logo

IEC 62443
"Industrielle Kommunikationsnetze - IT-Sicherheit für Netze und Systeme"

Zunehmende Digitalisierung und Vernetzung führt dazu, dass Produktionsanlagen und kritische Infrastrukturen anfälliger für IT-Angriffe werden.
Steuerungs- und Leittechnikanlagen werden meist aus standardisierten Hardware- und Softwarekomponenten zusammengesetzt und vernetzt. Die hierfür notwendige relative Offenheit der Systeme erhöht jedoch gleichzeitig das Risiko von Manipulationen und Angriffen auf die IT-Infrastruktur.

Die Normenreihe IEC 62443 Industrial communication networks – Network and system security befasst sich mit der IT-Sicherheit in Industriellen Automatisierungs- und Kontrollsystemen (Industrial Automation and Control Systems, IACS), die für den zuverlässigen und sicheren Betrieb von automatisierten Anlagen oder Infrastrukturen erforderlich sind.

IEC 62443 bietet einen ganzheitlichen Ansatz, um die IT-Sicherheit der Anlage, die Netzwerksicherheit und die Systemintegrität zu gewährleisten. Die Norm hilft dabei potenzielle Schwachstellen der Steuerungs- und Leittechnik zu überprüfen und wirkungsvolle Schutzmaßnahmen zu entwickeln.

Die IEC 62443 besteht aus vier Teilen:
Teil 1 fasst alle Dokumente bezüglich der Philosophie des Standards und der ihm zugrundeliegenden Begriffen und Methoden zusammen.
Teil 2 beschreibt ein Managementsystem für die IT-Sicherheit von Anlagen der Steuerungs- und Leittechnik mit entsprechenden Vorgaben beschrieben.
Im Teil 3 gibt die Norm mit dem sogenannten Industrial Automation and Control System (IACS) Vorgaben zur IT-Sicherheit der Steuerungs- und Leittechnik. Das IACS ist ein IT-System, das aus mehreren Komponenten wie SCADA-Applikationen, PLC, Feldbussen, Aktoren und Sensoren aufgebaut ist.
Teil 4 der IEC 62443 spezifiziert die technischen Anforderungen an diese Komponenten und den Entwicklungsprozess.

IEC 62443 empfiehlt die Nutzung der Statischen Code Analyse

Die IEC 62443 empfiehlt die Nutzung der Statischen Code Analyse.

CodeSonar ist als Advanced Statisches Code Analysetool ein optimales Werkzeug um die Anforderungen der Norm IEC 62443 zu erfüllen.
green Screen Bedienelement Screen gelber Roboter Frau roter Knopf