Als Mitwirkende an diesem Dokument gab die OPC Foundation kürzlich die Fertigstellung von ‚Secure by Demand: Priority Considerations for Operational Technology Owners and Operators when Selecting Digital Products‘ bekannt. Cyberangreifer richten sich zunehmend gegen spezifische OT-Produkte, und nicht mehr nur auf bestimmte Organisationen. Um Unternehmen zu helfen, Wachsamkeit und bewährte Sicherheitspraktiken zu wahren, hat die Cybersecurity and Infrastructure Security Agency (CISA) des US-Heimatschutzministeriums gemeinsam mit internationalen Experten dieses Dokument erstellt. Der Leitfaden zeigt, dass viele OT-Produkte nicht nach den Grundsätzen von ‚Secure by Design‘ entwickelt wurden. Dadurch weisen diese Hardware- und Softwarelösungen oft erhebliche Sicherheitsmängel auf, wie z.B. schwache Authentifizierungsmethoden, Softwaresicherheitslücken, eingeschränkte Protokollierung oder unsichere Standardeinstellungen und Passwörter. Mit der Akkreditierung dieses Dokuments durch elf international anerkannte Sicherheitsbehörden, die ihre offiziellen Siegel darauf angebracht haben, ist es ein fundierter Leitfaden für die OT-Gemeinschaft und die Lieferanten, die diese Branche bedienen. Das Dokument kann hier heruntergeladen werden.

Virtuelle Codesys-Sicherheitssteuerung
Die virtuelle Sicherheitssteuerung Codesys Virtual Safe Control SL hat nun die Zertifizierung durch den TÜV Süd erhalten.