Anbieter Typen

Anbieter Suche

Entdecken Sie Anbieter nach Typ und Lösungen!

Verbände

Kompetenzzentren für Standardisierung

Distributoren

Endanwender

Hardware-Hersteller

Systementwickler

Systemintegratoren

Produktüberblick

Produkte nach Filtern

Use Cases | Branchen | Technologien

Produktkategorien kompakt

Know-how, macht den Unterschied!

Antennen

Inlays

Chips

RFID-Tags

Produktionsanlagen

Software

Reader

Karten

Drucker

Etikettierer

Etiketten

BLE-Beacons

Sensoren

Success Story Typen

End User Stories

Erfolgsgeschichten von Unternehmen, die WIoT nutzen.

Field Stories

Einblicke in IoT-Implementierungen.

Technologieartikel

WIoT-Technologien für Unternehmen.

Artikel Formate
Feig Electronic startet neue Ära des eMobility-Payments
Neuste

Field Story | Interview

Feig Electronic startet neue Ära des eMobility-Payments

Sicherheitsleitfaden “Secure by Demand” von 11 führenden Sicherheitsbehörden akkreditiert

  • Veröffentlicht: 27. Januar 2025
  • Lesezeit: 3 min

  • Quelle:

    Logo OPC Foundation

Teilen:

OPC: Sicherheitsleitfaden “Secure by Demand” von 11 führenden Sicherheitsbehörden weltweit akkreditiert
Download den Sicherheitsleitfaden “Secure by Demand” und lass dich inspirieren! Bildquelle: OPC Foundation

Cyber-Angreifer richten sich zunehmend gegen spezifische OT-Produkte, und nicht mehr nur auf bestimmte Organisationen. Um Unternehmen zu helfen, Wachsamkeit und bewährte Sicherheitspraktiken zu wahren, hat die Cybersecurity and Infrastructure Security Agency (CISA) des US-Heimatschutzministeriums gemeinsam mit internationalen Experten dieses wichtige Dokument erstellt.

Der Leitfaden zeigt, dass viele OT-Produkte nicht nach den Grundsätzen von „Secure by Design“ entwickelt wurden. Dadurch weisen diese Hardware- und Softwarelösungen oft erhebliche Sicherheitsmängel auf, wie z.B.:

  • Schwache Authentifizierungsmethoden

  • Software-Sicherheitslücken

  • Eingeschränkte Protokollierung

  • Unsichere Standardeinstellungen und Passwörter

Als Mitwirkender an diesem Dokument freut sich die OPC Foundation, die Fertigstellung von “Secure by Demand: Priority Considerations for Operational Technology Owners and Operators when Selecting Digital Products” bekannt zu geben.

- Stefan Hoppe, President & Executive Director

Mit der Akkreditierung dieses Dokuments durch 11 international anerkannte Sicherheitsbehörden, die ihre offiziellen Siegel darauf angebracht haben, ist dies ein fundierter Leitfaden für die OT-Gemeinschaft und die Lieferanten, die diese Branche bedienen. Zu diesen Behörden gehören:

  • U.S. Cybersecurity and Infrastructure Security Agency (CISA)

  • Germany’s Federal Office for Information Security (BSI)

  • Netherlands’ National Cyber Security Centre (NCSC-NL)

  • New Zealand’s National Cyber Security Centre (NCSC-NZ)

  • United Kingdom’s National Cyber Security Centre (NCSC-UK)

  • Australian Signals Directorate’s Australian Cyber Security Centre (ASD’s ACSC)

  • U.S. Federal Bureau of Investigation (FBI)

  • U.S. National Security Agency (NSA)

  • U.S. Environmental Protection Agency (EPA)

  • Canadian Centre for Cyber Security (CCCS)

  • Directorate General for Communications Networks, Content and Technology (DG CONNECT), European Commission

Michael Clark, Direktor der OPC Foundation Nordamerika, einer der Mitautoren, sagt: „Dieses Dokument wurde über mehrere Monate hinweg erstellt und bietet gut aufbereitete Leitlinien für Anwender und Betreiber.“ Clark fährt fort: „Durch die Befolgung der darin beschriebenen Prinzipien und bewährten Praktiken sichern Anwender und Betreiber effektiv kritische Infrastrukturen und erschweren es Cyber-Angreifern, in ihrem störenden Verhalten erfolgreich zu sein.“

Das Risiko, dass ein Angreifer auf das OT-Netzwerk zugreift, steigt aufgrund des Vorantreibens der Interkonnektivität und der Kompromittierung von Edge-Geräten, die eine Segmentierung ermöglichen. Diese Secure by Demand-Leitlinien für OT sind das Resultat der Arbeit von Betreiber, Regierungen, Anbietern von industriellen Automatisierungs- und Steuerungssystemen sowie Branchenverbänden wie der OPC Foundation, die alle zusammenarbeiten, um eine flexiblere und widerstandsfähigere Implementierung zu schaffen, die in einigen Jahren nicht mehr als 'Legacy' bezeichnet, werden müssen. Betreiber sollten diese Leitlinien ihren Anbietern und Beschaffungsbeauftragten vorlegen, wenn sie neue OT-Ausrüstung in Betracht ziehen.

- Dr. Matthew Rogers, ICS Expert, Cybersecurity and Infrastructrue Security Agency

Dieses Dokument enthält eine Checkliste von Funktionen, die mit der Vision des OPC UA-Standards übereinstimmen. Diese Funktionen geben Betreibern spezifische Anforderungen, die sie ihren potenziellen Anbietern vorlegen können, um sicherzustellen, dass Besitzer/Betreiber ihre Fabriken vor modernen Cyber-Sicherheitsbedrohungen schützen können. Dieses Dokument dient auch als wertvolles Werkzeug, das es Betreibern ermöglicht, in Gesprächen mit Ihren Zulieferern klar zu beschreiben, was ihre Bedürfnisse in Bezug auf Secure by Design-Prinzipien sein werden.

Hier kannst du das Dokument sicher herunterladen!

- Randy Armstrong, Chairman of the Security Working Group, OPC Foundation

Kontakt- und Firmeninformationen

Stefan Hoppe
Veröffentlicht von
OPC Foundation
Kontakt:
Stefan Hoppe
Profil ansehen

Weitere News

IoT-Innovationen treffen auf agile Unternehmen.
Jetzt vernetzen, beraten lassen & durchstarten!

Veranstaltungen

Think WIoT Day

Livestream zu Wireless IoT in der Medizin. Livestream verschoben – neuer Zeitpunkt folgt.

Datum

11. Juni 2025

Ort

Online

WIoT tomorrow 2025

Internationale Ausstellung | Think WIoT Konferenz

Datum

22 & 23 Oktober 2025

Ort

Wiesbaden, Deutschland