Das Industrial Internet der Dinge (IIoT), das auch unter dem Schlagwort Industrie 4.0 bekannt ist, verbindet moderne Fertigungsanlagen und Maschinen über Netzwerke und das Internet. Während die operativen Vorteile dieses digitalen Erwachens klar zu sehen sind, gibt es viele unsichtbare Cyberrisiken, die nun berücksichtigt werden müssen.

Nach zahlreichen aktuellen Berichten und laut Aussage der US-Regierung gibt es nicht nur einen Anstieg der Anzahl von Cyberattacken, sondern zugleich auch eine Zunahmen ihrer technologischen Reife.  Es ist zwingend notwendig, dass Industriesteuerungssysteme auf ihre Cybersicherheit geprüft werden, um ihre Zuverlässigkeit sicherzustellen, Ausfallzeiten zu verringern, Schäden an Vermögensgegenständen zu verhindern, Risiken zu mildern und die Sicherheit zu verbessern.

Mit unserem umfassenden Know-how bei Software, Hardware und Interoperabilität kann UL helfen, diese Besorgnisse bei Herstellern, Anbietern und ihren Kunden mit unserem UL Cyber ​​Security Assurance Program (UL CAP) zu zerstreuen, in dem die neue Norm UL 2900-2-2 für ICS angewendet wird.

UL CAP bietet vertrauenswürdige Unterstützung durch Dritte und die Möglichkeit, die Sicherheit von Produkten, die an das Netzwerk und die Systeme angeschlossen werden, wie auch von Anbieterprozessen für die Entwicklung und Pflege von Produkten und Systemen im Hinblick auf ihre Sicherheit zu bewerten.  Das Programm ermöglicht es Anbietern, sich mit neuen Technologien und Fähigkeiten auf Produktinnovationen zu konzentrieren, um den laufenden Anforderungen des Marktes gerecht zu werden.

Für mehr Flexibilität können die Anbieter die UL CAP-Dienstleistungen für Fabrikautomations- und Industriesteuerungssysteme auswählen, die am besten für ihre aktuellen Bedürfnisse geeignet sind:

  • Prüfung von Sicherheitskriterien auf Basis der Norm UL 2900-2-2 für Cybersicherheit oder anhand spezifizierter Anforderungen
  • Prüfung mit dem Ziel der Zertifizierung auf der Grundlage der Norm UL 2900-2-2 für Cybersicherheit
  • Beurteilung und Risikobewertung von Lieferantenprozessen für die Entwicklung und Aufrechterhaltung von Sicherheitsprodukten und -systemen
  • Schulung für Sicherheitsbewusstsein beim Produktentwurf und bei der Beschaffung von Komponenten bei Drittanbietern

Wozu dient UL CAP (UL CAP) für ICS?

UL-CAP wurde mit Hilfe der Informationen von wichtigen Akteuren entwickelt, die die US-Bundesregierung sowie Wissenschaft und Industrie repräsentieren, um die Sicherheitsmaßnahmen in der Lieferkette für kritische Infrastrukturen zu verbessern. In der Tat werden die Sicherheitsbemühungen durch UL CAP-Dienstleistungen und ‑Software im Rahmen des US White House Cybersecurity ​​National Action Plan (CNAP) als eine Möglichkeit anerkannt, netzwerkfähige Geräte innerhalb der IoT-Lieferkette zu Prüfen und zu zertifizieren.

Die vorzeitige Anwendung von UL CAP schafft durch Differenzierung einen Wettbewerbsvorteil auf dem Markt und hilft, Risiken wegen der möglichen Folgen eines Cyberangriffs zu mildern. Zu diesen Folgen zählen:

  • Ungeplante Ausfallzeiten und Produktionsausfall
  • Teure Beschädigungen von Vermögensgegenständen
  • Reputationsschäden

Als Drittanbieter bekräftigen wir eine auf den Kunden ausgerichtete Verpflichtung zur Sicherheitsqualität, indem wir dem Kunden durch den Einsatz von UL Prüfzeichen auf Produkten und Systemen helfen, das Vertrauen der Käufer zu stärken.

