Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
12 | w w w c o m p u t e r - a u t o m a t i o n d e · 10 -2 5 Ti t e l Cybersecurity im Zentrum der Automatisierung Cybersicherheit ist für die Industrie keine Option mehr sondern Pflicht Der Cyber Resilience Act verpflichtet Hersteller ab 2027 zu sicheren updatefähigen Produkten Bosch Rexroth setzt dabei mit dem Betriebssystem ‚ctrlX OS‘ auf ‚Secure by Design‘ und schafft so die Basis für zukunftssichere Automatisierung Industrieanlagen werden immer smarter und damit auch anfälliger für Cyberrisiken Wo früher isolierte Systeme im Einsatz waren prägen heute hochvernetzte datengetriebene Automatisierungslösungen das Bild Jede Schnittstelle jede Kommunikationseinheit und jede Softwarekomponente eröffnet potenzielle Einfallstore für Cyberkriminelle Die Folgen erfolgreicher Angriffe sind weitreichend von Produktionsausfällen über Datenverlust bis hin zu langfristigem Reputationsschaden Schätzungen zufolge können sich die wirtschaftlichen Schäden im Einzelfall auf mehrere Millionen Euro belaufen „Cybersicherheit ist in der industriellen Automatisierung längst keine Option mehr sondern zwingende Voraussetzung für den Betrieb und zunehmend auch gesetzlich verpflichtend Mit immer mehr regulatorischen Vorgaben wie dem europäischen Cyber Resilience Act zieht auch der Gesetzgeber klare Leitplanken“ sagt Steffen Winkler Vertriebsleiter der Business Unit Automation Electrification Solutions bei Bosch Rexroth CRA fordert Sicherheit für vernetzte Produkte Der Cyber Resilience Act CRA der seit Dezember 2024 in Kraft ist zählt zu den aktuell bedeutendsten europäischen Verordnungen im Bereich Sicherheit Ziel ist es die Cybersicherheit digitaler Produkte – insbesondere vernetzter Produkte – mit digitalen Elementen deutlich zu stärken Ab dem 11 Dezember 2027 müssen alle digitalen Produkte die im Europäischen Wirtschaftsraum EWR in Verkehr gebracht werden die Vorgaben erfüllen Der Anwendungsbereich umfasst dabei nicht nur Software sondern auch Hardware sowie komplette Maschinen und Anlagen sofern es sich um digitale Produkte im Sinne des CRA handelt Schon eine einzige Möglichkeit des Datenaustauschs physischer oder logischer Art reicht mit wenigen Ausnahmen aus um unter den Anwendungsbereich zu fallen Das kann beispielsweise ein USB-Port Bluetooth oder eine Diagnose-Schnittstelle sein Hersteller müssen sicherstellen dass ihre Produkte ohne bekannte ausnutzbare Schwachstellen in Verkehr gebracht werden und über den gesamten Unterstützungszeitraum hinweg abgesichert bleiben Dieser Zeitraum beträgt mindestens fünf Jahre kann aber je nach Produktnutzungsdauer und weiteren Faktoren auch deutlich länger ausfallen Neben technischen Anforderungen wie der Updatefähigkeit und einer sicheren Standardkonfiguration sind auch weitere Maßnahmen wie ein Management für Schwachstellen und Sicherheitsvorfälle gefordert Ein erster wichtiger Stichtag bevor der CRA verpflichtend umgesetzt werden muss ist der 11 September 2026 Ab dann sind Hersteller verpflichtet aktiv ausgenutzte Schwachstellen und sicherheitsrelevante Vorfälle innerhalb von 24 Stunden