Mobile-Menu

Cyber Resilience Act Sick entwickelt Cybersecurity-Tool

Quelle: Pressemitteilung der Sick AG 2 min Lesedauer

Anbieter zum Thema

Sick AG
Linde Material Handling GmbH
Unitechnik Systems GmbH
PIAB Vakuum GmbH

Sick hat gemeinsam mit dem Fraunhofer-Institut AISEC das Open-Source-Tool „QuBA-libre" entwickelt. Das fragebogenbasierte System soll Unternehmen bei der Risikobewertung von digitalen Produkten unterstützen und dabei die Anforderungen des EU-Cyber Resilience Act erfüllen.

Das vom Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC und der SICK AG gemeinsam entwickelten Risikobewertungstool QuBa-libre ermöglicht die Validierung des Cybersecuritystatus von Produkten wie Sensoren oder Edge-Geräten sowie von einfachen Systemen bereits in deren Entwicklungszyklus.(Bild: Sick)
Das vom Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC und der SICK AG gemeinsam entwickelten Risikobewertungstool QuBa-libre ermöglicht die Validierung des Cybersecuritystatus von Produkten wie Sensoren oder Edge-Geräten sowie von einfachen Systemen bereits in deren Entwicklungszyklus.
(Bild: Sick)

Gemeinsam mit dem Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) hat die Sick AG das Risikobewertungstool „QuBA-libre“ entwickelt. Das Tool soll es ermöglichen, den Cybersecuritystatus von Produkten zu validieren. Das gilt für Sensoren oder Edge-Geräte sowie für einfache Systeme bereits in deren Entwicklungszyklus. Das fragebogenbasierte Assessment soll ermöglichen, Risiken schnell und präzise zu analysieren und zu bewerten, heißt es bei Sick. Darüber hinaus generiere das Open-Source-Tool Vorschläge für Gegenmaßnahmen, um identifizierte Risiken zu vermeiden. Nach Abschluss der Risikoanalyse erstellt „QuBA-libre“ automatisch eine Maßnahmenliste, die die Ergebnisse zusammenfasst und den Anforderungen der CRA zuordnet.

Cyber Resilience Act tritt 2027 in Kraft

Der EU-Cyber-Resilience Act, der 2024 verabschiedet wurde und 2027 verbindlich in Kraft tritt, hat das Ziel, die Cybersecurity von Produkten mit digitalen Elementen deutlich zu verbessern. Um dies zu erreichen, stellt die Verordnung (Cyber Resilience Act – CRA) Anforderungen an die Cybersecurity derartiger Produkte über den gesamten Lebenszyklus. Die Verordnung soll gewährleisten, dass nur noch Produkte ohne bekannte Schwachstellen auf den Markt kommen. Daher schreibt der CRA ausdrücklich Risikobewertungen für alle Produkte mit digitalen Elementen vor.

Frühe Integration in Entwicklungsprozess

Mit dem fragebogenbasierten Assessmentverfahren von „QuBA-libre“ soll es möglich sein, Risikobewertungen bereits in frühen Phasen der Produkt- oder Systementwicklung durchzuführen. Wie vom CRA gefordert, könnten dadurch schon in der Konzeptions- und Entwurfsphase Angriffsflächen vermieden und geeignete Schutzmaßnahmen geplant werden. Mögliche Sicherheitslücken ließen sich so nach Herstellerangaben frühzeitig in der Produktentwicklung identifizieren und beheben. Die auf dieser Basis erstellten Konzepte für die Cybersecurity von Produkten und Systemen sollen gewährleisten, dass die Schutzmechanismen direkt in das Produktdesign integriert werden.

Automatisierte Ergebnis- und Anforderungsdokumentation

Mit der Erfassung von Antworten auf Fragen zur Auswirkungsbewertung und zum erforderlichen Angriffspotenzial sowie der automatisierten Risikobewertung, Generierung und Zuordnung geeigneter Schutzmaßnahmen, mithilfe integrierter Maßnahmenkataloge auf Basis der IEC 62443-4-2, soll „QuBA-libre“ eine umfassende Analyse der Cybersecurity eines Produktes oder eines einfachen Systems ermöglichen. Möglicherweise verbleibende Risiken werden benannt und Cybersecurityspezialisten zur Bewertung zur Verfügung gestellt. Nach Abschluss des Risiko-Assessments erstelle „QuBA-libre“ automatisiert eine Liste von Maßnahmen, die eine Zusammenfassung der Ergebnisse und die Zuordnung zu den Anforderungen aus der CRA enthält. Nach Herstellerangaben soll das Tool CRA-konforme Cybersicherheit als Qualitätsmerkmal etablieren.

(ID:50654339)

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte