Egal ob Maschinenbauer, Hersteller eines Produkts mit CE-Kennzeichnung, oder Betreiber einer kritischen Infrastruktur: Als Antwort auf die steigende Anzahl von Cyber-Attacken auf die Industrie und Produktion, befinden wir uns durch Vorgaben von der EU mittlerweile in einer großen Umbruchsphase im Bereich OT-Security. Dabei handelt es sich um eine Vielzahl von weitreichenden Vorschriften und Gesetze, die direkt von der EU und hierzulande vom Bundesamt für Sicherheit in der Informationstechnik (BSI) umgesetzt werden. Verschaffen Sie sich hier einen Überblick über alle kommenden Richtlinien und Verordnungen für die Operational Technology (OT) und wie sie diese anhand von etablierten Normen, insbesondere der IEC 62443, erfüllen können.
NIS2 - Stärkung der Cybersicherheit in kritischen Infrastrukturen
Die NIS2-Richtlinie ist eine EU-Verordnung zur Stärkung der Cybersicherheit. Sie erweitert die bisherige NIS-Richtlinie, indem sie mehr Sektoren und Unternehmen einbezieht. Unternehmen müssen strengere Sicherheitsmaßnahmen ergreifen und Vorfälle schneller melden. Die NIS2-Richtlinie fordert Unternehmen dazu auf, ihre Cybersicherheitsstrategien zu überdenken und verstärkt zu sichern. Ziel ist es, die Widerstandsfähigkeit kritischer Infrastrukturen gegen Cyberangriffe zu verbessern.
Ob Sie von der NIS2 betroffen sind und welche Maßnahmen gefordert werden, erfahren Sie hier ->
IEC 62443 – Die Norm für OT-Security in der Industrie
In den auf dieser Seite aufgezeigten Vorgaben werden weitreichende Maßnahmen von der Industrie in Bezug auf Cyber Security gefordert. Diese betreffen sowohl Hersteller als auch Integratoren und Betreiber. Die genaue Umsetzung der geforderten Maßnahmen ist dabei nicht vorgegeben, jedoch kann hier die internationale Normenreihe IEC 62443 angewandt werden und Cyber Security nachvollziehbar aufbauen. Die IEC 62443 ist die weitläufigste Normenreihe für OT-Security in der Industrieautomation und behandelt die geforderten Konzepte vom sicheren Produktentwicklungsprozess (Cyber Resilience Act) über die sichere Produktion bei kritischen Infrastrukturen (NIS 2) bis hin zu direkten Vorgaben an sichere Produkte (Maschinenverordnung).
Details zur wichtigsten OT-Security-Norm finden Sie hier ->
Cyber Recilience Act (CRA) - Der Weg zu sichereren digitalen Produkten
Der Cyber Resilience Act (CRA) ist eine EU-Verordnung zur Verbesserung der Cybersicherheit von vernetzten Produkten und Software. Der CRA strebt an, das Vertrauen in digitale Technologien zu stärken. Ein wesentliches Merkmal des CRA sind verbindliche Standards für Design, Entwicklung und Wartung von digitalen Produkten. Die Regelung betrifft sowohl Hardware als auch Software und soll Schwachstellen in digitalen Produkten minimieren. Ziel ist es, Verbraucher und Unternehmen besser vor Cyberangriffen zu schützen.
Ob Sie betroffen sind und wie Sie den CRA zielführend umsetzen erfahren Sie hier ->
Maschinenverordnung (EU) 2023 - Starke Sicherheitsanforderungen für die vernetzte Industrie
Die Maschinenverordnung (EU) 2023/1230 legt neue Sicherheitsstandards für Maschinen fest und stärkt damit die Cybersicherheit in der Industrie. Diese Verordnung ersetzt die alte Maschinenrichtlinie und fordert von Herstellern umfassende Schutzmaßnahmen gegen physische als auch digitale Bedrohungen. Unternehmen müssen Sicherheitskonzepte umsetzen, Risikoanalysen durchführen und regelmäßige Software-Updates gewährleisten. Ziel der Maschinenverordnung ist es, vernetzte Maschinen sicherer zu machen sowie Innovationen im Maschinenbau mit modernen Cybersicherheitsanforderungen zu verbinden.
Einen Überblick zu den Sicherheitsanforderungen der Maschinenverordnung finden Sie hier ->
Radio Equipment Directive (RED) - Anforderungen für sichere Funkanlagen
Die Radio Equipment Directive (RED) ist eine europäische Richtlinie, die Anforderungen für die Einführung von Funkanlagen festlegt. Die Richtlinie hat das Ziel, dafür zu sorgen, dass Funkgeräte nahtlos miteinander kommunizieren können und dabei keine schädlichen Störungen verursachen. Ab dem 1. August 2025 müssen alle funkbasierten Geräte auf dem europäischen Markt auch neue Anforderungen der Cyber Security erfüllen. Diese Richtlinie fördert eine effiziente Nutzung des Funkfrequenzspektrums und schützt die Gesundheit und Sicherheit der Nutzer.
Erfahren Sie hier mehr über die Radio Equipment Directive (RED) und ihre Anforderungen ->
Data Act – Neue Spielregeln für Datenansprüche
Während durch EU-Vorgaben wie den CRA, die RED oder die Maschinenverordnung neue Ansprüche an OT-Security gestellt werden, hat die Industrie zusätzlichen Forderungen durch die EU zu folgen. So wird durch den Data Act ab 2025/2026 geregelt, wer Anspruch auf den Erhalt von Daten bekommt. Dadurch werden von Cloud-Anbietern, sowie Herstellern von vernetzten Produkten Anpassungen gefordert, die meist auf technischer Ebene realisiert werden müssen.
