Phoenix: 360-Grad-Security-Konzept für umfassenden Schutz
Phoenix Contact ist seit vielen Jahren im Bereich der industriellen Cyber Security aktiv. Bei der Datenerfassung in PV- oder Windenergieanlagen kommt der Zugriffssicherheit der eingesammelten Daten sowie den Übertragungswegen eine große Bedeutung zu. Neben der stetig wachsenden Gefahr von Hackerangriffen gibt es verschiedene gesetzliche Regelungen, um das eigene Unternehmen vor Cyber-Angriffen zu schützen.
Dazu gehören der Cyber Resilience Act, die NIS-2-Richtlinie oder die KRITIS-Verordnung. Derzeit liegt noch keine harmonisierte Norm für deren Umsetzung vor. Es ist jedoch davon auszugehen, dass die international führende Security-Norm IEC 62443 eine entscheidende Rolle einnehmen wird. Bei den eigenen Aktivitäten orientiert sich das Unternehmen deshalb an der IEC 62443.
Auf der Grundlage dieser Norm wurde ein 360-Grad-Security-Konzept entwickelt, das sich von der Sicherheit der Produkte über das Design sicherer Netzwerke bis zur Schulung der Mitarbeitenden erstreckt. Die wesentlichen Bestandteile des Konzepts sind bereits vom TÜV als unabhängiger Instanz zertifiziert und bestätigt worden. Dazu zählen der sichere Entwicklungsprozess nach IEC 62443-4-1 sowie einige Geräte – wie die Steuerungen PLCnext Control und die Security-Router FL mGuard -, die der IEC 62443-4-2 entsprechen.
Ergänzt werden die Zertifizierungen durch einen Blueprint zum Thema Fernwartung nach IEC 62443-3-3 und das Design von sicheren Automatisierungslösungen nach IEC 62443-2-4. Das unternehmenseigene PSIRT-Team (Product Security Incident Response Team) sorgt für die schnelle Behandlung von Schwachstellen. Damit ist eine umfassende Zugriffssicherheit über den gesamten Lebenszyklus von Produkten, Lösungen und Dienstleistungen gegeben.
