Ressourcen
>
Blog
>
Experten empfehlen: Risikomanagement in der Software-Lieferkette von Industrieanlagen und Produkten

Experten empfehlen: Risikomanagement in der Software-Lieferkette von Industrieanlagen und Produkten

Experten empfehlen: Risikomanagement in der Software-Lieferkette von Industrieanlagen und Produkten
Sara Fortmann
Sara Fortmann
Senior Marketing Manager
Inhaltsverzeichniss

SIND SIE BEREIT, IHR RISIKOMANAGEMENT ZU VERBESSERN?

Machen Sie Cybersicherheit und Compliance mit ONEKEY effizient und effektiv.

Eine Demo buchen

Neues Experten-Whitepaper zum Risikomanagement in der Software-Lieferkette mithilfe von IEC 62443 und automatisierten Software-BOMs jetzt verfügbar!

Düsseldorf, 07. September 2022pressemitteilung
- Mit einer neuen Cybersicherheitsagenda will die Bundesregierung die Sicherheit von Industrieanlagen verbessern. Das scheint sich aber nicht zu verwirklichen, kritisiert der Verband Deutscher Maschinen- und Anlagenbau (VDMA). Der Verband hatte eine breitere Unterstützung und Förderung der Resilienz in der Lieferkette erwartet. „Leider wird die Agenda diesem Anspruch nicht gerecht“, sagt Claus Oetter, Geschäftsführer Software & Digitalisierung beim VDMA, der größten Netzwerkorganisation und einer wichtigen Stimme der Maschinenbauindustrie in Deutschland und Europa, in einer . ONEKEY, ein auf Anlagen- und IoT-Sicherheit spezialisiertes Unternehmen, bestätigt dies und sagt: Cyberangriffe auf „Industrial Automation and Control Systems“ (IACS) nehmen zu. „In der Vergangenheit waren IT- und IoT-Systeme die Hauptziele von Cyberkriminellen. Dieselben Bedrohungen wie Ransomware-Angriffe und die Vernetzung von Geräten zu riesigen Botnetzen wirken sich jedoch zunehmend auf IACS aus und stellen ein riesiges und kaum kalkulierbares Risiko dar „, erklärt Jan Wendenburg, CEO von ONEKEY und Betreiber einer der führenden automatisierten Plattformen für die automatische Analyse von Firmware, die in industriellen Anlagensteuerungssystemen aller Art, insbesondere kritischer Infrastrukturen (CRITIS), sowie in vernetzten Geräten verwendet wird.

Die Software-Lieferkette muss überwacht werden

Allzu oft wird es Hackern zu einfach gemacht, wie die laufenden Analysen von ONEKEY zeigen. „Die internen Komponenten der für den Betrieb erforderlichen Firmware und Software sind oft unbekannt und es herrscht ein Mangel an Transparenz. Die gesamte Software-Lieferkette transparent zu machen, ist noch schwieriger, wenn der Quellcode der betroffenen Komponenten nicht verfügbar ist. Eine automatisierte SBOM (Software Bill of Materials), die aus dem Binärcode erstellt wird, kann für Transparenz für alle sorgen und die Schritte ermöglichen, vor denen die politischen Entscheidungsträger immer noch zurückschrecken. In diesem Fall muss die Geschäftswelt das Ruder übernehmen „, sagt Wendenburg von ONEKEY. Zu diesem Zweck hat das Unternehmen ein Whitepaper veröffentlicht, das das Problem sowie Lösungsszenarien entscheidend skizziert. Laut VDMA haben Cyberkriminelle der Software und der Digitalisierung der deutschen Industrie bereits mit sogenannten Ransomware-Angriffen immensen Schaden zugefügt. Die Kosten solcher Cyberangriffe sollen sich auf deutlich Millionen Euro pro Tag belaufen, und Produktionsanlagen stehen laut VDMA häufig zwischen vier und acht Wochen nach einem Hackerangriff still.

Die IEC 62443-Richtlinie legt den Grundstein

hier
Die erhöhte Risikosituation führt zu wachsenden Sicherheitsanforderungen für Anlagenbesitzer und Systemintegratoren. Seit 2009 hat die International Electrotechnical Commission (IEC) eine Reihe von Richtlinien für die Sicherheit industrieller Automatisierungs- und Steuerungssysteme entwickelt: die IEC 62443. „In modernen Anlagen bestehen 80 bis 90 Prozent der Codebasis aus Softwarekomponenten von Drittanbietern. Da ein Großteil der Codebasis nicht unter der direkten Kontrolle des Anbieters steht, geht ein erheblicher Teil des Risikos und der Gefährdung von Softwarekomponenten von Drittanbietern aus „, fügt Jan Wendenburg von ONEKEY hinzu. Mit der automatisierten Erstellung von SBOMs und Schwachstellenanalysen auf Basis der ONEKEY-Compliance-Plattform wird ein wesentlicher Beitrag zur Einhaltung von IEC 62443-4-1 geleistet — bei gleichzeitig hohem Automatisierungsgrad. Das vollständige Whitepaper „Bekämpfung von Risiken in der Softwarelieferkette mit IEC 62443 und SBOM“ kann heruntergeladen werden .
Teilen

Über Onekey

ONEKEY ist der führende europäische Spezialist für Product Cybersecurity & Compliance Management und Teil des Anlageportfolios von PricewaterhouseCoopers Deutschland (PwC). Die einzigartige Kombination der automatisierten ONEKEY Product Cybersecurity & Compliance Platform (OCP) mit Expertenwissen und Beratungsdiensten bietet schnelle und umfassende Analyse-, Support- und Verwaltungsfunktionen zur Verbesserung der Produktsicherheit und -konformität — vom Kauf über das Design, die Entwicklung, die Produktion bis hin zum Ende des Produktlebenszyklus.

KONTAKT:
Sara Fortmann

Senior Marketing Manager
sara.fortmann@onekey.com

euromarcom public relations GmbH
team@euromarcom.de

VERWANDTES BLOG POST

Understanding the EU Cyber Resilience Act and achieve product cybersecurity compliance with ONEKEY’s whitepaper
EU-Cyber Resilience Act: Worauf Sie jetzt achten sollten
Reduzierung häufiger Sicherheitslücken und Risiken (CVEs) in der Softwareentwicklung

Bereit zur automatisierung ihrer Cybersicherheit & Compliance?

Machen Sie Cybersicherheit und Compliance mit ONEKEY effizient und effektiv.