Das Sick Industrial Cybersecurity Testcenter („SICST“) in Waldkirch wurde von der Deutschen Akkreditierungsstelle offiziell für die Norm IEC 62443-4-2 akkreditiert. Damit ist Sick der erste und laut Website der Akkreditierungsstelle derzeit einzige deutsche Hersteller mit einem akkreditierten Prüflabor. Dadurch ist das Unternehmen berechtigt, Konformitätsbewertungen nach dieser Norm für die IT-Sicherheit von industriellen Automatisierungssystemen durchzuführen. Die Akkreditierung ist für die Umsetzung der Cybersecurity-Strategie von Sick und damit für die Kunden und das Unternehmen von zentraler Bedeutung. Denn die Akkreditierung ist ein wichtiger Baustein bei der Umsetzung des Cyber Resilience Act (CRA).
Konformitätsbewertung digitaler Sicherheit für industrielle Automatisierungssysteme
Durch die Akkreditierungsurkunde D-PL-20745-04-00 wird dem SICST bescheinigt, dass es als Prüflabor die Anforderungen der DIN EN ISO/IEC 17025:2018 erfüllt. Es darf damit eigenständig anerkannte Konformitätsbewertungstätigkeiten im Bereich der digitalen Sicherheit für industrielle Automatisierungssysteme durchführen. Zudem ist es berechtigt, Prüfberichte mit dem Ziel einer umfassenden Produktzertifizierung bei einer dafür akkreditierten Zertifizierungsstelle auszustellen. Die Prüfungen im Sick Industrial Cybersecurity Testcenter erfolgen auf Basis der Cybersecurity-Norm IEC 62443-4-2:2019 Security for industrial automation and control systems - Part 4-2 „Technical security requirements for IACS components“. Zum Einsatz kommt das von Sick entwickelte und akkreditierte Prüfverfahren „SICST 62443-4-2, V1.337“ für industrielle Steuerungssysteme. Es wurde in einem Ringversuch nach IEC 62443-4-2 mit akkreditierten Prüflaboren erfolgreich verifiziert. Hierbei handelt es sich um eine Methode der externen Qualitätssicherung für Messverfahren sowie für Mess- und Prüflaboratorien.
Cybersecurity-Strategie von Sick schützt eigene Produkte und deren Daten
Mit der zunehmenden Digitalisierung und Vernetzung von Produktionsanlagen steigt das Risiko von Cyber-Angriffen. Sick verfolgt mit seiner Cybersecurity Strategie den Schutz der eigenen Produkte und der von ihnen erzeugten und verarbeiteten Daten. Dazu gehört die Sicherstellung ihrer Verfügbarkeit, Integrität und Vertraulichkeit. Denn cyber-sichere Produkte und Lösungen sind die Basis für das Vertrauen von Kunden und Anwendern.
Komplette Sick-Infrastruktur vom Sensor über sichere Industrie-Gateways und Produktionsnetzwerke bis in die Cloud
Die Cyber-Sicherheitsstrategie von Sick umfasst den gesamten Produktlebenszyklus. Dazu gehört die komplette Infrastruktur vom Sensor über sichere Industrie-Gateways und Produktionsnetzwerke bis in die Cloud. Das Cybersecurity-Management-System von Sick basiert auf der internationalen Normenreihe IEC 62443. So wird sichergestellt, dass die Cybersecurity-Strategie systematisch im gesamten Unternehmen umgesetzt wird. Die Normenreihe bildet auch die Grundlage für die Entwicklung von Cybersecurity-relevanten Produkten.
Hintergrundinformationen zum Cyber Resilience Act
Der Cyber Resilience Act (CRA) bzw. die Cyber Resilience Regulation (CRV) der Europäischen Union ist ein Rechtsrahmen. Dieser beschreibt und vereinheitlicht die Anforderungen an die Cyber-Sicherheit von Hard- und Software-Produkten mit digitalen Elementen, die in der Europäischen Union (EU) in Verkehr gebracht werden. Ziel ist es, ein Mindestmaß an Cyber-Sicherheit für alle vernetzten Produkte auf dem EU-Markt festzulegen, um die IT-Sicherheit in der EU zu verbessern. Die Verordnung ist am 10. Dezember 2024 in Kraft getreten und gilt ab dem 11. Dezember 2027.