TÜV-Zertifizierung bescheinigt Sicherheit von Netzwerkkomponenten

Grundlage sicherer Netzwerke

Siemens erhält für die Netzwerkkomponenten der Produktfamilien Scalance XB-200, XC-200, XP-200, XF-200BA sowie XR-300WG die TÜV-Zertifizierung nach IEC 62443-4-2 und -4-1 (Standard zur IT-Sicherheit in industriellen Automatisierungssystemen). Die Zertifizierung belegt, zum einen, dass der bereits zertifizierte Produktentwicklungsprozess gemäß IEC 62443-4-1 bei der Produktentwicklung konsequent zur Anwendung gekommen ist. Zudem dient sie als Nachweis, dass wesentliche nach IEC 62443-4-2 geforderte technische Produktanforderungen für Netzwerkkomponenten berücksichtigt und umgesetzt worden sind. Kunden sind damit in der Lage, sichere Systemarchitekturen zu realisieren, was die Gesamtsicherheit einer Anlage deutlich erhöht.

Das Zertifikat basiert auf dem Standard IEC 62443-4-1:2018 Edition 1 sowie IEC 62443-4-2:2019 Edition 1 und gilt für die genannten managed Layer 2 Industrial Ethernet Switches, mit denen zuverlässige und redundante Kommunikationsnetzwerke realisiert werden können. Für die Kunden ergeben sich dadurch gleich mehrere Vorteile. Auf der einen Seite bescheinigt das ausgestellte Zertifikat die Vertrauenswürdigkeit und die Integrität der Switches hinsichtlich deren Produktentwicklung. Denn nur wenn sichergestellt werden kann, dass Security-relevante Aspekte bereits während der Planungs- und Entwicklungsphase betrachtet wurden, kann die Sicherheit des gesamten Zielsystems auf ein stabiles Fundament gestellt werden. Auf der anderen Seite wird den Netzwerkkomponenten bescheinigt, dass diese vom technischen Funktionsumfang ebenfalls für Anlagen und Maschinen verwendet werden können, die nach den Empfehlungen der IEC 62443-3-3 entworfen und betrieben werden.

Ein besonderes Augenmerk für die Zertifizierung der Scalance X Switches liegt auf dem Einsatzzweck und der Zielumgebung. Denn nur unter klar definierten Randbedingungen lässt sich spezifizieren, welche technischen Anforderungen des Standards für die Komponente relevant und wie diese zu integrieren sind. Da die meisten Komponenten naturgemäß einen unterschiedlichen Funktionsumfang aufweisen, ist die Beschreibung des Einsatzzwecks und der Zielumgebung für eine aussagekräftige Konformitätserklärung entscheidend.

Risikobasiert und bedarfsgerecht für die Integration einer Komponente in ein übergreifendes Security-Konzept müssen die einzelnen Anforderungen oftmals unterschiedlich priorisiert werden. Der Anspruch an die Komponenten hinsichtlich eines physikalischen Schutzes kann beispielsweise niedriger ausfallen, wenn die Zielumgebung den Betrieb der Baugruppe in einem abgeschlossenen oder überwachten Bereich vorsieht. Im Umkehrschluss bedeutet ein hoher Security Level der einzelnen Komponenten nicht gleichzeitig, dass auch das Gesamtsystem dasselbe Maß an Sicherheit erreicht. Ausschlaggebend für ein sicheres Gesamtsystem bleiben weiterhin der Einsatzzweck sowie die sorgfältige Implementierung aller eingesetzten Komponenten durch den Systemintegrator.