GEMÜ entwickelt cybersichere Industriesteuergeräte mit Unterstützung von INVENSITY
GEMÜ entwickelt cybersichere Industrie-steuergeräte mit Unterstützung von INVENSITY
Cybersecurity war lange Zeit kein Thema für Hersteller von Industriekomponenten – das hat sich geändert. GEMÜ hat sich diesem Wandel frühzeitig und konsequent gestellt. Gemeinsam mit INVENSITY wurden Maßnahmen eingeleitet, um den aktuellen Cybersecurity-Anforderungen gerecht zu werden.
Die IEC 62443, die BSI KRITIS Verordnungen, das Biden Dekret: Immer mehr Normen, Standards und Verordnungen betrachten die Erfüllung von Anforderungen im Bereich der Cybersecurity nicht nur für die Betreiber von Industrieanlagen als notwendig, sondern verlangen dies ebenfalls von Komponentenherstellern sowie Systemintegratoren.
Zusätzlich zeigen stärker zu beobachtende cyber warfare-Kampagnen sogenannter nation state actors und krimineller Gruppierungen eindringlich die zentrale Bedeutung von Cybersecurity auf.
Erfolgreiche Hackerangriffe auf Industrieanlagen und deren Komponenten können zu weitreichenden Rufschädigungen und dem daraus folgenden Verlust von Vertrauen führen.
INVENSITY unterstützt GEMÜ bei der Implementierung von Standards, Prozessen und geeigneter Maßnahmen, um Produkte und Anwendungen abzusichern.
Zielsetzung und Hintergrund-informationen
GEMÜ produziert Armaturen für industrielle Anwendungen. Dabei ist das Unternehmen mit Hauptsitz in Ingelfingen/Deutschland Weltmarktführer auf dem Gebiet der Ventil-, Prozess- und Regelungstechnik für sterile Prozesse.
GEMÜ möchte seinen zukünftigen Produkten die Möglichkeit geben, sich über BLE (Bluetooth Low Eneregy) mit Peripheriegeräten stärker zu vernetzen, um somit die Kunden bei der Umstellung auf Industrie 4.0 und die Automatisierung der Produktion zu unterstützen.
Vor diesem Hintergrund war es zunächst das zentrale Ziel des gemeinsamen Projektes von GEMÜ und INVENSITY, Maßnahmen zu entwickeln, die Schnittstellen von GEMÜ-Systemen vor unautorisierten Zugriffen schützen. Das INVENSITY-Team erstellte dafür, stets in enger Abstimmung mit dem Kunden, ein Cybersecurity-Konzept, das die Überprüfung der bereits von GEMÜ erstellten Security-Analysen auf Vollständigkeit und Richtigkeit (Completeness und Correctness) beinhaltete. Wichtigste Fragen hierbei waren: Wurde die Bedrohungslage richtig eingeschätzt und wurden Schwachstellen und Bedrohungsszenarien vollständig in der Analyse abgebildet?
Das Vorgehen
Die Anforderungen von GEMÜ standen für INVENSITY bei der Technischen Cybersecurity Beratung im Vordergrund. Entsprechend wichtig war es, diese Anforderungen in einem ersten Schritt ganz genau zu verstehen.
Die Ausarbeitung der Cybersecurity-Lösung erfolgte dann iterativ in Review-Schleifen gemeinsam mit dem Kunden. Profitieren konnte GEMÜ dabei vor allem von den Erfahrungswerten und Best Practices aus anderen Industrien und Kundenprojekte, die INVENSITY zu jedem Zeitpunkt in die Entwicklung mit einfließen ließ.
Das Ergebnis ist ein System, in dem Angriffslücken geschlossen sind und das den Anforderungen an eine Cybersecurity-gerechte Lösung entspricht.
Eine sinnvolle Investition in die nahe und ferne Zukunft
Das Hauptanliegen der Zusammenarbeit zwischen GEMÜ und INVENSITY war es, eine Vorreiterrolle in Sachen Cybersecurity auf dem Markt der Komponentenhersteller einzunehmen und zu handeln, bevor es im Zweifelsfall zu spät sein könnte. Es galt also, kurz- und mittelfristig die Systeme des Kunden durch effektive, aber auch effiziente Lösungen vor Angriffen von außen abzusichern.
Durch diesen Schritt schloss GEMÜ nicht nur die Angriffsflächen seiner Systeme vor potenziellen Hackerattacken im Hier und Jetzt, sondern erhöhte auch den Schutz vor zukünftigen potenziellen Risiken. GEMÜ baut seinen Vorsprung am Markt durch eine cybersecurity konforme Entwicklung und cybersichere Produkte aus und wird damit gleichzeitig vielen Normen und Standards gerecht, die künftig von Kunden standardmäßig verlangt werden könnten.
Effektives und effizientes Schließen von Cybersecurity-Risiken und damit von Angriffsflächen
Etablierung eines internen Bewusstseins für das Thema Cybersecurity und von grundlegenden Prozessen für eine normenkonforme Entwicklung
Wertschöpfungssteigerung durch Positionierung als vorbildlicher cybersecurity-konformer Anbieter auf dem Markt