Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
10 -2 5 · w w w c o m p u t e r - a u t o m a t i o n d e | 13 Ti t e l über das zentrale EU-Meldesystem zu melden – auch rückwirkend für bereits im Markt befindliche Produkte sofern diese unter die Definition des CRA fallen Die Schwachstellen müssen dann zügig durch Updates behoben oder es müssen Abhilfemaßnahmen definiert werden CRAkonforme Entwicklung Folgen für Hersteller Die Umsetzung der CRA-Vorgaben stellt insbesondere Maschinenbauer und Zulieferer vor Herausforderungen Bestehende Produkte CRAkonform zu gestalten ist in vielen Fällen aufwendig oder teilweise technisch kaum realisierbar Gleichzeitig sind die Sanktionen bei Verstößen erheblich Bußgelder von bis zu 15 Millionen Euro oder bis zu 2 5 % des weltweiten Jahresumsatzes drohen je nachdem welcher Betrag höher liegt Zudem kann ein nicht CRAkonformes Produkt das ein erhebliches Cybersicherheitsrisiko darstellt vom Markt genommen oder dessen Bereitstellung eingeschränkt beziehungsweise verboten werden Auch formale Versäumnisse wie eine fehlende CE-Kennzeichnung oder unvollständige technische Unterlagen können Sanktionen nach sich ziehen selbst wenn keine unmittelbare Gefährdung vorliegt Ganzheitliche Sicherheitsstrategie Um den Anforderungen gerecht zu werden setzt Bosch Rexroth auf eine ganzheitliche Sicherheitsstrategie „Für uns bei Bosch Rexroth ist ganz klar Cybersicherheit ist eine zentrale Voraussetzung für zuverlässige und zukunftssichere Automatisierungslösungen Deshalb haben wir dies auch bereits bei der Entwicklung unseres Automatisierungssystems ‚ctrlX Automation‘ mit gedacht“ sagt Steffen Winkler Das Linuxbasierte Betriebssystem ‚ctrlX OS‘ wurde speziell für industrielle Anforderungen entwickelt und folgt den Prinzipien ‚Secure by Design‘ und ‚Secure by Default‘ Es erfüllt die Anforderungen gemäß IEC 62443-4-2 Security Level 2 und ist durch den TÜV Rheinland zertifiziert Alle verarbeiteten gespeicherten und übertragenen Daten sind durchgängigen Schutzmechanismen unterworfen Damit ist das System technisch und regulatorisch CRAready und schafft das Fundament für den sicheren Betrieb automatisierter Anlagen Technische Umsetzung – ‚ctrlX OS‘ ctrlX OS basiert auf einer Microservice-Architektur und ist für den Einsatz in verschiedenen Automatisierungsszenarien ausgelegt etwa auf der Steuerung ‚ctrlX Core‘ Sicherheitsfunktionen wie Passwortschutz rollenbasierte Benutzerrechte verschlüsselte Datenübertragung sichere Authentifizierung und standardisierte Update-Prozesse sind fester Bestandteil Von Haus aus sind nur sichere Protokolle wie HTTPS aktiviert um gespeicherte übertragene oder verarbeitete Daten konsequent zu schützen Es wird mit einem minimalen Netzwerk-Footprint ausgeliefert wodurch potenzielle Angriffsflächen stark reduziert sind Über die zentrale kontrollierte Update-Infrastruktur können Schwachstellen schnell adressiert und Patches gezielt verteilt werden – ohne Betriebsunterbrechung Ergänzend erfolgen regelmäßig interne und externe Sicherheitstests etwa durch regelmäßige Penetrationstests insbesondere bei jedem LTS-Release Bei neuen Bedrohungslagen werden betroffene Stellen unmittelbar informiert Damit erfüllt ‚ctrlX OS‘ die bereits bekannten sicherheitsrelevanten Anforderungen des CRA im Bereich Schwachstellenhandling Erweiterbarkeit durch Security-Apps ctrlX OS ist als offenes Ökosystem konzipiert das auch von Drittanbietern genutzt und erweitert werden kann Auf dieser Basis entsteht ein industrielles Sicherheitsnetzwerk das über Unternehmensgrenzen hinweg funktioniert Alle Geräte die mit ‚ctrlX OS‘ betrieben werden unabhängig vom Hersteller erfüllen damit dieselben Sicherheitsstandards Bi ld Bos ch Rex ro th KI ge ne rie rt