
Flurförderzeuge, Drucker und<br />
vieles mehr.<br />
Autor:<br />
Jan C. Wendenburg<br />
CEO<br />
ONEKEY GmbH<br />
https://onekey.com/<br />
Neu ist auch die persönliche<br />
Verantwortlichkeit von Managern<br />
– CEOs, Verwaltungsräten, CIOs<br />
und CISOs. Für Hersteller und Verkäufer<br />
solcher Geräte sind regelmäßige<br />
Eigenkontrollen und ein<br />
umfassender Überblick über aktuelle<br />
Anforderungen und zukünftige<br />
Änderungen unerlässlich, um hohe<br />
Bußgelder zu vermeiden. Zertifizierungen<br />
können hier einen Vertrauensvorsprung<br />
schaffen. Tools, die<br />
ein automatisiertes Self-Assessment<br />
ermöglichen und die Einhaltung<br />
gängiger Standards wie den<br />
CRA konsequent überwachen, bieten<br />
Unterstützung auf dem Weg zur<br />
Zertifizierung.<br />
Cybersicherheitsgesetz<br />
Das Europäische Parlament hat<br />
die geplante „Verordnung über horizontale<br />
Anforderungen an die Cybersicherheit<br />
von Produkten mit digitalen<br />
Komponenten“ – das Cybersicherheitsgesetz<br />
– angenommen.<br />
Die endgültige Verabschiedung der<br />
Verordnung durch den Rat der Europäischen<br />
Union wird nur noch als<br />
Formsache betrachtet. Der CRA<br />
wird künftig die Cybersicherheitsanforderungen<br />
für Produkte mit<br />
digitalen Elementen regeln. Mit der<br />
Annahme des CRA stellt die Kommission<br />
klar, dass die Erfüllung der<br />
Cyber security-Anforderungen von<br />
Produkten eine zentrale Voraussetzung<br />
für die Wirtschaftstätigkeit<br />
im Binnenmarkt der EU ist. Für<br />
Hersteller und Verkäufer von Produkten<br />
mit digitalen Elementen ist<br />
von Bedeutung, dass der CRA eine<br />
Verordnung ist und somit ohne nationalen<br />
Umsetzungsakt unmittelbar in<br />
allen europäischen Mitgliedsstaaten<br />
anwendbar ist. Der Anwendungsbereich<br />
umfasst alle Produkte mit<br />
digitalen Elementen, deren bestimmungsgemäße<br />
oder vorhersehbare<br />
Verwendung eine direkte oder indirekte<br />
logische oder physische Datenverbindung<br />
zu einem anderen Gerät<br />
oder Netzwerk beinhaltet.<br />
Digitale Fertigungstechnik<br />
in der Industrie<br />
In der Industrie gilt bereits seit<br />
mehr als zehn Jahren die digitalisierte<br />
Fertigung als entscheidendes<br />
Zukunftsszenario für die Wirtschaft –<br />
ebenfalls bekannt unter dem Begriff<br />
der „Industrie 4.0“. Der Prozess ist<br />
weit fortgeschritten und umfasst<br />
praktisch alle Geräte, die für den<br />
Einsatz in der industriellen Fertigung<br />
entwickelt und gebaut werden.<br />
Produktionsmaschinen sind<br />
längst vernetzt, CNC-Fräsmaschinen<br />
ohne eigene Chips und Firmware<br />
nicht mehr nutzbar – selbst in<br />
Security by Design<br />
Mit der CRA wird erstmals das<br />
Prinzip „Security by Design“ im<br />
europäischen Technikrecht eingeführt.<br />
Das Konzept gilt nicht nur<br />
zum Zeitpunkt des Inverkehrbringens.<br />
Die CRA-Konformität eines<br />
Produkts mit digitalen Elementen<br />
muss künftig während des gesamten<br />
Produktlebenszyklus gewährleistet<br />
sein. Jedes Firmware-Update, jede<br />
Änderung an einem Gerät oder einer<br />
Anlage birgt das Risiko, eine neue,<br />
noch nicht erkannte Schwachstelle<br />
einzuschleusen.<br />
Erweiterte<br />
Produktdokumentation<br />
Derzeit werden die regulatorischen<br />
Vorgaben des CRA weiter konkretisiert,<br />
um für die verschiedenen<br />
Kritikalitätsklassen von Produkten<br />
mit digitalen Komponenten die zu<br />
erfüllenden Anforderungen an die<br />
Cybersicherheit sowie die den Nutzern<br />
bereitzustellenden Informationen<br />
und Anleitungen festzulegen.<br />
© Evgenia/AdobeStock<br />
18 PC & Industrie 8/<strong>2024</strong>