TÜV SÜD-Zertifikat für Siemens-Automatisierungsprodukte
Siemens hat als erstes Unternehmen eine auf IEC 62443-4-1 basierende TÜV SÜD-Zertifizierung für den übergreifenden Entwicklungsprozess von Siemens-Produkten der Automatisierungs- und Antriebstechnik, einschließlich der Industriesoftware, an sieben Entwicklungsstandorten in Deutschland erhalten. An diesen Standorten werden unter anderem Simatic S7-Industriesteuerungen, Simatic Industrie-PCs, Simatic HMI(Human Machine Systems Interface)-Geräte zum Bedienen und Beobachten und Sinamics-Antriebe bis zur Engineering-Software TIA (Totally Integrated Automation)-Portal entwickelt. Die internationale Normenreihe IEC 62443 legt die Security Maßnahmen für industrielle Automatisierungssysteme fest, wobei Teil 4-1 der Norm die Anforderungen an den Entwicklungsprozess des Herstellers beschreibt.
Das TÜV SÜD-Zertifikat basiert auf dem Standard IEC 62443-4-1 (Secure Product Development Lifecycle Requirements, Draft 3 Edition 10, 01.2016) mit Security-relevanten Aspekten wie Fähigkeiten und Expertise, Sicherheit von Komponenten Dritter, Prozess- und Qualitätssicherung, sichere Architektur und sicheres Design, Schwachstellen-Handhabung bis zum Sicherheits-Update-, -Patch- und -Änderungs-Management. Als führender Automatisierungs- und Software-Anbieter für die Industrie verbessert Siemens kontinuierlich seine Produkte und Lösungen hinsichtlich industrieller Sicherheit. Hierzu gehört auch die auf IEC 62443-4-1-basierte Zertifizierung. Mit dieser dokumentiert das Unternehmen seinen „Security by Design“-Ansatz für Automatisierungsprodukte und bietet Integratoren und Betreiber transparenten Einblick in die IT‑Security-Maßnahmen. Integratoren und Betreiber nutzen dies für die Konzeption und den Betrieb von Automatisierungsprozessen und -anlagen mit Siemens-Technik und „Defense in Depth“-Schutzkonzept.
Um Industrieanlagen umfassend vor Cyber-Angriffen von innen und außen zu schützen, muss auf allen Ebenen gleichzeitig angesetzt werden – von der Betriebs- bis zur Feldebene, von der Zutrittskontrolle bis zum Kopierschutz. Zu diesem Zweck setzt Siemens auf die tiefengestaffelte Verteidigung – „Defense in Depth“ – als übergreifendes Schutzkonzept, nach den Empfehlungen der IEC 62443 Normenreihe, dem führenden Standard für Security in der industriellen Automatisierung.