Moxa erfüllt die Sicherheitsanforderungen der Norm IEC 62443 zur Absicherung von Netzwerken der nächsten Generation

Moxa Inc., ein Marktführer im Bereich der industriellen Kommunikation und Vernetzung mit Schwerpunkt auf der Absicherung industrieller Netzwerke, gibt mit Stolz bekannt, dass das Unternehmen die weltweit erste IEC 62443-4-2-Zertifizierung für industrielle Netzwerkgeräte nach dem Zertifizierungsverfahren der International Electrotechnical Commission for Electrical Equipment (IECEE) erhalten hat. Die Zertifizierung gilt für eine der vom Unternehmen entwickelten Netzwerklösungen der nächsten Generation, die Serie EDS-4000/G4000, die im kommenden März auf den Markt kommen soll.

Wie die Zertifizierungen nach IEC 62443-4-2 und IEC 62443-4-1 erkennen lassen, zielen die Moxa-Lösungen darauf ab, Netzwerk- und OT-Cybersicherheit mit einem mehrschichtigen Defense-in-Depth-Ansatz zu vereinen. Unsere Lösungen umfassen Netzwerkgeräte, die mit erweiterten Sicherheitsfunktionen ausgestattet sind und auf der Cybersecurity-Norm IEC 62443-4-2 basieren. Sie verfügen außerdem über eine fortschrittliche IT- und OT-Netzwerksegmentierung mit Bedrohungsabwehr und eine maßgeschneiderte OT Deep Packet Inspection (DPI), mit der ein industrielles Intrusion Prevention System (IPS) realisiert wird. Diese Produkte ermöglichen den Aufbau von industriellen Automatisierungs- und Steuerungssystemen (IACS) mit einer verlässlichen durchgehenden Konnektivität zur Bereitstellung von robuster Hardware sowie von leistungsstarken und zuverlässigen Netzwerken.

“Die Normenreihe IEC 62443 deckt alle Aspekte der Sicherheitsanforderungen ab und bietet so eine gemeinsame Sprache für Komponentenanbieter, Systemintegratoren und Anlagenbetreiber”, sagte Steve Mustard, 2021 Präsident der International Society of Automation (ISA), der für die IEC 62443 zuständigen Organisation für Normenentwicklung. “Die Normen beschreiben einen "Secure-by-Design"-Ansatz und enthalten Anforderungen bis hin zur Produktherstellung. Dies vereinfacht die Beschaffungs- und Integrationsprozesse für Netzwerkgeräte, Anwendungen und Automatisierungs- und Steuerungsgeräte, aus denen sich industrielle Steuerungssysteme zusammensetzen, ganz erheblich.”

“Als wir die Zertifizierung nach den IEC 62443-Normen beantragten, war das für Moxa eine entscheidende Weichenstellung”, sagte Samuel Chiu, General Manager von Moxa Networking. “Wir haben demonstriert, dass Sicherheit ein Teil der DNA der Produkt- und Lösungsportfolios von Moxa ist, indem wir die international anerkannten Standards in Bezug auf die Prozess- und Produktanforderungen für die sichere Entwicklung eines IACS erfüllt haben. Dies kommt unseren Kunden zugute, die diese Lösungen nun nutzen sollten, um bei jedem Schritt ihrer digitalen Transformation ungestört arbeiten zu können."

Laut dem IDC-Bericht Worldwide IT/OT Convergence 2022 Predictions* werden 75 % der neuen betrieblichen Anwendungen, die im Edge-Bereich eingesetzt werden, bis 2024 von der Containerisierung Gebrauch machen. Dies wird eine offenere und flexibel zusammenstellbare Architektur ermöglichen, die für stabile Abläufe benötigt wird. Die zunehmende Verbreitung von Edge-Geräten und die erweiterte Vernetzung eröffnen einen Weg in die betrieblichen Abläufe. Diese Geräte werden in großem Umfang eingesetzt und nutzen im Vergleich zu den herkömmlichen isolierten Automatisierungssystemen offenere Architekturen und Funktionen. Sie müssen sowohl in Bezug auf ihre Software als auch auf ihre Hardware-Elemente sicher entwickelt werden, damit sie über ihren gesamten Produktlebenszyklus hinweg zuverlässig funktionieren, sich nahtlos in das gesamte Netzwerk integrieren lassen und über Funktionen zum Sicherheitsmanagement verfügen.

“Netzwerkbetrieb und IT-Sicherheit bieten starke Synergien im operativen Bereich, aber beide müssen speziell auf OT-Umgebungen zugeschnitten sein. Angesichts der digitalen Zukunft und der zunehmenden Vernetzung der Betriebe werden neue Branchenanforderungen und -standards geschaffen, damit die Anbieter mit diesen Anforderungen Schritt halten können”, sagte Jonathan Lang, Forschungsdirektor von IDC mit Tätigkeitsschwerpunkt auf weltweiten IT/OT-Konvergenzstrategien. “Diese speziellen Branchenanforderungen werden von vielen IT-Sicherheitslösungen möglicherweise nicht ausreichend berücksichtigt, und deshalb ist die Kombination von Fachwissen und Fähigkeiten aus dem operativen Bereich entscheidend für die Integrität von Sicherheitssystemen.”

Um eine Basis für einen zukunftssicheren Betrieb zu schaffen, verlangen viele Systemintegratoren von den Komponentenlieferanten die Einhaltung der Unterabschnitte der Norm IEC 62443, die sich auf ihre Geräte beziehen. Die Norm IEC 62443-4-1, die sich auf den Softwareentwicklungsprozess bezieht, und die produktbezogene Norm IEC 62443-4-2 machen deutlich, wie wichtig die Auswahl von Anbietern ist, die gesicherte Hardwarekomponenten liefern können, die nach dem Konzept "Secure by Design" entwickelt wurden.

* IDC FutureScape: Worldwide IT/OT Convergence 2022 Predictions, Doc #US47131521, Oktober 2021.

www.moxa.com

  Fordern Sie weitere Informationen an…