TÜV Informationstechnik (TÜViT) hat den Produktentwicklungsprozess von TK Elevator entsprechend des Normenteils IEC 62443-4-1 hin überprüft. Mit der Zertifizierung dieses Normenteils weist der Hersteller nach, dass das Thema Security von der Produktdefinition bis zur „End of Life Deklaration“ im Rahmen eines Prozesses berücksichtigt wird. Mit der Zertifizierung durch TÜV NORD CERT kann der Hersteller von Aufzugsanlagen ab sofort einen sicheren Produktentwicklungsprozess nach IEC 62443-4-1 nachweisen.
Vernetzte Industrieanlagen bringen viele Vorteile mit sich, bergen allerdings auch Gefahren. Gelingt es Cyberkriminellen, sich Zugang zu verschaffen, können sie mitunter ganze industrielle Anlagen außer Betrieb setzen. Mit dem Ziel, die IT-Sicherheit im Umfeld der Prozess- und Automatisierungsindustrie zu erhöhen, wurde daher die Norm IEC 62443 entwickelt, die sich als internationaler Standard für Cybersecurity in der Industrieautomatisierung etabliert hat. Der Teil 4-1 der Norm enthält dabei Anforderungen an den Lebenszyklus für eine sichere Produktentwicklung.
Dass IT-Sicherheit nur erreicht werden kann, wenn sie über den kompletten Produktlebenszyklus hinweg berücksichtigt wird, weiß auch TK Elevator und hat die Sicherheit seines Produktentwicklungsprozesses (PDLC) daher von TÜViT prüfen lassen. In einem ersten Schritt wurde durch TÜViT eine GAP-Analyse durchgeführt mit der Zielsetzung, den bereits bestehenden PDLC grundsätzlich auf seine Vollständigkeit hin zu bewerten. Im Fokus standen dabei Anforderungen, die an die sichere Entwicklung von Produkten gestellt werden, wie beispielsweise die Entwicklung, Wartung und Außerbetriebnahme von Hard-, Soft- oder Firmware, die sichere Implementierung sowie das Patch-Management. Auf diese Weise soll sichergestellt werden, dass potenzielle Schwachstellen von Systemen oder einzelnen Komponenten innerhalb des Lebenszyklus erkannt und geschlossen werden können. Evaluiert wurden unter anderem die Sicherheitsdokumentation und die Sicherheitsstrategie, die Informationen wie Anwendungsbereich, Rollen und Verantwortlichkeiten hinsichtlich des Produktlebenszyklus festlegt. Mit der Erfüllung der Anforderungen, die im Rahmen eines Zertifizierungsaudits durch TÜViT geprüft wurden und der abschließenden erfolgreichen Zertifizierung.
„Mit der erfolgreichen Zertifizierung nach IEC 62443-4-1 kann TK Elevator von nun an objektiv belegen, dass Industrial Security bereits von Beginn an mitgedacht wird und die Produkte des Unternehmens den höchsten Cybersecurity Standards entsprechen“, so Axel Lange, Bereichsleiter Marketing & Sales bei TÜViT.
