Der Elektrizitätssektor befindet sich im Umbruch, unter anderem aufgrund der Digitalisierung und Automatisierung. Die Konvergenz von Informationstechnologien und neuen operativen Technologien schafft neue Schwachstellen. Heutzutage nehmen die Angriffe auf die Lieferkette sowohl in der Anzahl als auch in der Erfolgsquote zu und sind dabei so raffiniert wie nie zuvor.
In diesem Zusammenhang sind sich die Elektrizitätsunternehmen zunehmend der Notwendigkeit bewusst, die Sicherheit der Smart-Grid-Automatisierungssysteme zu gewährleisten. Intelligente elektronische Geräte (IEDs) sind aufgrund ihrer Fernkommunikationsmerkmale und -fähigkeiten von entscheidender Bedeutung für die Cybersicherheit von Netzen.
Aus diesem Grund hat Arteche als Hersteller von Geräten zur Steuerung und Automatisierung von Umspannwerken, die nach der IEC 61850-Philosophie entwickelt wurden, große Bemühungen unternommen, um den Lebenszyklus seiner Produkte an eine der Referenznormen des Sektors anzupassen; die IEC 62443-4-1 – Sicherheit für industrielle Automatisierungs- und Steuerungssysteme: Anforderungen an den Lebenszyklus für eine sichere Produktentwicklung. Dieser Standard legt die Prozessanforderungen für die Entwicklung und Pflege von Cyberversicherungsprodukten fest.
Da wir uns der Bedeutung einer Überprüfung durch eine vertrauenswürdige dritte Partei bewusst sind, haben wir unsere Prozesse von einem der in diesem Bereich am weitesten entwickelten Labors, dem TÜV Rheinland, zertifizieren lassen.
Dieser Meilenstein ist nicht das Ende des Weges, denn wir müssen uns weiter verbessern und an die Gegebenheiten anpassen, um ein optimales Sicherheitsniveau zu gewährleisten und an der Spitze der Branche zu bleiben.
„Bei Arteche haben wir eine klare Position zur Cybersicherheit: Bewusstsein und Engagement. Ein erster Meilenstein war die Zertifizierung nach ISO 27001, die wir im Oktober 2020 erhalten haben. Wir sind uns jedoch darüber im Klaren, dass ein Produkt nur dann ein optimales Maß an Cybersicherheit erreichen kann, wenn in seinem Lebenszyklus – von der Angebotsphase bis zur Rücknahme und Vernichtung – spezifische Maßnahmen ergriffen werden, wobei ein besonderer Schwerpunkt auf der Lieferkette und dem Schwachstellenmanagement liegt, und die Norm IEC62443-4-1 ist eine perfekte Ergänzung.“
Miguel A. Sánchez, Global Electronic Equipment Cybersecurity Manager
