7-2021
Fachzeitschrift für Industrielle Automation, Mess-, Steuer- und Regeltechnik
Fachzeitschrift für Industrielle Automation, Mess-, Steuer- und Regeltechnik
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Kommunikation<br />
Engagement für die Absicherung industrieller<br />
Netzwerke demonstriert<br />
Moxa Inc. wurde erfolgreich gemäß der IT-Sicherheitsnorm IEC 62443-4-1 zertifiziert<br />
Moxa Europe GmbH<br />
www.moxa.com<br />
Die Tests und das Audit für die Zertifizierung<br />
wurden von LCIE Bureau<br />
Veritas durchgeführt; ausgestellt<br />
wurde die Zertifizierung von der<br />
Zertifizierungsstelle IECEE. Moxa<br />
engagiert sich seit jeher im Bereich<br />
der IT-Sicherheit und war eines der<br />
ersten Unternehmen überhaupt,<br />
das von dem weltweit führenden<br />
Anbieter von Dienstleistungen zur<br />
Konformitätsbewertung und Zertifizierung<br />
nach IEC 62443-4-1 zertifiziert<br />
wurde.<br />
Sicherer Entwicklungs-<br />
Lebenszyklus<br />
Teil 4-1 der Norm IEC 62443 definiert<br />
einen sicheren Entwicklungs-<br />
Lebenszyklus für die Entwicklung<br />
und Wartung sicherer Produkte,<br />
die in industriellen Automatisierungs-<br />
und Steuerungssystemen<br />
zum Einsatz kommen. Das Zertifikat<br />
nach IEC 62443-4-1 bestätigt,<br />
dass Moxa vom ersten Tag des<br />
Produktentwicklungsprozesses an<br />
eine „Secure by Design“-Methodik<br />
umgesetzt hat, die ein lückenloses<br />
Security-Lifecycle-Management<br />
und Patch-Management beinhaltet.<br />
Dieses Zertifikat bescheinigt Moxa<br />
zudem die Kompetenz, Schwachstellen<br />
zu erkennen und zu beseitigen<br />
und zusammen mit Kunden<br />
an der Verringerung ihrer Risiken<br />
zu arbeiten.<br />
IT/OT-Konvergenz<br />
Laut der neuesten weltweiten<br />
Er hebung, die im Jahr 2020 von<br />
dem Beratungsunternehmen IDC zur<br />
Konvergenz von Informationstechnologie<br />
(IT) und operativer Technologie<br />
(OT) durchgeführt wurde, liegen<br />
die wichtigsten Beweggründe<br />
für die IT/OT-Konvergenz in der<br />
Erhöhung der Betriebssicherheit<br />
und -leistung, der Kostensenkung<br />
und der Verbesserung der Qualität.<br />
Eine weitere wichtige Erkenntnis<br />
aus dem Bericht ist, dass weltweit<br />
48,8 % der IT- und OT-Verantwortlichen<br />
den Faktor Sicherheit<br />
als größtes Hindernis für die<br />
IT/OT-Konvergenz ansehen. Dieser<br />
Aspekt verdeutlicht den Stellen wert,<br />
den OT-Unternehmen der Sicherheit<br />
beim Übergang zu Industrie 4.0<br />
oder zum industriellen Internet der<br />
Dinge (IIoT) beimessen, um die<br />
betriebliche Effizienz und Produktivität<br />
deutlich zu steigern.<br />
Sicherheit über den<br />
gesamten Prozess<br />
„Als Reaktion auf die Wünsche<br />
unserer Kunden hat sich Moxa aktiv<br />
mit den Sicherheitsanforderungen<br />
des Normenwerks IEC 62443 auseinandergesetzt,<br />
als dieses 2016 noch<br />
in der Entwicklungsphase war“, sagte<br />
Samuel Chiu, General Manager von<br />
Moxa Networking Co. Ltd. „Durch<br />
die Einhaltung des strengen Verifizierungsverfahrens<br />
der IEC-62443-<br />
Normen kann Moxa nicht nur industriegerechte<br />
Lösungen anbieten,<br />
sondern auch gewähr leisten, dass<br />
die Sicherheit während des gesamten<br />
Produktentwicklungsprozesses<br />
ein Teil der DNA seiner zuverlässigen<br />
Netzwerklösungen ist. Wir<br />
sichern unseren Kunden zu, dass<br />
sie ihre wertvollen Ressourcen mit<br />
den Lösungen von Moxa vernetzen<br />
und darauf vertrauen können, dass<br />
ihre Betriebsabläufe reibungslos<br />
funktionieren.“<br />
Best Practices der<br />
Cybersicherheit<br />
Moxa hat außerdem die sich ständig<br />
weiterentwickelnden Best Practices<br />
der Cybersicherheit eingehalten,<br />
um sicherzustellen, dass ihre<br />
Lösungen volle Interoperabilität mit<br />
den neuesten technologischen Innovationen<br />
von Edge-Geräten bieten<br />
und gleichzeitig die neuesten Cyber-<br />
Bedrohungen abwehren. Eine dieser<br />
Best Practices findet sich in dem<br />
Artikel „Enhancing ICS Cybersecurity<br />
in the Software Development<br />
Lifecycle“. Dieser Artikel wurde im<br />
Blog der ISA Global Cybersecurity<br />
Alliance veröffentlicht und stammt<br />
von SZ Lin, Assistant Project Manager<br />
in der Technology and Research<br />
Corporate Division von Moxa. Lin<br />
wurde als erste Person in Taiwan<br />
mit dem ISA/IEC 62443 Cybersecurity<br />
Expert Certificate ausgezeichnet.<br />
Neben Lin wies auch Felipe<br />
Sabino Costa, der aktuell unter<br />
anderem als ISA Cybersecurity<br />
Instructor und Moxa LATAM Industrial<br />
Cybersecurity Expert tätig ist, in<br />
seinem Artikel „Can a Solution Provider<br />
Handle Industrial Cybersecurity?<br />
8 Questions to Ask“ auf einige<br />
wichtige Kriterien hin. Sein Artikel,<br />
der auch im Blog der ISA Global<br />
Cybersecurity Alliance zu finden ist,<br />
hat Unternehmen dabei geholfen,<br />
unternehmenskritische Lösungen<br />
zu ent wickeln, die nach dem Prinzip<br />
„Cybersecurity by Design“ konzipiert<br />
sind.<br />
„Secure by<br />
Design“-Lösungen<br />
Vor Erhalt des IEC 62443-4-1-Zertifikats<br />
im Mai 2020 hat Moxa die<br />
Entwicklung der Norm über fünf<br />
Jahre hinweg verfolgt und seine<br />
Produkte gemäß den Richtlinien<br />
dieser Norm entwickelt. Überdies<br />
hat das Unternehmen beträchtliche<br />
Ressourcen dafür eingesetzt, den<br />
Markt nicht nur über die Wichtigkeit<br />
der Norm zu informieren, sondern<br />
auch darüber, wie es deren Prinzipien<br />
in allen Phasen seiner Hardware-<br />
und Softwareentwicklung einbezieht.<br />
Nur wenn das Bewusstsein<br />
für die IT-Sicherheit geschärft wird,<br />
lässt sich die Sicherheit industrieller<br />
Netzwerke mit vereinten Kräften<br />
verbessern. ◄<br />
108 PC & Industrie 7/<strong>2021</strong>