Sieben Ziffern für sichere digitale Dienste

Der Name IEC 62443-4-1 ist vielleicht nicht sehr einprägsam. Er steht aber für eine internationale Norm für sichere Anforderungen an den Lebenszyklus der Produktentwicklung in der industriellen Automatisierung und Steuerungstechnik. KONE hat die Zertifizierung für diese Norm erhalten - und bietet Kunden ein noch höheres Sicherheitsgefühl.

26 Oktober, 2021

Früher war die Arbeit von KONE so gut wie erledigt, wenn ein Aufzug in ein Gebäude eingebaut worden war und ein Servicetechniker in regelmäßigen Abständen auftauchte, um sicherzustellen, dass er auf- und abfährt. Oder wenn das Team Modernisierungsprojekte übernahm.

Diese solide Grundlage bleibt zwar bestehen, aber die heutige Welt intelligenter und digitaler Aufzüge und vernetzter Zugangssysteme gestaltet sich anders.

Fortschritte in der Technologie machen das Leben zwar oft einfacher und effizienter, bieten aber auch verlockende Möglichkeiten für Cyberangreifer. Infolgedessen kann es den Anschein haben, dass die Arbeit in dieser weitläufigen digitalen Arena nie erledigt ist.

"Wenn es um Cybersicherheit geht, kann man immer behaupten, dass etwas sicher ist", sagt Mika Katara, IoT Security Manager bei KONE, "aber woher will man wissen, dass es wirklich so ist? Natürlich bemerkt man Sicherheitsprobleme, wenn es zu einem Zwischenfall kommt. Aber ansonsten ist es für Laien sehr schwer zu erkennen, wie sicher ein System ist."

KONE hat die IEC 62443 4-1 Cybersicherheits-Zertifizierung erhalten - als erstes Unternehmen seiner Branche
KONE hat die IEC 62443 4-1 Cybersicherheits-Zertifizierung erhalten - als erstes Unternehmen seiner Branche

Eine Herausforderung wird zur Chance

In den letzten Jahren hat sich KONE dieser Ungewissheit gestellt, die Herausforderung in eine Chance verwandelt und so Lösungen geschaffen und entwickelt, die so sicher wie möglich sind. Wie Katara stolz betont, verfügt KONE nun über die IEC 62443-4-1-Zertifizierung, die verbesserte Cybersicherheits-Prozesse und branchenweite Best Practices bestätigt.

"Die Zertifizierung hilft uns, unsere Systeme so zu entwickeln, dass sie standardmäßig sicher sind", sagt Katara. "Sie gibt uns den Rahmen, Lösungen so zu entwickeln, dass sie so sicher wie möglich sind. Wir berücksichtigen dabei sogar Zielprofile potenzieller Angreifer."

Dies ist wichtig, erklärt er. Erstklassige Cybersicherheit gestaltet sich für jedes Projekt anders - vor allem, wenn die Umsetzung mit Kosten verbunden ist. Man kann das Niveau, das für eine kleine, dreistöckige Wohnanlage erforderlich ist, nicht mit den Anforderungen eines Flughafens gleich setzen.

"Wir brauchen auch einen Prozess für die Reaktion auf Zwischenfälle, damit wir im Falle eines Cybersicherheits-Problems wissen, wie wir damit umzugehen haben", sagt Katara. "Dieser Standard hilft auch dabei".

Man muss nicht auf den Komfort der Technologie verzichten, um die Cybersicherheit zu verbessern - man kann beides haben
Man muss nicht auf den Komfort der Technologie verzichten, um die Cybersicherheit zu verbessern - man kann beides haben

Eine gemeinsame Sprache für alle

IEC 62443 ist besonders nützlich, wenn man mit Partnerunternehmen zusammenarbeitet, wie es typischerweise der Fall ist, wenn KONE an einem Projekt beteiligt ist. Jana Adams, Cybersecurity-Expertin beim TÜV Rheinland, die die KONE-Zertifizierung vergeben hat, merkt an, dass die Norm unter anderem darauf abzielt, dass "alle Einheiten zusammenarbeiten können, was bedeutet, dass der Betreiber ein sicheres System erhält, das aus sicheren Komponenten besteht.""

Katara fügt hinzu, dass dies allen Beteiligten die Möglichkeit gibt, sich präzise auszudrücken. "Es bedeutet, dass wir alle dieselbe Sprache sprechen", sagt er. "Wenn ein Kunde zum Beispiel sagt, dass er ein bestimmtes Sicherheitsniveau wünscht, können alle Partner diese Anforderungen mit der Norm vergleichen und verstehen, was das bedeutet".

KONE ist das erste Unternehmen in seiner Branche, das die IEC 62443-4-1-Zertifizierung erhalten hat. Die Möglichkeit, mit potenziellen Kunden zu besprechen, was dies bedeutet, ist etwas, das nach Adams' Ansicht sicherlich attraktiv sein wird.

"Das Vertrauen in zertifizierte Systeme ist größer, weil eine externe Partei die Sicherheit bestätigt hat", sagt sie. "Darüber hinaus hat ein Unternehmen mit zertifizierten Prozessen - wie KONE - bewiesen, dass es in der Lage ist, schnell auf Veränderungen in der Cyberangriffslandschaft zu reagieren."

Die Verwendung etablierter Standards zur Verbesserung der Cybersicherheit trägt dazu bei, dass alle Beteiligten auf derselben Seite stehen
Die Verwendung etablierter Standards zur Verbesserung der Cybersicherheit trägt dazu bei, dass alle Beteiligten auf derselben Seite stehen

Cybersicherheit ist eine fortwährende Aufgabe

Across KONE, the effort to build systems that outfox cybercriminals remains an ongoing priority. The next step, says Katara, is to develop an industry-specific ISO standard which will help to make security even more robust.

Bei KONE hat die Entwicklung von Systemen zur Abwehr von Cyberkriminalität weiterhin hohe Priorität. Der nächste Schritt, so Katara, ist die Entwicklung einer branchenspezifischen ISO-Norm, die dazu beitragen wird, die Sicherheitssysteme noch robuster zu machen.

"Unser Ziel ist es, sicherzustellen, dass Kunden verstehen, dass KONE die Cybersicherheit auf der Grundlage etablierter Standards auf bestmögliche Weise handhabt", sagt er. "Letztlich wollen wir, dass unsere Kunden darauf vertrauen, dass wir die Sicherheit im Griff haben, wenn sie KONE als Partner wählen."

DIESE SEITE TEILEN

Cookies

Um Ihnen ein optimales Erlebnis auf unserer Webseite bieten zu können, verwenden wir verschiedene Arten von Cookies. Diese ermöglichen es uns, die Nutzung der Webseiten zu analysieren, unsere Website für Sie zu optimieren und interessengerechte Inhalte über verschiedene Kanäle zu präsentieren. Mit dem Klick auf "Alle akzeptieren" stimmen Sie der Verwendung zu. Sie stimmen zugleich zu, dass wir Informationen zu Ihrer Nutzung unserer Website an Partner für soziale Medien, Werbung und Analysen (z.B. Google Analytics) senden. Über „Cookie-Einstellungen“ haben Sie jederzeit die Möglichkeit Ihre Cookie-Auswahl anzupassen oder Ihre Einwilligung zu widerrufen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

WELCOME TO KONE!

Are you interested in KONE as a corporate business or a career opportunity?

Corporate site

Would you like to find out more about the solutions available in your area, including the local contact information, on your respective KONE website?

Your suggested website is

United States

Go to your suggested website