Schneider Electric hat mit der „EcoStruxure IT Network Management Card 3 (NMC3)“ als erster Hersteller weltweit eine Netzwerkmanagementkarte mit IEC 62443-4-2 SL2-zertifizierter Firmware im Produktportfolio. Die NMC3-Karte ermöglicht einen sicheren Netzwerkzugriff auf die USV-Anlagen von Schneider Electric und unterstützt die Einbindung in ein Datacenter-Infrastructure-Management (DCIM)-System wie Ecostruxure-IT.
Die IEC 62443-4-2 ist eine Norm der International Electrotechnical Commission (IEC), die technische Sicherheitsanforderungen von Komponenten für Industrielle Automatisierungs- und Kontrollsysteme (IACS) festlegt. Innerhalb dieser Norm existieren vier Sicherheitslevel (SL1–4). Die Zertifizierung des NMC3-Adapters durch den TÜV-Rheinland erfolgte nach SL2 (Schutz vor beabsichtigten Angriffen mit einfachen Mitteln). Auch die Cybersicherheitsprozesse, die Schneider Electric zur Produktentwicklung nutzt, wurden vom TÜV-Rheinland als „ISASecure Secure Development Lifecycle Assurance (SDLA)-konform“ zertifiziert. Diese Zertifizierung gewährleistet, dass die Sicherheitsanforderungen an den Lebenszyklus der Produktentwicklung von Industriellen Automatisierungs- und Kontrollsystemen (IACS) nach IEC 62443-4-1 erfüllt werden.
„Laut Allianz Risk Barometer 2024 gehören Cybervorfälle zu den größten Bedrohungen für Unternehmen. Bei durchschnittlichen Kosten von mehr als 4 Millionen Dollar pro Vorfall können wir gut nachvollziehen, dass Cybersicherheit ganz oben auf der Prioritätenliste von CIOs steht“, sagt Kevin Brown, SVP für Ecostruxure-IT, Data Center Business, Schneider Electric. „Mit den Cybersecurity-Zertifizierungen IEC 62443-4-2 SL2 und ISASecure SDLA ist Schneider Electric führend in der Branche und trägt mit dieser Doppelzertifizierung dazu bei, Risiken für kritische Infrastrukturen zu reduzieren.“
Vereinfachte Firmware-Verwaltung mit flexibler Konfiguration
Auch eine zertifizierte Firmware kann ihre Schutzwirkung nur dann erbringen, wenn sie regelmäßig aktualisiert wird. Für Unternehmen ist es jedoch eine große Herausforderung, die Firmware ihrer Infrastrukturkomponenten immer aktuell zu halten. Häufig erfolgt die Verwaltung dieser Anlagen mit kundeneigenen Tools, Lösungen von Drittanbietern oder Gebäudemanagementsystemen. Diese Systeme erkennen nicht automatisch, wann eine neue Firmware verfügbar ist. Somit bleibt Administratoren nur die Möglichkeit, Firmwarestände auf jeder Anlage manuell zu prüfen und einzeln zu aktualisieren. Gerade bei großen Installationen und verteilten Systemen mit Edge-Standorten ist das zeitlich aber kaum umsetzbar.
Zur Vereinfachung der Installation von Firmware-Updates auf Anlagen mit NMC3-Adaptern hat Schneider Electric deshalb das Secure NMC System Tool entwickelt. Das Tool ist Teil der DCIM-Lösung Ecostruxure-IT und ermöglicht ein verbessertes und bis zu 90 Prozent schnelleres Firmware Management. Sobald eine neue Firmware verfügbar ist, benachrichtigt das Secure-NMC-System-Tool den zuständigen Administrator und unterstützt ihn dabei, die neue Version auf alle betroffenen Geräte auszurollen. Ein weiterer Vorteil des Tools ist seine umfangreiche Anpassbarkeit. Diese ermöglicht es, auch kundenspezifische Besonderheiten bei der Implementierung von Sicherheits-Updates abzubilden.
„Ecostruxure-IT bietet Kunden einen leistungsstarken Ansatz und die nötige Flexibilität, um ihre IT-Infrastruktur und ihre Cybersicherheits-Compliance individuell und einfach zu verwalten. IT-Sicherheit muss nicht komplex sein“, so Brown. „Wir sind die ersten in der Branche, die so eine Lösung anbieten, und werden unser Engagement für eine sichere und nachhaltige IT-Infrastruktur natürlich auch weiterhin fortsetzen.“
#SchneiderElectric