Yaskawa erfüllt nun auch offiziell die neue internationale Cybersecurity-Norm IEC 62443-4-1, die strenge Vorgaben für die Entwicklung und Betreuung digitaler Produkte definiert. Das Prüfunternehmen Tüv Süd überreichte das entsprechende Zertifikat bereits im November 2023 auf der Fachmesse SPS in Nürnberg. Mit der zunehmenden Digitalisierung und Verbindung zwischen Informationstechnologie (IT) und operativer Technologie (OT) steigt die Gefahr von Cyberattacken im industriellen Umfeld.
Unternehmen müssen sich daher entsprechend vorbereiten. Die internationale Normenreihe IEC 62443 beschreibt einen ganzheitlichen Ansatz der Cybersecurity-Maßnahmen für Betreiber, Integratoren und Hersteller mit dem Ziel, Risiken für industrielle Netzwerke zu minimieren. In diesem Sinn hat die für Antriebs- und Steuerungstechnik zuständige Drives Motion Controls Division bei Yaskawa einen Secure Development Lifecycle-Prozess eingeführt. „Dieser erfüllt systematisch die Anforderungen der IEC 62443-4-1 von der Produktentwicklung über deren Realisierung und Umsetzung bis zur Anwendung“, erklärt Senior Product Security Engineer Ludger Kuttenkeuler von Yaskawa. „Wir sind sehr stolz darauf, dass dieser Prozess nun durch das Audit des Tüv Süd bestätigt wurde. Damit sind wir nun in der Lage, unseren Kunden die entsprechende Sicherheit für die steigende Cybergefahr im Produktumfeld zu bieten.“
Die Norm beinhaltet mehrere Aspekte. So müssen bereits bei der Produkt-Entwicklung strenge Security-Vorgaben wie beispielsweise eine Bedrohungsanalyse eingehalten werden. Die Bereitstellung eines Defekt-Management-Prozesses garantiert dem Kunden den korrekten Umgang mit Sicherheits-Schwachstellen von der Meldung bis hin zur Lösung, die ein Security Patch sein kann.
Mit der Zertifizierung sieht sich Yaskawa nach eigenen Angaben bereits jetzt bestens auf den geplanten „Cyber Resilience Act“ (CRA) der EU vorbereitet. Dieser orientiert sich an den Vorgaben der Norm IEC 62443-4-1. Hersteller müssen demnach die Vorgaben für ihre Produkte nach einer Übergangsfrist umzusetzen. „Dank des Audits durch den Tüv Süd sind wir bereits jetzt auf diese Anforderungen vorbereitet und können diese dann, sobald die Vorgaben bezüglich des CRA verabschiedet werden, umgehend umsetzen“, so Rainer Habermann, General Manager Research & Development bei Yaskawa.
