Der TÜV Rheinland hat im Oktober 2024 den sicheren Produktentwicklungsprozess bei Endress+Hauser konform zum Sicherheitsstandard IEC 62443-4-1, Reifegrad 3, zertifiziert. Fünf Product Center haben die Zertifizierung erhalten und erfüllen somit die Anforderungen an den Lebenszyklus der Produkte.
Der Rat der Europäischen Union hat im Oktober 2024 den Cyber Resilience Act (CRA) beschlossen. Dieser regelt, dass Produkte über ihren gesamten Lebenszyklus ein hohes Niveau an Cybersicherheit nachweisen müssen. Bereits in der Produktentwicklung müssen entsprechende Massnahmen und Methoden umgesetzt werden. Endress+Hauser folgt diesem «Security by Design» genannten Ansatz, um Kunden bestmöglich beim Schutz ihrer Anlage zu unterstützen.
«Wir sind besonders stolz über dieses Zertifikat, da hiermit auch die langjährigen Bemühungen um höchste Sicherheit in unseren Product Center gewürdigt werden. Dieses Mass an strukturierter Vorgehensweise über viele unterschiedliche Entwicklungsstandorte zeigt, welchen hohen Stellenwert Cybersicherheit bei Endress+Hauser hat», sagt Mirko Brcic, Product Security Officer bei Endress+Hauser.
Ein sichtbares Ergebnis der Cybersecurity-Massnahmen ist die Entwicklung eines sicheren Zugriffs auf Endress+Hauser-Messgeräte via Bluetooth. Sogar das Internet-Standardisierungsgremium IETF empfiehlt mittlerweile das in der SmartBlue-App von Endress+Hauser genutzte CPace-Protokoll für den passwortgeschützten Zugriff.
Norm betrifft verschiedene Aspekte
Grundsätzlich muss ein Unternehmen, das seine Prozesse nach der IEC 62443-4-1 ausrichtet, nachweisen, dass Cybersecurity während des gesamten Lebenszyklus eines Produktes durchgängig einbezogen wird. Im Rahmen der Gruppenzertifizierung überprüft die zertifizierende Stelle unter anderem folgende Aspekte:
- Risiko- und Bedrohungsanalysen
- Security by Design
- Security Testing
- Management von Schwachstellen
- Security-Handbuch für den Kunden
«Mit der Zertifizierung nach IEC 62443-4-1 haben wir gemeinsam das Fundament gelegt, um in Zukunft sichere Produkte zu liefern und auf Regulierungen wie den CRA vorbereitet zu sein», so Brcic. Zertifiziert wurden fünf Kompetenzzentren der Firmengruppe: Endress+Hauser Flow, Endress+Hauser Level+Pressure, Endress+Hauser Liquid Analysis, Endress+Hauser Temperature+System Products sowie Endress+Hauser Digital Solutions.