Betriebssystem bereit für Cyber Resilience Act
Mit dem Ende 2024 in Kraft getretenen Cyber Resilience Act (CRA) stehen Unternehmen vor der Aufgabe, ihre digitalen Produkte umfassend sicher zu gestalten. Das Betriebssystem «ctrlX OS» von Bosch Rexroth ist bereits für die Anforderungen des CRA vorbereitet und zeigt, wie produzierende Unternehmen sich mit dieser Lösung zukunftssicher aufstellen können.
Der CRA verpflichtet Hersteller, Produkte mit digitalen Komponenten so zu entwickeln, dass ein hohes Mass an Cybersicherheit gewährleistet ist: Er stellt zum einen Anforderungen an die Cybersicherheit von Produkten mit digitalen Elementen, zum anderen an die von den Herstellern festgelegten Verfahren zur Behandlung von Schwachstellen, um die Cybersicherheit während des Unterstützungszeitraums der Produkte sicherzustellen. Neben einer detaillierten Risikobewertung müssen Cyberrisiken bereits in der Produktentwicklung berücksichtigt werden. Die Produkte müssen standardmässig sicher und update-fähig konzipiert sein. Zudem schreibt der CRA vor, dass kritische Sicherheitsvorfälle und ausgenutzte Schwachstellen innerhalb von 24 Stunden gemeldet und zügig durch Updates behoben werden.
Verpflichtende Cybersicherheitsanforderungen
«Der Cyber Resilience Act legt sowohl für Hersteller als auch für Händler verpflichtende Cybersicherheitsanforderungen über den gesamten Produktlebenszyklus hinweg fest – und zwar für alle Produkte, die mit einem anderen Gerät oder Netzwerk verbunden sind. Mit ctrlX OS sind wir bereits jetzt bestens auf die Anforderungen des CRA vorbereitet. Kunden können sich darauf verlassen, dass sie mit unseren Produkten zukunftsfähig aufgestellt sind», erklärt Steffen Winkler, Vertriebsleiter der Business Unit Automation & Electrification Solutions bei Bosch Rexroth.
ctrlX OS ist bereit für den CRA
Das Linux-basierte Betriebssystem ctrlX OS ist ein Schlüsselelement in der Automatisierungswelt von Bosch Rexroth. ctrlX OS ist «Secure by Design» und «Secure by Default» konzipiert sowie nach IEC 62443-4-2 Security Level 2 durch den TÜV Rheinland zertifiziert. Daten, die gespeichert, übertragen oder anderweitig verarbeitet werden, sind vollumfänglich geschützt. Es bietet damit zudem die Plattform zur schnellen, zuverlässigen Verteilung und Anwendung von Security-Patches, ohne den Betrieb zu beeinträchtigen.
Das Betriebssystem mit Ökosystem wird für das industrielle Umfeld bereitgestellt und kann somit auch von anderen Anbietern auf ihren Automatisierungskomponenten eingesetzt werden. Alle Geräte, die auf ctrlX OS basieren – gleich, ob von Bosch Rexroth oder Drittanbietern – erfüllen folglich sehr hohe Standards in Bezug auf Cybersicherheit. Aus diesen Gründen gilt ctrlX OS als eines der modernsten, offensten und sichersten Betriebssysteme.
Steuerung ctrlX Core bringt Cybersicherheit
Ein Beispiel für ein ctrlX OS-Gerät von Bosch Rexroth ist die Steuerung ctrlX CORE, die standardmässig sicher konzipiert ist. Durch «Secure by Default» und «Secure by Design» sowie die Einhaltung internationaler Standards gewährleistet die ctrlX CORE eine sehr hohe Cybersicherheit. Alle Nutzerzugänge auf den Geräten unterliegen standardmässig besonders starken Passwortregeln. Bei Bedarf kann das Schutzniveau noch weiter erhöht werden. Darüber hinaus werden regelmässig Updates für funktionale Erweiterungen sowie zur Schwachstellenbehebung über einen sicheren Kanal bereitgestellt. Der Zugriff auf Daten des Geräts erfordert stets eine Authentifizierung und Autorisierung. Die Steuerung nutzt das nach IEC 62443-4-2 zertifizierte ctrlX OS und entspricht somit den neuesten Cybersicherheitsstandards.
Darüber hinaus ist die Steuerung mit zusätzlichen Sicherheitsanwendungen aus dem ctrlX OS Store bedarfsgerecht erweiterbar, zum Beispiel mit den Apps Security Scanner, Firewall und VPN-Client. Diese unterstützen Anwendende dabei, die Anforderungen des CRA für ihre Maschinen zu erfüllen. Mit der Firewall-App werden Angriffsflächen auf ein Minimum reduziert. Der VPN-Client gewährleistet dabei eine sichere Fernwartung und einen geschützten Zugriff auf die Geräte von externen Netzwerken. Der Zugriff kann, basierend auf dem Maschinenstatus und einer Vor-Ort-Genehmigung, beschränkt werden. Im Rahmen von Maschinenabnahmeprüfungen auf Netzwerkebene ermöglicht der Security Scanner die vollständige Inventarisierung aller Komponenten sowie die Bewertung des Sicherheitsstatus des gesamten Maschinenparks. Potenzielle Angriffsflächen lassen sich so identifizieren und gezielt angehen.
Retrofit: Steuerung macht auch bestehende Maschinen sicher
Die Steuerung ctrlX Core bringt Cybersicherheit sowohl in neue als auch in bestehende Industrieumgebungen. «Um die Anforderungen des CRA zu erfüllen und besonders im Kontext von zunehmenden Cyberangriffen ist es essenziell, auch bestehende Maschinen abzusichern. Die ctrlX Core kann zusätzlich als Security-Gateway in Automatisierungslösungen mit Hard- und Software von Drittanbietern eingesetzt werden, um diese sicher zu gestalten. Mit der ctrlX Core können also moderne Cybersicherheitsfunktionen auch in ältere Systeme integriert werden. Das ist im Brownfield-Umfeld ein entscheidender Vorteil», sagt Winkler.
Individuelle Security-Konzepte
Darüber hinaus unterstützt Bosch Rexroth Unternehmen mit umfassenden Beratungs- und Serviceleistungen in puncto Cybersicherheit. Dazu gehören zum Beispiel die Durchführung von Bedrohungsanalyse und Risikobewertung, Security-Scans und Schulungen, um IT-Sicherheitskompetenzen aufzubauen. Gemeinsam mit den Anwendenden werden individuelle Cybersicherheitskonzepte entwickelt und umgesetzt.
«Wir richten aktuell konsequent alle Produkte und Leistungen darauf aus, dass Unternehmen die Regularien erfüllen und somit ihre Systeme langfristig sicher und robust gestalten können – nur so sind sie zukunftsfähig», erklärt Winkler.