OPC Foundation Sicherheitsleitfaden “Secure by Demand” weltweit akkreditiert

Anbieter zum Thema

OPC Foundation Europe

Lutz Pumpen GmbH

LRQA Deutschland GmbH

Shining 3D Tech Co., Ltd

Der Sicherheitsleitfaden “Secure by Demand: Priority Considerations for Operational Technology Owners and Operators when Selecting Digital Products” wurde von internationalen Sicherheitsbehörden akkreditiert.

Cyber-Angreifer richten sich zunehmend gegen spezifische OT-Produkte und nicht mehr nur auf bestimmte Organisationen. Um Unternehmen zu helfen, Wachsamkeit und bewährte Sicherheitspraktiken zu wahren, hat die Cybersecurity and Infrastructure Security Agency (CISA) des US-Heimatschutzministeriums gemeinsam mit internationalen Experten einen Sicherheitsleitfaden namens “Secure by Demand: Priority Considerations for Operational Technology Owners and Operators when Selecting Digital Products” erstellt. Das Dokumenten zeigt, dass viele OT-Produkte nicht nach den Grundsätzen von „Secure by Design“ entwickelt wurden. Dadurch weisen diese Hardware- und Softwarelösungen oft erhebliche Sicherheitsmängel auf, beispielsweise schwache Authentifizierungsmethoden, Software-Sicherheitslücken, eingeschränkte Protokollierung oder unsichere Standardeinstellungen und Passwörter.

Mit der Akkreditierung dieses Dokuments durch elf international anerkannte Sicherheitsbehörden, die ihre offiziellen Siegel darauf angebracht haben, ist dies ein fundierter Leitfaden für die OT-Gemeinschaft und die Lieferanten, die diese Branche bedienen. Konkret akkreditierten folgende Behörden das Dokument:

• U.S. Cybersecurity and Infrastructure Security Agency (CISA)

• U.S. Federal Bureau of Investigation (FBI)

• Bundesamt für Sicherheit in der Informationstechnik (BSI)

• U.S. National Security Agency (NSA)

• Netherlands’ National Cyber Security Centre (NCSC-NL)

• U.S. Environmental Protection Agency (EPA)

• New Zealand’s National Cyber Security Centre (NCSC-NZ)

• Canadian Centre for Cyber Security (CCCS)

• United Kingdom’s National Cyber Security Centre (NCSC-UK)

• Directorate General for Communications Networks, Content and Technology (DG CONNECT), European Commission

• Australian Signals Directorate’s Australian Cyber Security Centre (ASD’s ACSC)

Michael Clark, Direktor der OPC Foundation Nordamerika, einer der Mitautoren, sagt: „Dieses Dokument wurde über mehrere Monate hinweg erstellt und bietet gut aufbereitete Leitlinien für Anwender und Betreiber. Durch die Befolgung der darin beschriebenen Prinzipien und bewährten Praktiken sichern Anwender und Betreiber effektiv kritische Infrastrukturen und erschweren es Cyber-Angreifern, in ihrem störenden Verhalten erfolgreich zu sein.“

Dr. Matthew Rogers, ICS-Experte bei der Cybersecurity and Infrastructure Security Agency (CISA), erklärt die Motivation hinter diesem Dokument: „Das Risiko, dass ein Angreifer auf das OT-Netzwerk zugreift, steigt aufgrund des Vorantreibens der Interkonnektivität und der Kompromittierung von Edge-Geräten, die eine Segmentierung ermöglichen. Diese Secure by Demand-Leitlinien für OT sind das Resultat der Arbeit von Betreibern, Regierungen, Anbietern von industriellen Automatisierungs- und Steuerungssystemen sowie Branchenverbänden wie der OPC Foundation. Betreiber sollten diese Leitlinien ihren Anbietern und Beschaffungsbeauftragten vorlegen, wenn sie neue OT-Ausrüstung in Betracht ziehen.“

„Das Dokument enthält eine Checkliste von Funktionen, die mit der Vision des OPC UA-Standards übereinstimmen. Diese Funktionen geben Betreibern spezifische Anforderungen, die sie ihren potenziellen Anbietern vorlegen können, um sicherzustellen, dass Besitzer beziehungsweise Betreiber ihre Fabriken vor modernen Cyber-Sicherheitsbedrohungen schützen können“, erklärt Randy Armstrong, Vorsitzender der Sicherheitsarbeitsgruppe der OPC Foundation. Armstrong betont: „Dieses Dokument dient auch als wertvolles Werkzeug, das es Betreibern ermöglicht, in Gesprächen mit Ihren Zulieferern klar zu beschreiben, was ihre Bedürfnisse in Bezug auf Secure by Design-Prinzipien sein werden.“

(ID:50311992)