GEMÜ entwickelt cybersichere Industriesteuergeräte mit Unterstützung von INVENSITY

GEMÜ entwickelt cybersichere Industrie-steuergeräte mit Unterstützung von INVENSITY

Cybersecurity war lange Zeit kein Thema für Hersteller von Industriekomponenten – das hat sich geändert. GEMÜ hat sich diesem Wandel frühzeitig und konsequent gestellt. Gemeinsam mit INVENSITY wurden Maßnahmen eingeleitet, um den aktuellen Cybersecurity-Anforderungen gerecht zu werden. ​

Die IEC 62443, die BSI KRITIS Verordnungen, das Biden Dekret: Immer mehr Normen, Standards und Verordnungen betrachten die Erfüllung von Anforderungen im Bereich der Cybersecurity nicht nur für die Betreiber von Industrieanlagen als notwendig, sondern verlangen dies ebenfalls von Komponentenherstellern sowie Systemintegratoren. ​

Zusätzlich zeigen stärker zu beobachtende cyber warfare-Kampagnen sogenannter nation state actors und krimineller Gruppierungen eindringlich die zentrale Bedeutung von Cybersecurity auf. ​

Erfolgreiche Hackerangriffe auf Industrieanlagen und deren Komponenten können zu weitreichenden Rufschädigungen und dem daraus folgenden Verlust von Vertrauen führen.​

INVENSITY unterstützt GEMÜ bei der Implementierung von Standards, Prozessen und geeigneter Maßnahmen, um Produkte und Anwendungen abzusichern.​

Industrie: Armaturen für industrielle Anwendungen

Hauptsitz: Ingelfingen, Deutschland

Anzahl der Mitarbeiter: ca. 2.400 weltweit

Standorte: In > 50 Ländern

Website: https://www.gemu-group.com/de_DE/

Schutz vor Cyberangriffen

Kundenspezifische Lösungen

Ready for Industry 4.0

Über GEMÜ

Zielsetzung und Hintergrund-informationen

GEMÜ produziert Armaturen für industrielle Anwendungen. Dabei ist das Unternehmen mit Hauptsitz in Ingelfingen/Deutschland Weltmarktführer auf dem Gebiet der Ventil-, Prozess- und Regelungstechnik für sterile Prozesse. ​

GEMÜ möchte seinen zukünftigen Produkten die Möglichkeit geben, sich über BLE (Bluetooth Low Eneregy) mit Peripheriegeräten stärker zu vernetzen, um somit die Kunden bei der Umstellung auf Industrie 4.0 und die Automatisierung der Produktion zu unterstützen.​

Vor diesem Hintergrund war es zunächst das zentrale Ziel des gemeinsamen Projektes von GEMÜ und INVENSITY, Maßnahmen zu entwickeln, die Schnittstellen von GEMÜ-Systemen vor unautorisierten Zugriffen schützen. Das INVENSITY-Team erstellte dafür, stets in enger Abstimmung mit dem Kunden, ein Cybersecurity-Konzept, das die Überprüfung der bereits von GEMÜ erstellten Security-Analysen auf Vollständigkeit und Richtigkeit (Completeness und Correctness) beinhaltete. Wichtigste Fragen hierbei waren: Wurde die Bedrohungslage richtig eingeschätzt und wurden Schwachstellen und Bedrohungsszenarien vollständig in der Analyse abgebildet?​

Bei der Entwicklung der Maßnahmen für ein State of the Art-Cybersecurity-Konzept konnte INVENSITY auf die langjährige Erfahrung aus anderen Industrien und Kundenprojekten zurückgreifen – ein Vorteil, den GEMÜ besonders zu schätzen wusste.​
Mehr lesenWeniger lesen
„Wir haben früh erkannt, dass eine Cybersecurity-konforme Entwicklung nicht nur für uns, sondern vor allem für unsere Kunden zum Vorteil ist. Gemeinsam mit INVENSITY haben wir uns gut aufgestellt. Überzeugt hat uns dabei vor allem der Ansatz, gemeinsam eine für uns passgenaue Lösung zu finden und dabei von den Best Practices aus anderen Industrien zu profitieren.“

