Die angebotenen Produkte, Systeme und Lösungen erfüllen die wichtigsten Sicherheitsmerkmale und Einstellungen, um eine cybersichere Gesamtlösung zu erstellen und kontinuierlich aufrecht zu erhalten.

Der eingesetzte Hersteller bietet ein Schwachstellenmanagement (inclusive Patches und Updates) sowie einen eigenen Cybersecurity Verantwortlichen, der als Ansprechpartner für Fragen zu den bereit gestellten Produkten, Systemen und Lösungen zur Verfügung steht.

Die Produkte des Herstellers wurden in Anlehnung an die Norm IEC 62443-4-1 und IEC 62443-4-2 entwickelt und produziert.

Die Anlage / Lösung ist auf Basis eines Defense in Depth Konzepts (gemäß IEC TS 63208) zu erstellen.

Sicherheits- und Einstellmerkmale der Produkte und Systeme:

Schutzgeräte:

Die Geräte bieten wesentliche Funktionen zur Herstellung und Sicherstellung der Systemintegrität. Hierzu zählen unter anderem:

• Signierte Firmware
• Schreibschutz
• Bedienschutz der Eingabemöglichkeiten am Gerät (z.B. HMI, ETU, etc.)
• Deaktivierungsmöglichkeit nicht benötigter Funktionen (z.B. Bluetooth)
• Verriegelungs- und Absperrmöglichkeiten
• Modbus TCP Whitelist

Messgeräte:

• Signierte Firmware
• Modbus TCP Whitelist
• Bedienschutz der Eingabemöglichkeiten am Gerät
• Deaktivierungsmöglichkeit nicht benötigter Funktionen (z.B. Webserver)

Gateways:

• Signierte Firmware
• Deaktivierungsmöglichkeit nicht benötigter Funktionen (z.B. Webserver)
• Verschlüsselte Datenkommunikation zu übergeordneten Systemen (z.B. Cloud Applikationen)
• Rollen basierter Zugriff
• IP Firewall

Cloudapplikationen:

• Identitätsmanagement und Zugriffskontrolle
• Verschlüsselte Datenübertragung
• Verschlüsselte interne Kommunikation und Datenspeicherung
• Backup und Recovery
• Kontrollen und Überwachung in der Herstellungs- und Betriebsphase

Herstelleranforderungen:

Die Hersteller der Systemkomponenten erfüllen folgende Anforderungen hinsichtlich Cybersicherheit:

• Direkte Ansprechpartner zu Cybersicherheitsfragen sowie eigene PSS (Produkt- und Systemsicherheit) Organisation
• Schwachstellenmanagement inclusive Sicherheitsempfehlungen zur Risikominderung für betroffene Komponenten, Systeme und Lösungen
• Sicherheit im Rahmen der Produktentwicklung und des gesamten Produktlebenszyklus in Anlehnung an IEC 62443-4-1
• Sicherheit im Produktionsprozess in Anlehnung an IEC 62443-4-2