Der Cyber Resilience Act (CRA) definiert neu, was es bedeutet, vernetzte Industrieprodukte in der EU bereitzustellen. Im Rahmen des CRA ist Konnektivität nicht länger nur eine funktionale Komponente – sie wird zu einem regulierten Bestandteil des Produkts, der langfristige Sicherheit, Updates, Dokumentation und Compliance-Nachweise unterstützen muss.
Um diese Anforderungen zu erfüllen, wurde der Anybus Communicator auf CRA-Readiness ausgelegt. Basierend auf IEC 62443-zertifizierten Prozessen für die sichere Produktentwicklung wurden sowohl Hard- als auch Software weiterentwickelt, um langfristige Sicherheits- und Lifecycle-Anforderungen zu unterstützen. Dadurch erhalten Gerätehersteller, Maschinenbauer, Systemintegratoren und Anlagenbetreiber eine sofort einsatzbereite Konnektivitätslösung, die regulatorische Compliance vereinfacht und dabei hilft, steigende Kunden- und Einkaufsanforderungen zu erfüllen.
Zur Stärkung der Sicherheit und langfristigen Lebenszyklus-Robustheit wurden zwei wesentliche Hardware-Updates eingeführt:
Gemeinsam schaffen die Echtzeituhr mit Backup-Stromversorgung und der Sicherheitschip eine stärkere Hardware-Basis für einen sicheren Betrieb und langfristige Lifecycle-Unterstützung im Rahmen des CRA.
Parallel zu den Hardware-Updates wurden mehrere Software-Features eingeführt, um CRA-relevante Sicherheits- und Zugriffskontrollanforderungen zu unterstützen.
Sichere Konfiguration
Der Konfigurationszugriff ist über HTTPS geschützt, wodurch Man-in-the-Middle-Angriffe während der Inbetriebnahme und Wartung verhindert werden. Zertifikate werden vom Benutzer verwaltet, um eine sichere Konfiguration in verschiedenen Umgebungen zu unterstützen.
Rollenbasierte Zugriffskontrolle
Der Passwortschutz wird direkt in der Web-Benutzeroberfläche aktiviert. Jedes Gerät wird mit einem eindeutigen Standard-Admin-Passwort geliefert, das während der Produktion auf dem Produkt lasermarkiert und für die erstmalige Anmeldung verwendet wird.
Es werden drei Standardrollen unterstützt:
Dadurch wird sichergestellt, dass der Zugriff auf die Konfiguration den jeweiligen betrieblichen Verantwortlichkeiten entspricht.
Kontrollierte Updates und Lebenszyklusschutz
Der Anybus Communicator unterstützt einen kontrollierten Firmware-Lebenszyklus. Auf CRA-fähigen Geräten mit aktualisierter Hardware werden Sicherheitsvorkehrungen getroffen, um ein Downgrade auf Firmware-Versionen zu verhindern, die vor dem Hardware-Update veröffentlicht wurden, und sicherzustellen, dass CRA-relevante Sicherheitsfunktionen nicht entfernt werden.
Schutz geistigen Eigentums
Maschinenbauer und Gerätehersteller können die Konfiguration für Endbenutzer vereinfachen und geistiges Eigentum schützen, indem sie die Details der Master-Konfiguration ausblenden.
Durch die Integration dieser Hardware- und Software-Updates bietet der Anybus Communicator sofort eine CRA-fähige Konnektivität. Dies hilft Geräteherstellern, Maschinenbauern, Systemintegratoren und Fabrikbetreibern, auf die wachsenden Anforderungen von Kunden in den Bereichen Cybersicherheit, Compliance und Einkauf zu reagieren.
Hersteller und Integratoren können sich auch in Zukunft auf den Anybus Communicator verlassen, wenn es um die Anbindung industrieller Netzwerke und Cybersicherheit geht. Geräte vor Ort werden weiterhin unterstützt, während neue Geräte mit CRA-fähiger Hardware und Software ausgeliefert werden, was einen klaren, unterbrechungsfreien Weg zur Erfüllung der Cybersicherheitsanforderungen von CRA und Kunden bietet.
HMS Networks entwickelt und pflegt Konnektivität, Sicherheitstools und Compliance über den gesamten Produktlebenszyklus hinweg, damit Sie sich nicht darum kümmern müssen. Für viele Anwendungsfälle ist die Implementierung eines Anybus Communicators die einfachste und kostengünstigste Möglichkeit, die Erwartungen der CRA zu erfüllen und gleichzeitig Verfügbarkeit, Leistung und Marktzugang zu erhalten.
Um alle Anybus Communicators zu entdecken und die richtige Lösung für Ihre Anforderungen zu finden, besuchen Sie unsere Seite Gateways und Protokollkonverter.
Erfahren Sie mehr über das Cyber-Resilienz-Gesetz auf unserer Website:
