PC-based Control und EtherCAT: Mit Sicherheit zukunftsfähig!

Mit Inkrafttreten des Cyber Resilience Act (EU) 2024/2847 und der Novellierung der Maschinenverordnung (EU) 2023/1230 erweitern sich die regulatorischen Anforderungen in der industriellen Fertigung fundamental. Cybersicherheit erfordert künftig zwingend ein kontinuierliches Zusammenspiel aus Technologie und Prozessen. Beckhoff hat diese Notwendigkeit früh antizipiert: Bereits seit mehr als zehn Jahren betreibt das Unternehmen ein eigenes Product Security Incident Response Team (PSIRT) zur professionellen Schwachstellenbehandlung und stellt detaillierte Security-Richtlinien zur Verfügung. Als Mitbegründer des branchenspezifischen CERT@VDE wirkt Beckhoff zudem aktiv an der herstellerübergreifenden Verteilung von Schwachstelleninformation mit.

Security durch PC-based Control und EtherCAT

Um die Automatisierungstechnik auf die neuen EU-Regularien abzustimmen, engagiert sich Beckhoff intensiv in der Normenentwicklung. Da die internationale Normenreihe IEC 62443 allein nach heutigem Stand keine hinreichende Basis für den CRA darstellt, treibt Beckhoff im CEN/CENELEC die Ausarbeitung der europäischen Variante EN IEC 62443 mit voran. Ziel ist eine praxisnahe Normung, die effektive Sicherheit garantiert.

Aus technologischer Sicht bilden PC-based Control und EtherCAT ein inhärent sicheres Fundament. Durch die zentrale Anlagenkommunikation über den Industrie-PC lassen sich die nativen Security-Eigenschaften der Betriebssysteme (z. B. Windows oder Linux^®) auch für die SPS-Runtime vollumfänglich nutzen – inklusive integrierter Firewalls. Darüber hinaus profitiert die Systemarchitektur essenziell von der Kommunikation per EtherCAT: Da das Protokoll auch 20 Jahre nach seiner Einführung konsequent auf hardwarebasierte Echtzeitsteuerung ausgerichtet und von überlagerten IP-Netzwerken klar getrennt ist, bietet es kaum Angriffsfläche. EtherCAT lässt sich somit ohne jegliche Protokolländerung cybersicher und normkonform einsetzen. Das ermöglicht Systemzertifizierungen nach IEC 62443-3-3 für EtherCAT-Systeme, selbst wenn die einzelnen Teilnehmer nicht explizit zertifiziert sind. Dafür hat Beckhoff bereits UL-Zertifizierungen für drei verschiedene Blueprint-Szenarien (DK-177530-UL, DK-178394-UL, DK-178399-UL) erhalten, die auf typische Familien von Industrieanwendungen zugeschnitten sind – ein entscheidender Faktor für den Erhalt bestehender Systemdesigns.

Evaluierung und Zertifizierung

Auf Produktebene setzt Beckhoff auf einen Security-Evaluierungsprozess. Alle Produkte werden kontinuierlich hinsichtlich ihrer Konformität mit dem CRA und, wo erforderlich, auch mit der IEC 62443 bewertet und weiterentwickelt. In vielen Fällen erfüllen sie die Vorgaben bereits durch ihr bestehendes Design und erfordern lediglich erweiterte Dokumentationen. Für Safety-Komponenten wird die vollständige Konformität zur neuen Maschinenverordnung rechtzeitig bis zu ihrem Inkrafttreten im Januar 2027 sichergestellt. Um den Lebenszyklus der Produktentwicklung abzusichern, schließt Beckhoff in diesem Jahr voraussichtlich die Zertifizierung nach IEC 62443-4-1 ab. Flankierend dazu wird die Sicherheit der eigenen IT- und Produktionsinfrastruktur in Kürze durch eine Zertifizierung nach ISO 27001 belegt.

„Cybersicherheit ist kein starrer Zustand, sondern ein kontinuierlicher Prozess, der maßgeschneiderte Technologien und klare Handlungsanweisungen erfordert“, resümiert Torsten Förder, verantwortlich für Product Compliance Security bei Beckhoff. „Wo andere im Markt zu überdimensionierten Schutzmaßnahmen raten, fokussieren wir uns exakt auf das, was erforderlich ist, und erzeugen effektive Sicherheit. Mit diesem schlanken Ansatz und dem Portfolio von Beckhoff als technischer Basis bleiben Anwender auf der sicheren Seite, schützen ihre Investitionen und sichern ihre Wettbewerbsfähigkeit.“

www.beckhoff.com/cybersicherheit