Wir haben vom TÜV SÜD ein Konformitätszertifikat für den neuen Security-Standard ISA/IEC 62443-4-1:2018 erhalten. Dieses bestätigt die sichere Gestaltung unserer Prozesse für Softwareentwicklung, Qualitätssicherung und Support nach aktuellen Industrial IT Security-Richtlinien.
Der internationale Standard ISA/IEC 62443 bietet einen Rahmen, um Sicherheitslücken in industriellen Automatisierungs- und Steuerungssystemen präventiv und systematisch aufzudecken und zu mindern. Ziel des neuen Standards ISA/IEC 62443-4-1:2018 ist es, den gesamten Lebenszyklus von Produkten sicherer zu machen.
Die Basis für unsere Zertifizierung
Zur Absicherung des Lebenszyklus von zenon gehören den Anforderungen des Standards folgend: die Definition von Sicherheitsanforderungen, sicheres Design sowie sichere Implementierung einschließlich Codierungsrichtlinien, Verifizierung und Validierung, Mängelmanagement, Patch-Management und der Umgang mit Produktabkündigungen.
Zudem musste unser Projektteam rund um Reinhard Mayr, Head of Information Security & Research Operation bei COPA-DATA, einen branchenneutralen, realistischen Anwendungsfall erarbeiten. „Unser Ziel war, einen Use Case zu definieren, der zum einen dem realen Einsatz unserer Software in einem vernetzten Produktionsumfeld entspricht und unsere Investitionen in Security-Features der letzten Jahre berücksichtigt, zum anderen den Vorgaben der Norm gerecht wird“, sagt Reinhard Mayr.
Schicht für Schicht zu mehr Sicherheit
Gemäß dem Zertifizierungs-Use-Case werden die verschiedenen Systeme einer modernen, vernetzten Produktionsstätte im Zwiebelprinzip Schicht für Schicht zu einem sicheren Gesamtsystem zusammengebaut. Insbesondere die Produktionszelle als Herzstück eines Fertigungsprozesses gilt es bestmöglich vor schädlichen Einflüssen von außen oder von anderen verbundenen Systemkomponenten zu schützen.
Hierbei hilft vor allem eine demilitarisierte Zone (DMZ) angelehnt an allgemeine IT-Sicherheitskonzepte des Standards IEC 27001. „Unsere auf zenon-Technologie basierende DMZ trennt den operativen Betrieb von Außeneinflüssen und stärkt die IT-Sicherheit. Strategien und Konzepte wie Security by Design und Defense in Depth, die wir bereits viele Jahre in der zenon-Entwicklung verfolgen, unterstützen hier zusätzlich. Außerdem können wir es Angreifern dank der vielen nativen zenon-Protokolle erschweren, ernsthaften Schaden anzurichten“, erläutert Reinhard Mayr.
Mark Clemens (links) und Reinhard Mayr sind zwei Mitglieder unseres Security-Management-Teams zur Verbesserung des sicheren Produktlebenszyklus von zenon.
Security als komplexe Teamaufgabe
Um Industrial IT Security als Thema im Softwareentwicklungsprozess noch stärker zu etablieren, wurde unser Security-Management-Team erweitert und mit zusätzlichen Befugnissen ausgestattet. Mit dem neuen Zertifikat und den jährlichen Rezertifizierungen steht der gesamte COPA-DATA Security-Lifecycle permanent auf dem Prüfstand.
Security bleibt ein Thema, mit dem sich alle Unternehmensbereiche und Komponentenhersteller einer Gesamtanlage beschäftigen müssen. Alle über ein IT-Netzwerk miteinander verbundenen Bestandteile müssen grundlegende Sicherheitsstandards erfüllen, sowohl Menschen und Unternehmen als auch Hardware und Software. „Wir tun unser Bestes, die Security-Strategien unserer Kunden zu unterstützen und sie im Rahmen unserer Möglichkeiten vor Cyber-Attacken zu schützen“, so Reinhard Mayr.
Sie setzen zenon ein und haben Fragen zur Security? Wenden Sie sich an Ihren lokalen zenon-Ansprechpartner oder mailen Sie an sales@copadata.com.