Cybersicherheit
Profinet ermöglicht CRA-Konformität
Der EU Cyber Resilience Act (CRA) verpflichtet ab Dezember 2027 alle Hersteller von Produkten mit digitalen Elementen zu umfassenden Sicherheitsmaßnahmen. Nach gründlicher Überprüfung ihrer Technologien kommt Profibus & Profinet International (PI) zum Ergebnis, dass Profinet bereits heute die Grundlage für CRA-Konformität bietet.
„Die Anforderungen des CRA stellen Unternehmen vor große Herausforderungen“, sagt Xaver Schmidt, Vorstandsvorsitzender der PI. „Unsere Analyse zeigt: Hersteller, die auf Profinet setzen, haben bereits heute eine solide Basis für CRA-Konformität. Bei höherem Sicherheitsbedarf können Hersteller ihre Produkte künftig Schritt für Schritt mit Profinet-Security Features erweitern – von authentifizierter sicherer Kommunikation bis hin zur vollständigen Verschlüsselung."
Der CRA verlangt von Herstellern eine Bewertung der Cybersicherheitsrisiken ihrer Produkte. Dabei analysieren sie mögliche Angriffsszenarien und bewerten den erforderlichen Schutz für industrielle Kommunikation. Je nach Risikobewertung können Hersteller einzelne oder mehrere Bausteine aus der Profinet-Security-Architektur implementieren, um die CRA-Anforderungen an sichere Kommunikation zu erfüllen:
- Secure Cell: Netzwerksegmentierung und Zugriffskontrolle (Zellenschutzkonzept) sind mit heutigen Profinet-Installationen bereits umsetzbar. Zusätzliche Härtungsmaßnahmen sind mit der Profinet-Spezifikation V2.5 verfügbar.
- Secure Access: Direkter, sicherer Zugriff auf Geräte von überlagerten Netzwerken für Anwendungsfälle wie Asset Management bis hin zu Artificial Intelligence.
- Secure Realtime: Integrität, Authentifikation und bei Bedarf Vertraulichkeit durch kryptographische Absicherung der azyklischen und zyklischen Echtzeitkommunikation für kritische Infrastrukturen.
Die Bausteine Secure Access und Secure Realtime werden mit der Profinet-Spezifikation V2.5 beschrieben, die Mitte 2026 veröffentlicht wird.
„Cybersicherheit ist kein One-size-fits-all-Ansatz, sondern muss skalierbar sein – von der kleinen Standalone-Maschine bis zur kilometerweit verteilten Anlage", so Schmidt. „Die Profinet-Architektur deckt das gesamte Spektrum ab: von der Netzwerksegmentierung bis zur kryptografisch abgesicherten Echtzeitkommunikation – und das bei gleichbleibender Performance. Entscheidend ist: Viele Hersteller können ihre vorhandenen Profinet-Installationen als Basis nutzen und bei Bedarf erweitern. Das ermöglicht eine bedarfsgerechte Umsetzung des CRA, ohne Kompromisse beim Datenzugriff."
PI entwickelt die Profinet-Spezifikation in enger Zusammenarbeit mit dem TÜV SÜD und orientiert sich dabei an der Industrienorm IEC 62443.
Das könnte Sie auch interessieren
Interview mit Thierry Bieber, HMS...
IT/OT-Resilienz im Maschinenbau
Vom sicheren Firmware-Update bis zur Netzsegmentierung: Thierry Bieber von HMS Industrial Networks erklärt im Gespräch, wie Maschinenbauer ihre IT/OT-Resilienz verbessern, welche Rolle Standards spielen und warum eine klare Architektur für...
mehr...Warum IT/OT-Grenzen neu gedacht werden müssen
Smart Factories verbinden Produktionsanlagen, Steuerungen und IT-Systeme über gemeinsame Netzwerke – eine Entwicklung, die die Effizienz zwar steigert, aber auch zusätzliche Angriffsflächen schafft. Um diese Risiken zu beherrschen, müssen...
mehr...Fünf unbequeme Wahrheiten über OT‑Security
Firewalls kaufen kann jeder. OT-Security machen die wenigsten wirklich. Timmi Hopf, Business Development Manager OT Cybersecurity bei Axians, benennt in seinem Kommentar fünf unbequeme Wahrheiten aus der Praxis und erklärt, warum der erste Schritt...
mehr...Einsparpotentiale erkennen
Mit dem 'Kaspersky OT Cybersecurity Savings Calculator' können Industrieunternehmen die potenziellen Kosten unzureichender OT-Sicherheit (Operational Technology) quantifizieren.
mehr...Sicherheitsportfolio erweitert
Die Firma Adlon entwickelt ihr Security Operations Center weiter und ergänzt das bestehende Managed SOC für Microsoft 365-Umgebungen (basierend auf Managed XDR) um ein weiteres Modul: 'Managed SOC Advanced'.
mehr...Predictive Maintenance ohne Hype
Predictive Maintenance ist zu einem Hype-Thema geworden und gilt als maßgeblich in der digitalen Transformation der Industrie. Wann sie sich wirklich lohnt, erläutert Tim Brexendorf, Geschäftsführer von Videc Data Engineering, in einem Expertipp.
mehr...So entspricht Software der EU-Verordnung
Neue gesetzliche Vorgaben zur Cybersicherheit betreffen nahezu alle Anbieter digitaler Produkte im EU-Markt. Die Cyberresilienz-Verordnung definiert verbindliche Standards und Meldepflichten. Dieser Beitrag gibt einen strukturierten Überblick über...
mehr...Zunehmende Cyberangriffe auf den Fertigungssektor
Ein Bericht von Check Point Exposure Management zur Bedrohungslage in der Fertigungsindustrie zeigt eine drastische Zunahme von Ransomware, Angriffen auf die Lieferkette und OT-bezogenen Cybervorfällen. Mit der zunehmenden Verbreitung intelligenter...
mehr...Sicherheit und Transparenz im Maschinenlebenszyklus
In jeder Phase des Lebenszyklus einer Maschine entstehen spezifische Anforderungen an die Sicherheit und damit an Produktionsleiter, Sicherheitsverantwortliche oder auch das Management. Wichtig für eine transparente und normgerechte Produktion ist...
mehr...