62 / 73 AMNYTT NR . 6 2023 produkter og systemer . IEC 62443 eller en avledet sektorstandard er derfor en lovende kandidat for en CRA-harmonisert standard . For å oppfylle kravene til sårbarhetsstyring må alle produkter ha en standardisert Software Bill of Material ( SBOM ), det vil si en liste som beskriver alle programvarekomponentene i et produkt . Videre må de kjente sårbarhetene gjøres tilgjengelige i et standardisert digitalt format , slik som Common Security Advisory Framework ( CSAF ). Dette er den eneste måten å overholde de korte fristene for rapportering og eliminering av sårbarheter i henhold til CRA og NIS 2 på .
Hensyn til sikkerhet i det nye maskindirektivet For å beskytte mennesker og miljø mot negative konsekvenser som for eksempel skader eller forurensning må maskinene være utstyrt med funksjonell sikkerhetsteknologi , og i den forbindelse overholde maskindirektiv 2006 / 42 / EC . Denne standarden krever en oppdatering på grunn av risikoen ved nye teknologier samt nye produktsikkerhetsforskrifter . Videre har det vist seg at direktivene - og dermed overføringen til nasjonal rett - til dels krever ulik regulering . I fremtiden må det også tas hensyn til funksjonell sikkerhet når man snakker om cybersikkerhet . Disse kravene har gitt opphav til maskindirektiv 2023 / 1230 , hvis endelige tekst vil bli publisert i midten av 2023 . Maskindirektivet utfyller Cyber Resilience Act , som også definerer maskiner som produkter . For maskiner med funksjonell sikkerhet har imidlertid maskindirektivet forrang .
360-graders sikkerhet basert på IEC 62443 Phoenix Contact begynte å implementere IEC 62443 allerede i 2017 . Selskapets 360-graders sikkerhetskonsept er basert på det ledende prinsippet om at « sikkerhet er forankret i hele livssyklusen til produktene og løsningene ».
• Sikker utviklingsprosess En sikker utviklingsprosess i henhold til IEC 62443-4-1 er forutsetningen for produktenes design og komplette livssyklus . Den definerer utviklingen i samsvar med de etablerte cybersikkerhetsmetodene security-by-design og defense-in-depth , men sikrer også overvåking av sårbarheter og regelmessige sikkerhetsoppdateringer .
• Sikre produkter Sikre produkter er i samsvar med utviklingsprosessen i IEC 62443-4-1 og oppfyller funksjonssikkerhetskravene i IEC 62443-4-2 , deriblant for eksempel beskyttelse mot tjenestenekt , brukeradministrering , konfidensialitet av data som flyttes og lagres , logging samt minst funksjonell konfigurering . I 2021 ble PLCnext Control den første kontrolleren på markedet som ble sertifisert av TÜV Süd i henhold til IEC 62443-4-1 ML3 og IEC 62443-4-2 SL2 funksjoner . Andre sikre produkter er for tiden under utvikling eller sertifisering .
• Sikre tjenester For at sikkerhetsløsninger skal kunne diskuteres , anbefales , installeres og vedlikeholdes sammen med systemintegratorer og operatører , må teamene inneha og vise de nødvendige ferdighetene innen cybersikkerhet . For dette formålet er de tyske og andre nasjonale selskapene i Phoenix Contact Group sertifisert i henhold til IEC 62443-2-4 .
• Sikre løsninger Phoenix Contact Security Team har utviklet maler ( blåkopier ) for ulike løsninger og markeder og fått disse sertifisert i henhold til IEC 62443-3-3 , der dette anses som hensiktsmessig . På den ene siden legger blåkopiene til rette for diskusjon og konseptarbeid . De understreker også ekspertisen til Phoenix Contact innen sertifisering av løsninger for kunder .
• PSIRT Product Security Incidence Response Team ( PSIRT ) har som oppgave å svare sentralt på potensielle sikkerhetssårbarheter , hendelser og