Moxa demonstriert mit der Zertifizierung nach IEC 62443-4-1 sein Engagement für die Absicherung industrieller Netzwerke
Moxa Inc., ein führendes Unternehmen auf dem Gebiet der industriellen Kommunikation und Vernetzung mit Schwerpunkt auf der Absicherung von industriellen Netzwerken, meldet den Erhalt der Zertifizierung gemäß der IT-Sicherheitsnom IEC 62443-4-1.
Die Tests und das Audit für die Zertifizierung wurden von LCIE Bureau Veritas durchgeführt; ausgestellt wurde die Zertifizierung von der Zertifizierungsstelle IECEE. Moxa engagiert sich seit jeher im Bereich der IT-Sicherheit und war eines der ersten Unternehmen überhaupt, das von dem weltweit führenden Anbieter von Dienstleistungen zur Konformitätsbewertung und Zertifizierung nach IEC 62443-4-1 zertifiziert wurde.
Teil 4-1 der Norm IEC 62443 definiert einen sicheren Entwicklungs-Lebenszyklus für die Entwicklung und Wartung sicherer Produkte, die in industriellen Automatisierungs- und Steuerungssystemen zum Einsatz kommen. Das Zertifikat nach IEC 62443-4-1 bestätigt, dass Moxa vom ersten Tag des Produktentwicklungsprozesses an eine "Secure by Design"-Methodik umgesetzt hat, die ein lückenloses Security-Lifecycle-Management und Patch-Management beinhaltet. Dieses Zertifikat bescheinigt Moxa zudem die Kompetenz, Schwachstellen zu erkennen und zu beseitigen und zusammen mit Kunden an der Verringerung ihrer Risiken zu arbeiten.
Laut der neuesten weltweiten Erhebung, die im Jahr 2020 von dem Beratungsunternehmen IDC zur Konvergenz von Informationstechnologie (IT) und operativer Technologie (OT) durchgeführt wurde, liegen die wichtigsten Beweggründe für die IT/OT-Konvergenz in der Erhöhung der Betriebssicherheit und -leistung, der Kostensenkung und der Verbesserung der Qualität. Eine weitere wichtige Erkenntnis aus dem Bericht ist, dass weltweit 48,8% der IT- und OT-Verantwortlichen den Faktor Sicherheit als größtes Hindernis für die IT/OT-Konvergenz ansehen. Dieser Aspekt verdeutlicht den Stellenwert, den OT-Unternehmen der Sicherheit beim Übergang zu Industrie 4.0 oder zum industriellen Internet der Dinge (IIoT) beimessen, um die betriebliche Effizienz und Produktivität deutlich zu steigern.
„Als Reaktion auf die Wünsche unserer Kunden hat sich Moxa aktiv mit den Sicherheitsanforderungen des Normenwerks IEC 62443 auseinandergesetzt, als dieses 2016 noch in der Entwicklungsphase war“, sagte Samuel Chiu, General Manager von Moxa Networking Co. Ltd. „Durch die Einhaltung des strengen Verifizierungsverfahrens der IEC-62443-Normen kann Moxa nicht nur industriegerechte Lösungen anbieten, sondern auch gewährleisten, dass die Sicherheit während des gesamten Produktentwicklungsprozesses ein Teil der DNA seiner zuverlässigen Netzwerklösungen ist. Wir sichern unseren Kunden zu, dass sie ihre wertvollen Ressourcen mit den Lösungen von Moxa vernetzen und darauf vertrauen können, dass ihre Betriebsabläufe reibungslos funktionieren.“
Moxa hat außerdem die sich ständig weiterentwickelnden Best Practices der Cybersicherheit eingehalten, um sicherzustellen, dass unsere Lösungen volle Interoperabilität mit den neuesten technologischen Innovationen von Edge-Geräten bieten und gleichzeitig die neuesten Cyber-Bedrohungen abwehren. Eine dieser Best Practices findet sich in dem Artikel "Enhancing ICS Cybersecurity in the Software Development Lifecycle". Dieser Artikel wurde im Blog der ISA Global Cybersecurity Alliance veröffentlicht und stammt von SZ Lin, Assistant Project Manager in der Technology and Research Corporate Division von Moxa. Lin wurde als erste Person in Taiwan mit dem ISA/IEC 62443 Cybersecurity Expert Certificate ausgezeichnet. Neben Lin wies auch Felipe Sabino Costa, der aktuell unter anderem als ISA Cybersecurity Instructor und Moxa LATAM Industrial Cybersecurity Expert tätig ist, in seinem Artikel "Can a Solution Provider Handle Industrial Cybersecurity? 8 Questions to Ask" auf einige wichtige Kriterien hin. Sein Artikel, der im Blog der ISA Global Cybersecurity Alliance zu finden ist, hat Unternehmen dabei geholfen, unternehmenskritische Lösungen zu entwickeln, die nach dem Prinzip "Cybersecurity by Design" konzipiert sind.
Vor Erhalt des IEC 62443-4-1-Zertifikats im Mai 2020 hat Moxa die Entwicklung der Norm über fünf Jahre hinweg verfolgt und seine Produkte gemäß den Richtlinien dieser Norm entwickelt. Überdies hat Moxa beträchtliche Ressourcen dafür eingesetzt, den Markt nicht nur über die Wichtigkeit der Norm zu informieren, sondern auch darüber, wie wir deren Prinzipien in alle Phasen unserer Hardware- und Softwareentwicklung einbeziehen. Nur wenn das Bewusstsein für die IT-Sicherheit geschärft wird, lässt sich die Sicherheit industrieller Netzwerke mit vereinten Kräften verbessern. Vor diesem Hintergrund wird Moxa auch in Zukunft in IT-Sicherheit investieren und eng mit seinen Kunden zusammenarbeiten, um eine erfolgreiche Implementierung von "Secure by Design"-Lösungen zu gewährleisten.
Weitere Informationen sind auf der Website von Moxa verfügbar.