IEC 62443, NIS-2 und CRA: Wie zertifizierte Netzwerkkomponenten industrielle OT-Netzwerke nachhaltig absichern

Zu den zentralen Regelwerken zählt die internationale Normenreihe IEC 62443, die Anforderungen an Komponenten, Systeme und Prozesse der industriellen Automatisierung definiert. Ergänzt wird sie durch europäische Gesetzgebungen wie die NIS-2-Richtlinie und den Cyber Resilience Act (CRA), die Betreiber und Hersteller verpflichten, nachweisbare Sicherheitsmaßnahmen umzusetzen. NIS-2 weitet die Verantwortung über Systeme der kritischen Infrastrukturen hinaus auf große Teile der industriellen Wertschöpfung aus. Der CRA adressiert hingegen die Cyber-Sicherheit von Produkten mit digitalen Elementen über deren gesamten Lebenszyklus. Gemeinsam verfolgen diese Vorgaben das Ziel, industrielle Netzwerke widerstandsfähiger und anhaltend verfügbar zu machen.