Taipeh, Taiwan, 26. Januar 2022 - Moxa Inc., ein führendes Unternehmen im Bereich der industriellen Kommunikation und Vernetzung mit Schwerpunkt auf der Sicherung industrieller Netzwerke, freut sich, bekannt geben zu können, dass das Unternehmen die weltweit erste IEC 62443-4-2-Zertifizierung für industrielle Netzwerkgeräte gemäß dem Zertifizierungsstellenprogramm der Internationalen Elektrotechnischen Kommission für elektrische Geräte (IECEE) erhalten hat. Die Zertifizierung gilt für eine der Netzwerklösungen der nächsten Generation des Unternehmens.

Die Norm ist sowohl für Systemintegratoren, Maschinenbauer und Anlagenbetreiber, die die Security-Aspekte ihrer Anwendungen betrachten müssen von großer Bedeutung, aber auch für Gerätehersteller von Routern, Gateways und anderen Komponenten für die Automatisierungsindustrie. Im Detail definiert die Norm die Anforderungen an Prozesse der Produktentwicklung von Komponenten einer Automatisierungslösung.

Wie durch die IEC 62443-4-2- und IEC 62443-4-1-Zertifizierungen anerkannt, zielen die Lösungen von Moxa darauf ab, Netzwerk- und OT-Cybersecurity mit einem mehrschichtigen Defense-in-Depth-Schutz zu vereinen. Moxas Lösungen umfassen sicherheitsgehärtete Netzwerkgeräte, die auf dem Cybersecurity-Standard IEC 62443-4-2 basieren, fortschrittliche IT- und OT-Netzwerksegmentierung mit Bedrohungsabwehr und maßgeschneiderte OT Deep Packet Inspection (DPI), die ein industrielles Intrusion Prevention System (IPS) realisiert. Mit diesen Angeboten können industrielle Automatisierungs- und Steuerungssysteme (IACS) mit zuverlässiger End-to-End-Konnektivität aufgebaut werden, um robuste Hardware sowie leistungsstarke und zuverlässige Netzwerke bereitzustellen.

"Als wir die Zertifizierung der IEC 62443-Normen anstrebten, war das für Moxa ein entscheidender Schritt", sagte Samuel Chiu, General Manager von Moxa Networking. "Wir haben bewiesen, dass Sicherheit Teil der DNA des Produkt- und Lösungsportfolios von Moxa ist, indem wir die international anerkannten Standards in Bezug auf die Prozess- und Produktanforderungen für die sichere Entwicklung eines IACS erfüllt haben. Dies kommt unseren Kunden zugute, die diese Lösungen nun nutzen müssen, um bei jedem Schritt ihrer digitalen Transformation einen ungestörten Betrieb zu gewährleisten."

"Netzwerke und Cybersicherheit haben starke Synergien in Betriebsumgebungen, aber beide müssen speziell für OT-Umgebungen entwickelt werden. Mit der digitalen Zukunft und der zunehmenden Vernetzung des Betriebs werden neue Branchenanforderungen und Standards eingeführt, um sicherzustellen, dass die Anbieter mit diesen Anforderungen Schritt halten können", so Jonathan Lang, Research Director bei IDC mit Schwerpunkt auf Worldwide IT/OT Convergence Strategies. "Diese speziellen Branchenanforderungen können von vielen IT-Cybersicherheitslösungen übersehen werden, und die Kombination von Fachwissen und Fähigkeiten aus dem operativen Bereich ist entscheidend, um die Integrität der Sicherheitssysteme zu gewährleisten."

Laut den Worldwide IT/OT Convergence 2022 Predictions* von IDC werden bis 2024 75 % der neuen betrieblichen Anwendungen, die im Edge-Bereich eingesetzt werden, die Containerisierung nutzen. Dies wird die offene und anpassungsfähige Architektur ermöglichen, die für einen stabilen Betrieb erforderlich ist.

Die Zunahme von Edge-Geräten und die erweiterte Konnektivität ebnen den Weg für den operativen Betrieb. Sie werden in großem Umfang eingesetzt und nutzen im Vergleich zu den isolierten Automatisierungssystemen der Vergangenheit offenere Architekturen und Funktionen. Sowohl die Software- als auch die Hardwareelemente dieser Geräte müssen sicher entwickelt werden, damit sie über ihren gesamten Produktlebenszyklus hinweg Bestand haben, sich nahtlos in das Gesamtnetz integrieren lassen und über Sicherheitsmanagementfunktionen verfügen.

Um eine Grundlage für einen zukunftssicheren Betrieb zu schaffen, verlangen viele Systemintegratoren, dass die Komponentenlieferanten die Teilbereiche der Norm IEC 62443 erfüllen, die für ihre Geräte relevant sind. Die auf den Softwareentwicklungsprozess bezogene Norm IEC 62443-4-1 und die produktbezogene Norm IEC 62443-4-2 unterstreichen die Bedeutung der Auswahl von Anbietern, die gehärtete Hardwarekomponenten mit einem "Secure by Design"-Ansatz anbieten. Dieser Ansatz sollte vom ersten Tag des Produktentwicklungsprozesses an verfolgt werden und Pläne für ein komplettes Security Lifecycle Management und Patch Management beinhalten.

 "Die Normenreihe IEC 62443 deckt alle Aspekte der Sicherheitsanforderungen ab und bietet damit eine gemeinsame Sprache für Komponentenlieferanten, Systemintegratoren und Anlagenbesitzer", sagt Steve Mustard, 2021 Präsident der International Society of Automation (ISA), der für die IEC 62443 zuständigen Normenentwicklungsorganisation. "Die Normen umreißen einen Secure-by-Design-Ansatz und enthalten Anforderungen bis hin zur Produktherstellung. Dies vereinfacht die Beschaffungs- und Integrationsprozesse für Netzwerkgeräte, Anwendungen und Automatisierungssteuerungsgeräte, aus denen sich industrielle Steuerungssysteme zusammensetzen, erheblich."

Die Norm IEC 62443-4-1 definiert einen sicheren Entwicklungszyklus für die Entwicklung und Wartung sicherer Produkte, die in IACS eingesetzt werden. Die Norm IEC 62443-4-2 ist wichtig für Systemintegratoren, Maschinenbauer und Anlagenbetreiber, die die Sicherheitsaspekte ihrer Anwendungen berücksichtigen müssen. Beide Normen sind nützlich für Gerätehersteller, die Switches, Router, Gateways und andere Komponenten für die Automatisierungsindustrie entwickeln.

Moxa verfolgt die Entwicklung des IEC 62443-Standards seit sechs Jahren und hat seine Produkte in Übereinstimmung mit dessen Richtlinien entwickelt. Darüber hinaus hat Moxa beträchtliche Ressourcen darauf verwendet, den Markt nicht nur über die Bedeutung des Standards aufzuklären, sondern auch darüber, wie wir seine Prinzipien in allen Phasen unserer Hardware- und Softwareentwicklung einbetten. Die Zertifizierungen zeigen auch, dass Moxa in der Lage ist, Schwachstellen zu erkennen und auf sie zu reagieren und mit den Kunden zusammenzuarbeiten, um ihre Risiken zu mindern. Nur wenn das Bewusstsein für Cybersicherheit wächst, können gemeinsame Kräfte die Sicherheit industrieller Netzwerke verbessern. Moxa wird weiterhin in die Cybersicherheit investieren und eng mit seinen Kunden zusammenarbeiten, um sicherzustellen, dass "Secure by Design"-Lösungen eine erweiterte Netzwerkfähigkeit und eine speziell entwickelte OT-Cybersicherheit in sich vereinen.