Cybersecurity betrifft längst nicht mehr nur Server und Laptops. Auch in Fabriken, Kraftwerken und Produktionslinien spielen digitale Bedrohungen eine immer größere Rolle. Während ein Datenleck in der IT-Welt vor allem Reputations- oder finanzielle Schäden verursacht, kann ein Angriff auf die OT-Welt (Operational Technology) direkt zum Stillstand der Produktion oder sogar zu gefährlichen Situationen führen.

Mit dem Inkrafttreten von NIS2, der neuen europäischen Richtlinie für Netzwerk- und Informationssicherheit, wird deutlich, dass Organisationen im vitalen und industriellen Sektor eine besondere Verantwortung tragen. Diese Richtlinie verpflichtet Unternehmen dazu, Risiken zu identifizieren, geeignete technische und organisatorische Maßnahmen zu ergreifen, Vorfälle schnell zu melden und kontinuierlich nachzuweisen, dass ihre Cybersecurity-Prozesse in Ordnung sind. Für viele Organisationen bedeutet dies einen erheblichen Professionalisierungsschub.

Hier kommt IEC 62443 ins Spiel: eine internationale Normenreihe speziell für industrielle Cybersicherheit.
Dieser Standard passt nahtlos zu den Anforderungen von NIS2. Was NIS2 als Verpflichtung vorschreibt („Sorge für geeignete Sicherheitsmaßnahmen“), übersetzt IEC 62443 in konkrete Richtlinien und Best Practices.
Zum Beispiel:

• - wie man Systeme sicher entwirft und wartet (Security-by-Design),
• - welche technischen Anforderungen für Komponenten und Netzwerke gelten,
• - und wie Lieferanten und Betreiber ihre Prozesse gestalten müssen.

Mit anderen Worten: NIS2 sagt, was zu tun ist, IEC 62443 hilft Ihnen zu bestimmen, wie Sie dies implementieren.

Warum das für den industriellen Sektor wichtig ist

In einer IT-Umgebung ist man es gewohnt, mit Sicherheits-Frameworks wie ISO 27001 zu arbeiten.
Aber in einer industriellen Umgebung oder Produktionsumgebung gelten andere Spielregeln:

• - Systeme laufen jahrelang ohne Updates oder Patches.
• - Verfügbarkeit ist entscheidend – ein Prozess darf nicht durch eine Sicherheitsmaßnahme stillstehen.
• - Zusammenarbeit zwischen IT- und OT-Spezialisten ist erforderlich: Sie kennen die Maschinen, IT kennt die Sicherheit.
• - Lifecycle-Denken: Sicherheit muss von der Planung über den Betrieb bis hin zur Reaktion auf Vorfälle mitgedacht werden.

Wenn Sie sich mit IEC 62443 beschäftigen, können Sie Ihr Sicherheitswissen in der OT-Welt einsetzen und gleichzeitig die strengeren Anforderungen von NIS2 erfüllen.

Die Vorteile auf einen Blick

• - Compliance mit NIS2: IEC 62443 bietet einen konkreten Rahmen, um die neue Gesetzgebung zu erfüllen.
• - Bessere Zusammenarbeit in der Kette: Lieferanten, Integratoren und Betreiber sprechen die gleiche Sprache.
• - Zertifizierung: Organisationen können nachweisen, dass sie gemäß der Norm arbeiten, was Vertrauen bei Kunden und Aufsichtsbehörden schafft.
• - Sicherheit und Kontinuität: Cyberangriffe zu verhindern oder abzufangen bedeutet weniger Risiko für Produktionsausfälle oder Unfälle.

Zum Abschluss

Mit NIS2 wird Cybersicherheit im industriellen Sektor keine Option mehr, sondern eine gesetzliche Verpflichtung. IEC 62443 bietet die Werkzeuge, um diese Verpflichtung praktisch umzusetzen. Für den industriellen Automatisierer bedeutet das: Die Rolle wird wichtiger denn je. Ihre Erfahrung mit Sicherheit ist notwendig, um die Brücke zwischen IT und OT zu schlagen und sicherzustellen, dass industrielle Prozesse sicher und zukunftsfähig bleiben.

Für mehr tiefgehende Informationen kontaktieren Sie Arcobel.
Wenn Sie mehr über das Thema erfahren möchten, finden Sie unter dem nachfolgenden Link mehr Informationen.

Siehe Link (Quelle in niederländischer Sprache): https://www.nen.nl/en/elektrotechniek/industriele-cyber-security