Die zunehmende Automatisierung, Digitalisierung und Vernetzung in der Industrie – oft unter dem Schlagwort „Industrie 4.0“ zusammengefasst – stellt Unternehmen vor neue Herausforderungen in puncto IT-Sicherheit. Gleichzeitig fordert der Cyber Resilience Act ein nachvollziehbares, hohes Sicherheitsniveau für industrielle Komponenten. Vor diesem Hintergrund hat der Bundesverband IT-Sicherheit e.V. (TeleTrusT) seine Arbeitsgruppe „Smart Grids/Industrial Security“ aktiv: Mit der Veröffentlichung des TeleTrusT IEC 62443 Use Case Industrial Firewall in einer überarbeiteten Version liegt nun ein Vorschlag für ein IEC 62443-5 Profil vor, das die Anforderungen an industrielle Firewalls präzisiert.
Die IEC 62443 ist als internationale Normenreihe für die IT-Security in Automatisierungssystemen etabliert. Der Teil 4-2 beschreibt, welche Sicherheitsfähigkeiten industrielle Komponenten auf technischer Ebene bereitstellen müssen. Bisherige Spezifikationen der Norm bieten zwar einen Rahmen durch die Definition der Component Types, erreichen jedoch häufig nicht die praktische Granularität, die Hersteller, Zertifizierungsstellen und Anwender benötigen.
Das von TeleTrusT veröffentlichte Dokument konkretisiert diese Anforderungen speziell für industrielle Firewalls mit Router-Funktionalität und deckt die Security Levels SL 2 und SL 3 ab. Es bietet darüber hinaus weiterführende Informationen: Eine klare Abgrenzung des Anwendungsbereichs, Hinweise auf zusätzliche Risiken, eine Übersicht typischer Assets, ein praxisnahes Szenario innerhalb des Zones-and-Conduits-Konzepts sowie detaillierte Erklärungen und Beispiele zu den einzelnen Komponentenanforderungen.
Ein zentraler Vorteil des Profils liegt in der Reduzierung von Interpretationsspielräumen. Einheitliche Anforderungen erleichtern es Herstellern, die Entwicklung auf die Norm abzustimmen, während Zertifizierungsstellen die Konformitätsprüfung standardisiert durchführen können. Für Kunden entsteht mehr Transparenz und Vergleichbarkeit bei Produkten und Zertifikaten.
Bisher wurden die Anforderungen der IEC 62443-4-2 häufig unterschiedlich interpretiert – innerhalb technischer Fachverbände ebenso wie bei Anwenderunternehmen. Mit der aktualisierten Version des Use Case will TeleTrusT diese Diskussion zielgerichtet beschleunigen. Der Vorschlag ist Profilschema-konform gemäß IEC 62443-1-5 und dient zugleich als fundierte Zuarbeit für die Entwicklung vertikaler Normen, die für die Erfüllung des Cyber Resilience Act erforderlich sind.
Mit dem Vorschlag für ein IEC 62443-5 Profil setzt TeleTrusT einen wichtigen Schritt hin zu vergleichbaren, einheitlichen Sicherheitsanforderungen für industrielle Komponenten, stärkt die Verlässlichkeit von Zertifizierungen und unterstützt Unternehmen bei der Umsetzung praxisgerechter IT-Sicherheitsmaßnahmen.
Die Veröffentlichung kann direkt über TeleTrusT eingesehen werden:
www.teletrust.de/publikationen/teletrust-iec-62443-4-2