Moxa stärkt KRITIS-Schutz mit zweifacher IEC-62443-4-1-Zertifizierung
Moxa wurde zweifach nach IEC 62443-4-1 Maturity Level 3 (ML3) zertifiziert: durch das IECEE Certification Body Scheme sowie durch das ISA Security Compliance Institute (ISCI/ISASecure).
ML3 steht innerhalb der IEC 62443-4-1 für einen fortgeschrittenen Reifegrad, der angibt, dass eine Organisation ihren Secure Development Lifecycle (SDL) umfassend verankert hat. Die Zertifizierung nach ML3 belegt, dass Moxa unternehmensweit einen standardisierten Secure Development Lifecycle implementiert hat und diesen konsequent anwendet, überprüft und kontinuierlich verbessert.
Der Reifegrad 3 beinhaltet eine umfassende SDL-Governance, verpflichtendes Threat Modeling und Risiko-Traceability, formalisierte Abläufe des Product Security Incident Response Teams (PSIRT), kontinuierliches Schwachstellen- und Patch-Management sowie die Integration von Supply-Chain-Sicherheit.
Die ISASecure SDLA untermauert dies zusätzlich, indem sie bescheinigt, dass der SDL nicht nur definiert, sondern auch unabhängig auditiert und in der Praxis umgesetzt wird. Dies bestätigt Moxas Kompetenz im Umgang mit Schwachstellen und bei der zeitnahen Bereitstellung von Sicherheitspatches über den jahrzehntelangen Lebenszyklus eines Produkts hinweg. Die zweifache IEC-62443-4-1-ML3-Zertifizierung belegt die ausgeprägte Engineering-Disziplin im großen Maßstab und stärkt das Vertrauen entlang der gesamten Lieferkette.
„Das Erreichen von IEC 62443-4-1 ML3, das als Basisstandard für kritische Infrastrukturen gilt, ist eine bedeutende Leistung, die ein tiefgreifendes, umfassendes und unternehmensweites Engagement für Cybersicherheit erfordert“, sagt Andy Tsai, Regional Senior Director von UL Solutions in Taiwan. „Wir sind stolz darauf, die Evaluierungen für Moxa durchgeführt zu haben, die es dem Unternehmen ermöglichte, die IEC 62443-4-1 ML3-Zertifizierung sowohl von IECEE als auch von ISASecure zu erlangen. Das unterstreicht Moxas konsequenten Secure-by-Design-Ansatz und das durchgängige Produktsicherheitsmanagement über den gesamten Lebenszyklus hinweg.“
UL Solutions ist ein weltweit führendes Unternehmen im Bereich Sicherheitswissenschaften sowie eine akkreditierte Zertifizierungsstelle, die Produkte nach internationalen Standards bewertet, prüft und zertifiziert.
Der Erhalt der beiden IEC-62443-4-1-ML3-Zertifizierungen von IECEE und ISASecure sei ein Nachweis für die evidenzbasierten Sicherheitspraktiken sowie für die hohe Kompetenz und Know-how des Teams, so John Chang, Director of R&D Management and Product Security Center bei Moxa. „Dieser bemerkenswerte Meilenstein belegt außerdem unser strategisches Engagement, die Zukunft der OT-Cybersicherheit von Grund auf mitzugestalten. So stellen wir sicher, dass unsere Produkte Secure by Design sind und zur sicheren Grundlage der weltweit kritischsten Infrastrukturen werden.“
Der standardbasierte sichere Entwicklungsansatz unterstützt Moxa und seine Kunden dabei, sich verändernden Anforderungen effizienter zu stellen. Neue Vorschriften wie der Cyber Resilience Act (CRA) der EU setzen höhere Maßstäbe für Cybersicherheits-Governance und für das Management von Produkten über ihren gesamten Lebenszyklus hinweg. Compliance bedeutet in diesem Zusammenhang, nachweisen zu können, dass Produkte von Beginn an sicher entwickelt werden und es kontinuierliche Maßnahmen für Patch-Management, Schwachstellenmanagement und Sicherheitswartung nach der Markteinführung gibt.
Moxas frühzeitige und umfassende Investition in das IEC-62443-Framework, die bereits 2016 begann, kennzeichnet die proaktive Sicherheitskultur. Dadurch wird das Unternehmen heute nicht nur für seine industrielle Kommunikations- und Netzwerkhardware anerkannt, sondern auch als zuverlässiger Anbieter sicherer Infrastrukturen, der IT- und OT-Sicherheit effektiv miteinander verbindet. So trägt Moxa dazu bei, Beschaffungsprozesse zu vereinfachen, Sicherheitsprüfungen zu verkürzen und das Vertrauen in Implementierungen mit langen Lebenszyklen von zehn bis 20 Jahren zu stärken.
