Cybersicherheit: Endress+Hauser erhält wichtige Zertifizierungen

• Die Zertifizierung nach IEC 62443-4-1 belegt eine Produktentwicklung bei Endress+Hauser nach höchsten Sicherheitsanforderungen.
• Mit der Zertifizierung nach ISO 27001 wird der Anbieter den Standard für Informationssicherheit einhalten.

Um die Produktion in den Anlagen der Prozessindustrie zu schützen, müssen verschiedene unternehmerische Prozesse und Vorgänge auch bei Zulieferern auf den Prüfstand gestellt werden: Die jüngst an Endress+Hauser verliehenen Zertifikate zeigen, dass der Lebenszyklus für eine sichere Produktentwicklung die hohen Anforderungen des internationalen Industriestandards IEC 62443-4-1 für Cybersicherheit erfüllen.

Auch die Ablösung der anspruchsvollen StarAudit-Zertifizierung durch die international anerkannte ISO 27001-Zertifizierung Anfang des Jahres und die Konformität der Cloud-Anwendung Netilion mit der ISO 27017, sprechen eine deutliche Sprache: So werden potenzielle Bedrohungen rechtzeitig erkannt und Geräte sowie Software gesichert.

Endress+Hauser erfüllt höchste Industrienorm für Cybersicherheit

Produktentwicklungsprozesse und Produktlebenszyklen bei Endress+Hauser erfüllen die hohen Anforderungen des internationalen Industriestandards IEC 62443-4-1 für Cybersicherheit. Das hat der TÜV Rheinland durch seine Zertifizierung bestätigt. Durch die Einhaltung der zertifizierten Leitfäden trägt das Unternehmen zum zuverlässigen und sicheren Betrieb seiner Produkte in den Anlagen seiner Kunden bei.

Messgeräte und Komponenten von Endress+Hauser sorgen in unzähligen Prozessen weltweit für einen sicheren und verlässlichen Betrieb verfahrenstechnischer Anlagen. Mehr und mehr rückt dabei die Cybersicherheit für Industrieanlagen und das Industrial Internet of Things (IIoT) in den Vordergrund. Angesichts der fortschreitenden Vernetzung und Digitalisierung ist es unabdingbar, Produktionsanlagen und ihre Automatisierungstechnik vor unbefugten Zugriffen zu bewahren.

„Dies ist ein Nachweis über die Qualität unserer Arbeit, der uns sehr freut“, sagt Mirko Brcic, Product Security Officer bei Endress+Hauser und betont: „Angesichts der technischen Fortschritte – denken Sie nur an den Advanced Physical Layer oder IIoT-Produkte – ist es uns sehr wichtig, nicht nur die Digitalisierung voranzutreiben, sondern die Sicherheit unserer Geräte und Software im Gleichschritt weiterhin zu gewährleisten.“

Hohe Anforderungen an sichere Automatisierungstechnik

Wenn Unternehmen ihre Prozesse an der IEC 62443-4-1 ausrichten, wird unter anderem sichergestellt, dass Produkte von Beginn an unter Beachtung aller Sicherheitsanforderungen entwickelt werden und auch zugelieferte Komponenten kein Risiko darstellen. Hinzu kommen Code-Analysen und -Reviews sowie Penetrationstest und die Bereitstellung von Sicherheits-Updates. Insgesamt wird in acht verschiedenen Bereichen definiert, wie ein sicherer Entwicklungsprozess für Produkte aussehen sollte:

• Security-Management
• Spezifikation von Security-Anforderungen
• Secure Design Guidelines
• Sichere Implementierung
• Verifikation und Validierung der Sicherheitseigenschaften
• Schwachstellenmanagement
• Erstellen und Veröffentlichen von Security-Updates
• Security-Produkt-Dokumentation

Starke Innovationskraft unterstützt Cybersicherheit

„Mit der im industriellen Umfeld der Automatisierung bewährten IEC 62443-4-1-Zertifizierung stellen wir sicher, dass alle damit beschäftigten Kolleginnen und Kollegen auf demselben Security Niveau arbeiten. So legen wir den Grundstein, auch in Zukunft hochwertige Messtechnik, Automatisierungs- und IIoT-Produkte für die vernetzte Produktion anbieten zu können“, sagt Mirko Brcic.

