OT-Netzwerksicherheit Erste Zertifizierung nach IEC 62443 geht an Moxa

Von Johann Wiesböck

Moxa, Hersteller von industrieller Netzwerktechnik sowie von Computing- und Edge-Connectivity-Lösungen, hat die weltweit erste IEC 62443-4-2-Zertifizierung für industrielle Netzwerkgeräte nach dem Zertifizierungsverfahren der IECEE erhalten.

Anbieter zum Thema

Moxa bietet zertifizierte Lösungen für zuverlässigen industriellen Netzwerken und Kommunikationsinfrastrukturen.
Moxa bietet zertifizierte Lösungen für zuverlässigen industriellen Netzwerken und Kommunikationsinfrastrukturen.
(Bild: Moxa)

Wie die Zertifizierungen nach IEC 62443-4-2 und IEC 62443-4-1 erkennen lassen, zielen die Moxa-Lösungen darauf ab, Netzwerk- und OT-Cybersicherheit mit einem mehrschichtigen Defense-in-Depth-Ansatz zu vereinen. Die Lösungen umfassen Netzwerkgeräte, die mit erweiterten Sicherheitsfunktionen ausgestattet sind und auf der Cybersecurity-Norm IEC 62443-4-2 basieren. Sie verfügen außerdem über eine fortschrittliche IT- und OT-Netzwerksegmentierung mit Bedrohungsabwehr und eine maßgeschneiderte OT Deep Packet Inspection (DPI), mit der ein industrielles Intrusion Prevention System (IPS) realisiert wird. Diese Produkte ermöglichen den Aufbau von industriellen Automatisierungs- und Steuerungssystemen (IACS) mit einer verlässlichen durchgehenden Konnektivität zur Bereitstellung von robuster Hardware sowie von leistungsstarken und zuverlässigen Netzwerken.

„Die Normenreihe IEC 62443 deckt alle Aspekte der Sicherheitsanforderungen ab und bietet so eine gemeinsame Sprache für Komponentenanbieter, Systemintegratoren und Anlagenbetreiber”, sagte Steve Mustard, 2021 Präsident der International Society of Automation (ISA), der für die IEC 62443 zuständigen Organisation für Normenentwicklung. „Die Normen beschreiben einen Secure-by-Design-Ansatz und enthalten Anforderungen bis hin zur Produktherstellung. Dies vereinfacht die Beschaffungs- und Integrationsprozesse für Netzwerkgeräte, Anwendungen und Automatisierungs- und Steuerungsgeräte, aus denen sich industrielle Steuerungssysteme zusammensetzen, ganz erheblich.”

„Als wir die Zertifizierung nach den IEC 62443-Normen beantragten, war das für Moxa eine entscheidende Weichenstellung”, sagte Samuel Chiu, General Manager von Moxa Networking. „Wir haben demonstriert, dass Sicherheit ein Teil der DNA der Produkt- und Lösungsportfolios von Moxa ist, indem wir die international anerkannten Standards in Bezug auf die Prozess- und Produktanforderungen für die sichere Entwicklung eines IACS erfüllt haben. Dies kommt unseren Kunden zugute, die diese Lösungen nun nutzen sollten, um bei jedem Schritt ihrer digitalen Transformation ungestört arbeiten zu können."

Offenere Architektur und Sicherheitsmanagement

Laut dem IDC-Bericht Worldwide IT/OT Convergence 2022 Predictions werden 75 % der neuen betrieblichen Anwendungen, die im Edge-Bereich eingesetzt werden, bis 2024 von der Containerisierung Gebrauch machen. Dies wird eine offenere und flexibel zusammenstellbare Architektur ermöglichen, die für stabile Abläufe benötigt wird. Die zunehmende Verbreitung von Edge-Geräten und die erweiterte Vernetzung eröffnen einen Weg in die betrieblichen Abläufe. Diese Geräte werden in großem Umfang eingesetzt und nutzen im Vergleich zu den herkömmlichen isolierten Automatisierungssystemen offenere Architekturen und Funktionen. Sie müssen sowohl in Bezug auf ihre Software als auch auf ihre Hardware-Elemente sicher entwickelt werden, damit sie über ihren gesamten Produktlebenszyklus hinweg zuverlässig funktionieren, sich nahtlos in das gesamte Netzwerk integrieren lassen und über Funktionen zum Sicherheitsmanagement verfügen.

„Netzwerkbetrieb und IT-Sicherheit bieten starke Synergien im operativen Bereich, aber beide müssen speziell auf OT-Umgebungen zugeschnitten sein. Angesichts der digitalen Zukunft und der zunehmenden Vernetzung der Betriebe werden neue Branchenanforderungen und -standards geschaffen, damit die Anbieter mit diesen Anforderungen Schritt halten können”, sagte Jonathan Lang, Forschungsdirektor von IDC mit Tätigkeitsschwerpunkt auf weltweiten IT/OT-Konvergenzstrategien. „Diese speziellen Branchenanforderungen werden von vielen IT-Sicherheitslösungen möglicherweise nicht ausreichend berücksichtigt, und deshalb ist die Kombination von Fachwissen und Fähigkeiten aus dem operativen Bereich entscheidend für die Integrität von Sicherheitssystemen.”

Um eine Basis für einen zukunftssicheren Betrieb zu schaffen, verlangen viele Systemintegratoren von den Komponentenlieferanten die Einhaltung der Unterabschnitte der Norm IEC 62443, die sich auf ihre Geräte beziehen. Die Norm IEC 62443-4-1, die sich auf den Softwareentwicklungsprozess bezieht, und die produktbezogene Norm IEC 62443-4-2 machen deutlich, wie wichtig die Auswahl von Anbietern ist, die gesicherte Hardwarekomponenten liefern können, die nach dem Konzept „Secure by Design“ entwickelt wurden.

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Artikelfiles und Artikellinks

Link: Mehr zu Moxa

(ID:47964935)