Betriebssystem für die Automatisierung
ctrlX OS ist bereit für Cyber Resilience Act
Mit dem Ende 2024 in Kraft getretenen Cyber Resilience Act (CRA) müssen Unternehmen ihre digitalen Produkte umfassend sicher gestalten. Das Linux-Betriebssystem ctrlX OS von Bosch Rexroth für die Industrie ist nach IEC 62443-4-2 zertifiziert und stellt Fertigungsumgebungen zukunftssicher auf.
Der Cyber Resilience Act (CRA) verpflichtet Hersteller, Produkte mit digitalen Komponenten so zu entwickeln, dass ein hohes Maß an Cybersicherheit gewährleistet ist: Er stellt zum einen Anforderungen an die Cybersicherheit von Produkten mit digitalen Elementen, zum anderen an die von den Herstellern festgelegten Verfahren zur Behandlung von Schwachstellen, um die Cybersicherheit während des Unterstützungszeitraums der Produkte sicherzustellen. Neben einer detaillierten Risikobewertung müssen Cyberrisiken bereits in der Produktentwicklung berücksichtigt werden. Die Produkte müssen standardmäßig sicher und updatefähig konzipiert sein. Zudem schreibt der CRA vor, dass kritische Sicherheitsvorfälle und ausgenutzte Schwachstellen innerhalb von 24 Stunden gemeldet und zügig durch Updates behoben werden.
| »Der Cyber Resilience Act legt sowohl für Hersteller als auch für Händler verpflichtende Cybersicherheitsanforderungen über den gesamten Produktlebenszyklus hinweg fest – und zwar für alle Produkte, die mit einem anderen Gerät oder Netzwerk verbunden sind. Mit ctrlX OS sind wir bereits jetzt bestens auf die Anforderungen des CRA vorbereitet.« |
|---|
| Steffen Winkler von Bosch Rexroth, Vertriebsleiter Automation & Electrification Solutions |
ctrlX OS ist bereit für den CRA
Das Linux-basierte Betriebssystem ctrlX OS ist ein Schlüsselelement der Automatisierungsprodukte von Bosch Rexroth. ctrlX OS ist konzipiert als »Secure by Design« und »Secure by Default« sowie nach IEC 62443-4-2 Security Level 2 durch den TÜV Rheinland zertifiziert. Daten, die gespeichert, übertragen oder anderweitig verarbeitet werden, sind vollumfänglich geschützt. ctrlX OS bietet damit zudem die Plattform zur schnellen, zuverlässigen Verteilung und Anwendung von Security-Patches, ohne den Betrieb zu beeinträchtigen.
Das Betriebssystem und seine zugehörigen Komponenten und Geräte werden für das industrielle Umfeld bereitgestellt und können somit auch auf Automatisierungskomponenten anderer Anbieter eingesetzt werden. Alle Geräte, die auf ctrlX OS basieren – gleich, ob von Bosch Rexroth oder Drittanbietern – erfüllen folglich sehr hohe Standards in Bezug auf Cybersicherheit. Bosch Rexroth sieht sein ctrlX OS als eines der modernsten, offensten und sichersten Betriebssysteme.
Steuerung ctrlX CORE bringt Cybersicherheit
Ein Beispiel für ein ctrlX-OS-Gerät von Bosch Rexroth ist die Steuerung ctrlX CORE, die über die Einhaltung internationaler Standards und das »Secure by«-Design eine sehr hohe Cybersicherheit gewährleistet. Alle Nutzerzugänge auf den Geräten unterliegen standardmäßig besonders starken Passwortregeln. Bei Bedarf kann das Schutzniveau noch weiter erhöht werden. Darüber hinaus werden regelmäßig Updates für funktionale Erweiterungen sowie zur Schwachstellenbehebung über einen sicheren Kanal bereitgestellt. Der Zugriff auf Daten des Geräts erfordert stets eine Authentifizierung und Autorisierung. Die Steuerung nutzt das nach IEC 62443-4-2 zertifizierte ctrlX OS und entspricht somit den neuesten Cybersicherheitsstandards.
Darüber hinaus ist die Steuerung mit zusätzlichen Sicherheitsanwendungen aus dem ctrlX OS Store bedarfsgerecht erweiterbar, zum Beispiel mit den Apps Security Scanner, Firewall und VPN-Client. Diese unterstützen Industrieunternehmen dabei, die Anforderungen des CRA für ihre Maschinen zu erfüllen. Mit der Firewall-App werden Angriffsflächen auf ein Minimum reduziert. Der VPN-Client gewährleistet dabei eine sichere Fernwartung und den geschützten Zugriff auf die Geräte von externen Netzwerken. Der Zugriff kann, basierend auf dem Maschinenstatus und einer Vor-Ort-Genehmigung, beschränkt werden. Im Rahmen von Maschinenabnahmeprüfungen auf Netzwerkebene ermöglicht der Security Scanner die vollständige Inventarisierung aller Komponenten und die Bewertung des Sicherheitsstatus des gesamten Maschinenparks. Potenzielle Angriffsflächen lassen sich so identifizieren und gezielt angehen.
Retrofit macht auch Bestandsmaschinen sicher
Die Steuerung ctrlX CORE bringt Cybersicherheit sowohl in neue als auch in bestehende Industrieumgebungen. »Um die Anforderungen des CRA zu erfüllen und besonders im Kontext von zunehmenden Cyberangriffen ist es essenziell, auch bestehende Maschinen abzusichern. Die ctrlX CORE kann zusätzlich als Security-Gateway in Automatisierungslösungen mit Hard- und Software von Drittanbietern eingesetzt werden, um diese sicher zu gestalten.
| »Mit der ctrlX CORE können moderne Cybersicherheitsfunktionen auch in ältere Systeme integriert werden. Das ist im Brownfield-Umfeld ein entscheidender Vorteil.« |
|---|
| Steffen Winkler |
Individuelle Security-Konzepte
Darüber hinaus unterstützt Bosch Rexroth Unternehmen mit umfassenden Beratungs- und Serviceleistungen in puncto Cybersicherheit. Dazu gehören zum Beispiel die Durchführung von Bedrohungsanalyse sowie Risikobewertung, Security-Scans und Schulungen, um IT-Sicherheitskompetenzen aufzubauen. Gemeinsam mit den Anwendenden werden individuelle Cybersicherheitskonzepte entwickelt und umgesetzt. Winkler formuliert die Zielsetzung so: »Wir richten aktuell konsequent alle Produkte und Leistungen darauf aus, dass Unternehmen die Regularien erfüllen und somit ihre Systeme langfristig sicher und robust gestalten können«. (uh)
Hannover Messe 2025: Halle 6, Stand D26
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Hannover Messe 2025 // German Edge Cloud
Digitalisierung via Plug-and-Play für den Mittelstand
Hannover Messe 2025 // Rittal und Eplan
KI-basierte Automatisierung für die Industrie
KI-Agenten für die Smart Factory
Mensch, Maschine und Daten smart vernetzt