Arnd Wurst
Team Leader
Global R&D | Software Development

Technische Cybersecurity Beratung​

Das Vorgehen

Die Anforderungen von GEMÜ standen für INVENSITY bei der Technischen Cybersecurity Beratung im Vordergrund. Entsprechend wichtig war es, diese Anforderungen in einem ersten Schritt ganz genau zu verstehen.​

Die Ausarbeitung der Cybersecurity-Lösung erfolgte dann iterativ in Review-Schleifen gemeinsam mit dem Kunden. Profitieren konnte GEMÜ dabei vor allem von den Erfahrungswerten und Best Practices aus anderen Industrien und Kundenprojekte, die INVENSITY zu jedem Zeitpunkt in die Entwicklung mit einfließen ließ.

Das Ergebnis ist ein System, in dem Angriffslücken geschlossen sind und das den Anforderungen an eine Cybersecurity-gerechte Lösung entspricht.​

Keyfacts

Über insgesamt zwei Monate hinweg erarbeiteten GEMÜ und das Team von INVENSITY gemeinsam eine Cybersecurity-Lösung, die genau auf die Anforderungen des Kunden zugeschnitten ist. ​

Um die Systeme von GEMÜ bestmöglich vor Angriffen von außen zu schützen, galt es, den Anforderungen an

Confidentiality, Integrity und Availability gerecht zu werden:

Es wurde höchstes Augenmerk darauf gelegt, das Intellectual Property zu schützen, die Lösung so zu erstellen, dass sie sich nahtlos in die Systeme von GEMÜ integrieren lässt sowie die Verfügbarkeit der Systeme somit vor allem auch für die Kunden von GEMÜ abzusichern.

2 Monate Projektlaufzeit

Teamansatz

Klares Ergebnis

Cybersecurity

Eine sinnvolle Investition in die nahe und ferne Zukunft

Akute Risiken vermeiden

Das Hauptanliegen der Zusammenarbeit zwischen GEMÜ und INVENSITY war es, eine Vorreiterrolle in Sachen Cybersecurity auf dem Markt der Komponentenhersteller einzunehmen und zu handeln, bevor es im Zweifelsfall zu spät sein könnte. Es galt also, kurz- und mittelfristig die Systeme des Kunden durch effektive, aber auch effiziente Lösungen vor Angriffen von außen abzusichern.

Zukunftssicher aufstellen

Durch diesen Schritt schloss GEMÜ nicht nur die Angriffsflächen seiner Systeme vor potenziellen Hackerattacken im Hier und Jetzt, sondern erhöhte auch den Schutz vor zukünftigen potenziellen Risiken. GEMÜ baut seinen Vorsprung am Markt durch eine cybersecurity konforme Entwicklung und cybersichere Produkte aus und wird damit gleichzeitig vielen Normen und Standards gerecht, die künftig von Kunden standardmäßig verlangt werden könnten.

Kurzfristig

Effektives und effizientes Schließen von Cybersecurity-Risiken und damit von Angriffsflächen

Mittelfristig

Etablierung eines internen Bewusstseins für das Thema Cybersecurity und von grundlegenden Prozessen für eine normenkonforme Entwicklung

Langfristig

Wertschöpfungssteigerung durch Positionierung als vorbildlicher cybersecurity-konformer Anbieter auf dem Markt

Team

Aufmerksamkeit für Security schaffen

Maßgeschneiderte Lösungen für den Kunden schaffen im Team

Produkte

Berücksichtigung der limitierten Ressourcen der eingebetteten Systeme

Digitalisierung

Digitale Transformation der Branche unterstützen

Kunden

Kompetent gegenüber den Kunden und Anlagenbauern auftreten