In Innovationen zu investieren hat bei Endress+Hauser Tradition. Bereits letztes Jahr wurde die innovative Sicherheitstechnologie CPace für den passwortgeschützten Zugriff auf Geräte von dem internationalen Gremium IETF zur Standardisierung vorgeschlagen. Auch die Patentanmeldungen liegen regelmäßig auf hohem Niveau. Die Firmengruppe besitzt derzeit ein Schutzrechte-Portfolio von 8.900 Patenten und Patentanmeldungen.

Standard für Informationssicherheit: ISO 27001-Zertifizierung

Aktuell wird die anspruchsvolle StarAudit-Zertifizierung durch die international anerkannte ISO-27001-Zertifizierung abgelöst. Hierzu hat Endress+Hauser Digital Solutions ein umfassendes Information Security-Management-System eingerichtet. Zusätzlich wurde bestätigt, dass das IIoT Ökosystem Netilion die Anforderungen der ISO 27017 erfüllt, die speziell auf die Informationssicherheit für Cloud-Anwendungen ausgerichtet ist.

Digitale Lösungen werden für Anwender immer wichtiger. Deshalb strebte Endress+Hauser eine Zertifizierung nach höchstem Industriestandard an. „Wir sind stolz, dass wir als Kompetenzzentrum für digitale Lösungen bei Endress+Hauser nun die Zertifizierung nach ISO 27001 erhalten haben“, sagt Dr. Rolf Birkhofer, Geschäftsführer von Endress+Hauser Digital Solutions.

Die internationale Norm bietet einen strukturierten Ansatz, um die Vertraulichkeit, Integrität und Verfügbarkeit der produzierten und verarbeiteten Informationen in Organisationen und Unternehmen zu schützen. Auf ihrer Grundlage hat Endress+Hauser ein Informationssicherheits-Managementsystem (ISMS) eingerichtet und Abläufe umgesetzt, die den Schutz von Informationen, Daten und Systemen aller Art gewährleisten und fortlaufend weiter optimieren.

Zuverlässiges Erkennen der Bedrohungen

Um eine ISO 27001-Zertifizierung zu erreichen, müssen Ressourcen bereitgestellt und Investitionen getätigt werden. „Diesen Aufwand haben wir gerne auf uns genommen. Wir senken damit unsere Risiken und optimieren unsere eigenen Geschäftsabläufe. Wichtiger aber war für uns der Aspekt, Vertrauen bei unseren Kunden aufzubauen. Mithilfe der ergriffenen Maßnahmen erkennen wir Bedrohungen zuverlässig und schützen so aktiv die Daten unserer Kunden“, beschreibt Birkhofer die Motivation.

Bereits vor drei Jahren hat Endress+Hauser als erstes Industrieunternehmen die StarAudit-Zertifizierung erhalten. Mit dieser wurde bestätigt, dass der Betrieb webbasierter Dienstleistungen speziell definierten Standards entspricht. Die international anerkannte ISO-Zertifizierung erfordert darüber hinaus eine holistische Herangehensweise und stellt sicher, dass nicht nur einzelne Anwendungen betrachtet werden, sondern alle betreffenden Aktivitäten von Endress+Hauser Digital Solutions. Außerdem erreichte die Cloud-Lösung Netilion von Endress+Hauser einen neuen Meilenstein mit der ISO 27017 erreichen. Diese bestätigt, dass das IIoT-Ökosystem weiterhin alle notwendigen Sicherheitsmaßnahmen für Cloud-Dienste erfüllt. (sg)

Lesen Sie auch: Rotork verstärkt das Open-Integration-Netzwerk von Endress+Hauser