Umsetzung der Security-Norm IEC 62443: Aufwandsanalyse und Handlungsempfehlungen

Noch stellen aktuelle Safety-Normen keine expliziten Anforderungen an die Security von Produkten. Sie verweisen nur informativ auf existierende Security-Normen wie die IEC 62443. In absehbarer Zeit werden sie jedoch die Einhaltung solcher Standards explizit fordern. Das hat auch die KEB Automation KG, führender Hersteller von Systemlösungen in den Kernbereichen Control & Automation, Antriebstechnik, Motoren und Getriebe sowie Magnettechnik erkannt. In dem Betrieb, der auch Safety-Produkte herstellt, nehmen die Kundenanfragen zu Security-Eigenschaften der Systeme kontinuierlich zu. Ziel des Projekts war daher, den Ist-Stand der KEB-Entwicklungsprozesse in Bezug auf die Anforderungen der IEC 62443 zu prüfen und auf dieser Grundlage weitere Aktivitäten zur Umsetzung der Security-Norm abzuleiten und zu priorisieren.

In Form von Interviews mit Führungskräften und Safety-Experten wurden die aktuellen KEB-Entwicklungsprozesse analysiert und der Aufwand zur Anpassung an die Anforderungen der IEC 62443-4-1 systematisch abgeschätzt. Das Projektteam des Fraunhofer IEM entwickelte daraufhin eine Liste priorisierter Handlungsempfehlungen für eine erfolgreiche Umsetzung der IEC 62443-4-1. Dazu zählten z.B. organisatorische Maßnahmen und die Integration einer Bedrohungsanalysemethode in den vorhandenen Entwicklungsprozess und seine Toolkette.

Durch die Zusammenarbeit mit dem Fraunhofer IEM erhielt KEB einen Überblick über die Anforderungen der Norm IEC 62443 und den aktuellen Umsetzungsstatus der eigenen Prozesse. Insbesondere die daraus resultierenden priorisierten Handlungsempfehlungen des Fraunhofer IEM halfen dem Unternehmen, weitere nötige Tätigkeiten zur Umsetzung der Norm zu planen, deren Aufwand abzuschätzen und die Normumsetzung systematisch voranzutreiben.