Eine der neusten EU-Verordnungen ist der Cyber Resilience Act (CRA). Dieser Rechtsakt dient zur Stärkung der Cybersicherheit vernetzter Produkte. Der CRA betrifft alle Produkte mit digitalen Komponenten, die miteinander kommunizieren und verpflichtet Hersteller, ein hohes Maß an Sicherheit von Anfang an zu gewährleisten.
Dazu gehören eine detaillierte Risikobewertung, die Berücksichtigung von Cyber-Risiken bereits in der Produktentwicklung sowie die Pflicht, Produkte standardmäßig sicher („Secure by Default“) und updatefähig zu gestalten. Zudem schreibt der CRA vor, dass kritische Sicherheitsvorfälle sowie ausgenutzte Schwachstellen innerhalb von 24 Stunden gemeldet und zeitnah durch Updates behoben werden müssen.
Für Maschinenhersteller und Zulieferer bringt dies weitreichende Herausforderungen. Bestehende Produkte CRA-konform zu machen, kann mit erheblichem Aufwand verbunden sein – in manchen Fällen ist es gar nicht möglich. Die Konsequenzen bei Nichteinhaltung sind gravierend: Es drohen hohe Geldstrafen von 5 bis 15 Millionen Euro oder bis zu 2,5 % des weltweiten Gesamtjahresumsatzes, je nachdem, welcher Betrag höher ist.
Zusätzlich kann ein nicht CRA-konformes Produkt, das ein erhebliches Cybersicherheitsrisiko darstellt, vom Markt genommen oder dessen Bereitstellung eingeschränkt bzw. verboten werden. Doch auch formale Verstöße – wie eine fehlende oder nicht ordnungsgemäß angebrachte CE-Kennzeichnung oder unvollständige technische Unterlagen – können Sanktionen nach sich ziehen, selbst wenn keine direkte Gefahr besteht.
Der CRA macht Cybersicherheit damit zur Pflicht – wer frühzeitig handelt, bleibt auf der sicheren Seite.
CRA-Konformität wahren – was bedeutet das?
Maschinenhersteller müssen Sicherheitsmaßnahmen von Anfang an berücksichtigen, um Cyberrisiken zu minimieren und gesetzliche Vorgaben einzuhalten:
✔ Risikobewertung auf Produktebene
✔ Cyberrisiken bereits in der Entwicklung berücksichtigen
✔ Produkte müssen standardmäßig sicher („Secure by Default“) sein
✔ Schwachstellen zeitnah durch Updates beheben
✔ Updatefähigkeit schon im Entwicklungsprozess einplanen
✔ Software-Update-Management-System (SUMS) etablieren
Bosch Rexroth ist Vorreiter, wenn es um Cybersicherheit in der Automatisierung geht, und setzt auf höchste Sicherheitsstandards – von verschlüsselten Datenübertragungen bis hin zu sicheren Software-Updates.
✔ Secure by Design & Secure by Default
✔ Schützt Daten, die gespeichert, übertragen oder anderweitig verarbeitet werden
✔ Bietet eine Plattform für die Verteilung und Anwendung von Sicherheitslücken-Patches ohne Verzögerung und Nebenwirkungen
✔ Ist robust, widerstandsfähig
ctrlX OS läuft z. B. auf der Steuerung ctrlX CORE von Bosch Rexroth. Durch „Secure by Default“ und IoT-Integration mit „Secure by Design“ sowie die Einhaltung internationaler Standards ist die ctrlX CORE auf höchste Cybersicherheit getrimmt. Die Daten werden durch starke Passwortregeln, aktuelle Software, sichere Update-Bereitstellung, verschlüsselte Datenübertragung mittels VPN sowie Authentifizierung und Autorisierung geschützt.
Zusätzliche Sicherheitsanwendungen aus dem ctrlX OS Store erweitern die Steuerung ganz einfach auf Knopfdruck bedarfsgerecht.
Zum Beispiel mit den Apps Firewall, VPN-Client und Security Scanner.
Sie haben Fragen oder Anmerkungen rund um die Security Features von ctrlX OS.
Die folgenden Solution Sets, die auch Lösungen der ctrlX World Partner enthalten, sorgen als fertig geschnürte Komplettpakete für eine schnelle und sichere Umsetzung:
Mit MB Connect Line in Kombination mit ctrlX CORE und dem VPN-Client lassen sich Maschinensteuerungen sicher aus der Ferne debuggen, zurücksetzen und warten. Das How-To zeigt in einfachen Schritten, wie Internetanbindung, IP-Forwarding, VPN-Konfiguration und Zertifikat-Installation eingerichtet werden – für einen schnellen und zuverlässigen Remotezugriff.
Der erste No-Code Industrial IoT Connector speziell für moderne Maschinenbauer. Über ctrlX OS-Geräte wird eine direkte Verbindung zur IXON Cloud hergestellt. Funktionen wie VPN-Fernzugriff, verschlüsseltes Datenstreaming, intuitive Datenvisualisierung, Alarmmeldungen und Nutzerverwaltung ermöglichen eine optimierte Fernwartung und datenbasierte Serviceoptimierung – ganz ohne zusätzliche Hardware.
Die Monitoring-Lösung PRTG der Paessler GmbH für OT, IT und IoT überwacht alle Aspekte einer OT-Infrastruktur und schafft eine zentrale Übersicht. Sie alarmiert Anwendende bei Problemen, erleichtert die Fehlerermittlung und verkürzt bzw. vermeidet Ausfallzeiten. Zudem lassen sich Dashboards und Berichte erstellen sowie Daten und Alarme über OPC UA an Steuerungssysteme wie SCADA oder ctrlX OS liefern.
Die Steuerung ctrlX CORE spielt ihre Stärken in puncto Sicherheit voll aus. Durch ihre sichere Konzeption – von Grund auf – sowie die Einhaltung internationaler Standards und das zertifizierte Betriebssystem ctrlX OS trägt die Steuerung höchste Cybersicherheit in sich. Sie kann dabei auch als Security-Gateway Anwendung finden.
✔ Standardmäßig sicher
Verschlüsselte Datenübertragung, minimaler Netzwerk-Footprint
✔ IoT-Integration mit Security by Design
Konform mit IEC 62443-4-2 SL2
✔ Sichere Update-Bereitstellung
Rexroth Store, ctrlX Device Portal Premium
✔ Flexible IT-Sicherheitskonfiguration
Sitzungen und Passwort-Richtlinien, Service-Konfiguration, ...
✔ Funktional erweiterbar
Mit zusätzlichen Sicherheits-Apps aus dem ctrlX OS Store
Machen Sie Ihre Produktion CRA ready.
„Openness is everything“– das Motto des ctrlX AUTOMATION Magazins 2023/2024. In diesem Jahr dreht sich alles um das Thema Offenheit und Co-Creation, welches eine komplett neue Automatisierungswelt ermöglicht. Des Weiteren gibt es Neuheiten aus dem Produktportfolio, spannende Case Studies sowie externe Stimmen zu Digitalisierung und Vernetzung
Mehr Informationen!
