Cybersecurity für elektronische Steuerungen
Eine Notwendigkeit für Sie und für uns?
Die Kehrseite der Digitalisierung und der Anbindung von Maschinen und Geräten an das Internet ist, dass sie anfälliger für Cyberangriffe und andere Risiken werden (z. B. Ransomware, Spitzenlast im Netz, Umgehung der Sicherheit, Funktionsverweigerung usw.). Wenn dies geschieht, sind die Folgen weitreichend. Die Cybersicherheit wird in den kommenden Jahren sowohl von Entwicklern elektronischer Steuerungen (wie uns) als auch von Maschinen- und Anlagenherstellern (wie Ihnen) immer mehr Aufmerksamkeit erfordern.
Was bedeutet Cybersicherheit?
Cybersicherheit ist der Sammelbegriff für alle Maßnahmen zum Schutz digitaler Geräte, Systeme und Netzwerke vor unbefugtem Zugriff, Datendiebstahl oder Beschädigung von Geräten. Das Internet der Dinge (IdD - IoT) ist seit Jahren ein wachsender Markt. Wir sehen diesen steigenden Trend deutlich an den Anfragen der Hersteller nach maßgeschneiderter Elektronik. Sie wollen, dass ihre Maschinen und Geräte über das Internet zugänglich sind, aber das ist natürlich mit Risiken verbunden. Wenn die Sicherheitsvorkehrungen unzureichend sind, können sich Personen mit böswilligen Absichten Zugang verschaffen.
Es ist äußerst wichtig, sowohl das Netzwerk als auch die Maschinen und Geräte selbst so zu schützen, dass nur befugte Personen auf die Geräte zugreifen können. Um Verstöße zu verhindern, müssen Hardware und Software gesichert werden, und starke Passwörter und sichere Wi-Fi-Netzwerke sind unerlässlich. Cybersicherheit ist also ein Thema sowohl für Elektronikentwickler als auch für Nutzer von vernetzten Geräten und Maschinen.
Die Gesetzgebung verlangt strengere Sicherheitsmaßnahmen
Was die Reaktion auf die Cybersicherheit noch dringlicher macht, sind die sich ändernden Rechtsvorschriften. Die Radio Equipment Directive (RED), die 2021 aktualisiert wird, ist eine Richtlinie der Europäischen Union (EU), die das Inverkehrbringen von Funkanlagen(*) regelt.
Während sich die RED-Richtlinie ursprünglich auf die Auswirkungen auf die Gesundheit und die Vermeidung von Interferenzen mit anderen Geräten (EMV Elektromagnetische Verträglichkeit) beschränkte, wird sie nun um Sicherheitsklauseln erweitert. Ab August 2025 müssen alle auf den Markt gebrachten Maschinen & Geräte strengere Sicherheitsanforderungen erfüllen. Dies gilt nicht nur für neue Produkte, die sich in der Entwicklung befinden, sondern auch für bestehende Produkte. Wird eine neue Schwachstelle entdeckt, egal ob in der Software oder in den verwendeten integrierten Schaltkreisen (Integrated Circuits - IC), muss das Produkt aktualisiert werden. OTA-Updates (**) für die Software werden unerlässlich, da das Produkt nicht mehr verkauft werden darf, bis die Schwachstelle behoben ist.
Welche Rolle spielt die E.D.&A. bei der Cybersicherheit?
E.D.&A. arbeitet mit Zertifizierungsstellen zusammen, um (neue) vorgeschriebene Sicherheitsmaßnahmen bei der Entwicklung unserer elektronischen Steuerungen optimal zu spezifizieren und zu standardisieren. Ebenso werden Prozesse im Falle von (neuen) Verletzlichkeiten diskutiert.
Darüber hinaus entwickelt das Sicherheitsteam innerhalb unserer F&E-Abteilung Verfahren zur Überwachung und Dokumentation von Risiken für unsere Produkte (Risikoanalysen), um sie jetzt und in Zukunft strukturierter zu verfolgen und zu lösen.
E.D.&A. steht für Transparenz gegenüber dem Kunden. Gemeinsam mit dem Kunden bewerten wir die Risiken und besprechen im Detail, welche Sicherheitsmaßnahmen ergriffen werden können. Diese gemeinsame Anstrengung stellt sicher, dass ihre angeschlossenen Maschinen und Geräte durch unsere Elektronik nicht nur technologisch fortschrittlich, sondern auch sicher und zuverlässig sind. Gemeinsam machen wir Produkte besser.
(*) Funkgeräte beziehen sich auf Maschinen und Geräte, die drahtlose Technologien wie Wi-Fi, Bluetooth und Mobilfunknetze nutzen.
(**) OTA (Over-The-Air)-Updates. Dabei handelt es sich um Updates, die über das Internet an Geräte verteilt werden können. Auf diese Weise können vorhandene Geräte zusammen mit den Endbenutzern aktualisiert werden.
