• Home
  • Cybersicherheit

Cybersicherheit in der Automatisierung

Die industrielle Automatisierung wird immer smarter – und damit auch anfälliger für Cyberangriffe. Durchgängige Sicherheit ist in der Automatisierung deshalb unerlässlich. ctrlX OS setzt höchste Sicherheitsstandards, um eine sichere und zuverlässige Produktion zu gewährleisten.

Sicherheit für die industrielle Automatisierung hat Priorität

Moderne Automatisierungssysteme bestehen aus einer Vielzahl vernetzter Komponenten. Ungeschützte Schnittstellen, fehlende Updates oder unsichere Passwörter sind nur wenige der Einfallstore. Die durch Cyberattacken entstehenden Schäden in der Industrie liegen in Milliardenhöhe. Durchgängige Sicherheit ist daher eine Notwendigkeit.

Um den wachsenden Cyberbedrohungen entgegenzuwirken, setzen Regierungen weltweit zunehmend auf strengere Sicherheitsvorschriften. Unternehmen müssen sich frühzeitig mit diesen Anforderungen auseinandersetzen, um gesetzeskonform zu agieren und ihre Systeme effektiv abzusichern.

Das Linux-basierte Betriebssystem ctrlX OS legt besonderen Wert auf Cybersicherheit. So können Unternehmen kontinuierlich eine sichere und zuverlässige Produktion gewährleisten.

 

Cyber Resilience Act fordert Sicherheit für vernetzte Produkte

Eine der neusten EU-Verordnungen ist der Cyber Resilience Act (CRA). Er wurde Ende 2024 offiziell veröffentlicht und dient zur Stärkung der Cybersicherheit vernetzter Produkte. Der CRA betrifft alle Produkte mit digitalen Komponenten, die miteinander kommunizieren und verpflichtet Hersteller, ein hohes Maß an Sicherheit von Anfang an zu gewährleisten.

Der CRA stellt zum einen Anforderungen an die Cybersicherheit von Produkten mit digitalen Elementen, zum anderen an die von den Herstellern festgelegten Verfahren zur Behandlung von Schwachstellen, um die Cybersicherheit während des Unterstützungszeitraums der Produkte sicherzustellen. Neben einer detaillierten Risikobewertung müssen Cyberrisiken bereits in der Produktentwicklung berücksichtigt werden. Die Produkte müssen standardmäßig sicher und update-fähig konzipiert sein. Zudem schreibt der CRA vor, dass kritische Sicherheitsvorfälle und ausgenutzte Schwachstellen innerhalb von 24 Stunden gemeldet und zügig durch Updates behoben werden.

Bis Ende 2027 ist die volle Umsetzung des CRA erforderlich. Für Maschinenhersteller und Zulieferer bringt dies erhebliche Herausforderungen. Bestehende Produkte CRA-konform zu machen, kann sehr aufwendig sein und ist manchmal sogar unmöglich. Bei Nichteinhaltung drohen hohe Geldstrafen von bis zu 15 Millionen Euro oder 2,5 % des weltweiten Jahresumsatzes. Ein nicht CRA-konformes Produkt, das ein erhebliches Cybersicherheitsrisiko darstellt, kann vom Markt genommen oder dessen Bereitstellung eingeschränkt werden. Auch formale Verstöße wie fehlende CE-Kennzeichnungen oder unvollständige technische Unterlagen können Sanktionen nach sich ziehen.

Der CRA macht Cybersicherheit zur Pflicht – Maschinenhersteller müssen Sicherheitsmaßnahmen von Anfang an berücksichtigen!

CRA-Konformität wahren – was bedeutet das?

  • Risikobewertung auf Produktebene

  • Cyberrisiken bereits in der Entwicklung berücksichtigen

  • Produkte müssen standardmäßig sicher („Secure by Default“) sein

  • Schwachstellen zeitnah durch Updates beheben

  • Updatefähigkeit schon im Entwicklungsprozess einplanen

  • Software-Update-Management-System (SUMS) etablieren

„Der Cyber Resilience Act legt sowohl für Hersteller als auch für Händler verpflichtende Cybersicherheitsanforderungen über den gesamten Produktlebenszyklus hinweg fest – und zwar für alle Produkte, die mit einem anderen Gerät oder Netzwerk verbunden sind. Mit ctrlX OS sind wir bereits jetzt bestens auf die Anforderungen des CRA vorbereitet.“

Steffen Winkler, Vertriebsleiter Business Unit Automation bei Bosch Rexroth

ctrlX OS – von Grund auf sicher, zertifiziert und CRA-ready

Cybersicherheit stand von Beginn der Entwicklung des Betriebssystem ctrlX OS im Fokus. Deshalb ist ctrlX OS bestens vorbereitet auf die Anforderungen des CRA. Das Linux-basierte Betriebssystem ist von Grund auf sicher. Es ist „Secure by Design“ und „Secure by Default“ konzipiert sowie nach IEC 62443-4-2 Security Level 2 durch den TÜV Rheinland zertifiziert.

  • Secure by Design & Secure by Default
  • Schützt Daten, die gespeichert, übertragen oder anderweitig verarbeitet werden
  • Bietet eine Plattform für die Verteilung und Anwendung von Sicherheitslücken-Patches oh-ne Verzögerung und Nebenwirkungen
  • Ist robust, widerstandsfähig

Bestens gerüstet – mit Apps aus dem ctrlX OS Store

Zusätzliche Sicherheitsanwendungen aus dem ctrlX OS Store sorgen für maximale Sicherheit:

Firewall-App

Die Firewall-App schützt Geräte vor unbefugtem Zugriff. Durch die gezielte Filterung von ein- und ausgehenden Datenströmen werden unerwünschte Verbindungen blockiert und Sicherheitsrichtlinien umgesetzt.

 

Jetzt mehr erfahren!

VPN-Client

Der VPN-Client gewährleistet eine sichere Fernwartung und einen geschützten Zugriff auf die Geräte von externen Netzwerken aus. Der Zugriff kann, basierend auf Maschinenstatus und Vor-Ort-Genehmigung, beschränkt werden.

 

Jetzt mehr erfahren!

Security Scanner

Im Rahmen von Maschinenabnahmeprüfungen auf Netzwerkebene ermöglicht der Security Scanner die vollständige Inventarisierung aller Komponenten sowie die Bewertung des Sicherheitsstatus des gesamten Maschinenparks. Potenzielle Angriffsflächen lassen sich so identifizieren und gezielt adressieren.

Jetzt mehr erfahren!

Machen Sie Ihre Produktion CRA ready.

Jetzt Termin buchen