Praktische und skalierbare Lösung für die Cyber-Sicherheit

Hersteller und Systemintegratoren können sich nun das Vertrauen der Kunden in die Cyber-Bereitschaft ihrer organisatorischen Sicherheitsverfahren und der Systemsicherheit mit einer skalierbaren, ihren Bedürfnissen entsprechenden Option sichern. Für die Ausrichtung an den Cyber-Sicherheitsstrategien bietet die Normenreihe IEC 62443 Kriterien zur Herstellung der nötigen Stringenz für sichere Prozesse und die Produktentwicklung. Zur Prüfung und Validierung der Produktsicherheit ist die Normenreihe UL 2900-2-2 dafür vorgesehen, die angepassten Sicherheitskriterien der IEC 62443 auf Produkte und Systeme anzuwenden. Sie können eine Markendifferenzierung schaffen und die Präferenz der Produkte mit den praktischen und skalierbaren Beratungs-, Prüf-und Zertifizierungslösungen für Cyber-Sicherheit von UL steigern. Durch die Umsetzung der Kriterien der Normenreihe IEC 62443 oder UL 2900-2-2 ist es möglich, das Markenvertrauen der Kunden durch eine führende Position auf dem Markt für Cyber-Sicherheit zu stärken.

Nutzen Sie die Flexibilität der Lösungen von UL zur Cyber-Sicherheitssicherstellung, die sich an den organisatorischen Strategien und verfügbaren Ressourcen orientieren. Weisen Sie organisatorische Sicherheit oder Cyber-Sicherheit der Systeme durch eines oder mehrere der folgenden Dokumente nach:

  • Maßgeschneiderte Produktprüfung
  • Organisatorischer Prozess ISO/IEC 62443-2-4
  • Systementwicklung ISO/IEC 62443-3-3
  • Produktentwicklung ISO/IEC 62443-4-1
  • Produktprüfung und Validierung UL 2900-2-2

Warum UL?

Die Fakten
  • Ein wissenschaftliches und wissensbasiertes Unternehmen
  • Transparenz durch Messungen und Normen
  • Unabhängige und vertrauenswürdige Stelle
  • Von der Sicherheitsentwicklung bis zum Prüfen ein nach innen wie auch nach außen gerichteter Ansatz
  • Erfahrung mit eingebetteter Sicherheit von Software
  • Ein komplettes Angebot, das auf Produktsicherheit wie auch auf sichere Software-Entwicklungsprozesse konzentriert ist
Die Vorteile
  • Schutz Ihres Geschäfts durch Wissenschaft, Technologie und Know-how bei Software/Anwendungssicherheit. Grundlage der Messungen sind Fakten und Wissenschaft.
  • Zuversicht in Bezug auf Ihre Bemühungen, Cyberrisiken im Griff zu behalten, so dass Sie einen Wettbewerbsvorteil erlangen
  • Umfassendes Risikomanagement-Angebot mit Dienstleistungen zum Feststellen, Beheben und Verhindern
  • Zeit und Geld sparen durch Konzentration auf Vorrang für den Schutz der wichtigsten Teile des Unternehmens

Leistungen für ICS-Produktprüfungen

Wenn ein Produkt oder System die in der Normenreihe UL 2900-2-2 skizzierten Anforderungen erfüllt, kann es durch UL als „UL 2900-konform“ zertifiziert werden und ein entsprechendes Zertifikat wird ausgestellt. Darüber hinaus wird für die Sicherheitsprüfkriterien basierend auf den Anforderungen in UL 2900-2-2 oder kundenspezifischen Anforderungen ein Prüfbericht ausgestellt.

Dienstleistung Arbeitsergebnisse
Zertifizierungen Konformitätszertifikat für die Einhaltung der Normenreihe UL 2900-2-2 und/oder der IEC 62443
Prüfungen Prüfbericht basierend auf einigen oder allen Anforderungen von UL 2900-2-2, IEC 62443 oder kundenspezifischen Anforderungen
Beratung Für beide Normen, Norm UL 2900 für Industriesteuerungssysteme und/oder IEC 62443:

  • UL 2900 und/oder IEC 62443 verstehen
  • Verstehen der bewährten Verfahren zur Identifizierung und Milderung von Risiken in Verbindung mit Software-Schwachstellen in ICS

Bei Fragen wenden Sie sich bitte an ULCyber@ul.com