Cyber Resilience Act:: Anforderungen und Lösungen mit Bosch Rexroth ctrlX OS

Der Cyber Resilience Act (CRA) definiert sowohl technische Anforderungen an die Sicherheit digitaler Produkte, als auch Prozesse zur Behandlung von Schwachstellen. Neben einer detaillierten Risikobewertung müssen Cyberrisiken bereits in der Produktentwicklung berücksichtigt werden. Produkte müssen standardmäßig sicher und updatefähig sein, Sicherheitsvorfälle innerhalb von 24 Stunden gemeldet und schnell behoben werden.

ctrlX OS: Cybersicherheit von Anfang an

Das Linux-basierte Betriebssystem ctrlX OS von Bosch Rexroth erfüllt bereits die Anforderungen des CRA und ist nach IEC 62443-4-2 Security Level 2 zertifiziert. Es setzt auf „Secure by Design“ und „Secure by Default“, sodass gespeicherte, übertragene und verarbeitete Daten umfassend geschützt sind. Zudem ermöglicht es eine schnelle und sichere Verteilung von Security-Patches, ohne den Betrieb zu beeinträchtigen.

ctrlX OS wird für industrielle Anwendungen bereitgestellt und kann auch von anderen Herstellern genutzt werden. Geräte, die auf ctrlX OS basieren, erfüllen hohe Cybersicherheitsstandards. Dadurch zählt das Betriebssystem zu den modernsten, offensten und sichersten Lösungen für die industrielle Automatisierung.

ctrlX CORE: Sichere Steuerung für neue und bestehende Maschinen

Ein Beispiel für ein Gerät mit ctrlX OS ist die Steuerung ctrlX CORE. Sie entspricht in allen relevanten Aspekten internationalen Sicherheitsstandards: Nutzerzugänge sind durch strenge Passwortregeln geschützt, und die Sicherheit kann je nach Bedarf weiter erhöht werden. Updates zur Schwachstellenbehebung werden regelmäßig über sichere Kanäle bereitgestellt. Zudem erfordert jeder Zugriff eine Authentifizierung und Autorisierung.

Die Steuerung kann mit zusätzlichen Sicherheitsanwendungen aus dem ctrlX OS Store erweitert werden, darunter der Security Scanner, eine Firewall und ein VPN-Client. Diese Apps helfen dabei, die Anforderungen des CRA zu erfüllen, indem sie Angriffsflächen minimieren, eine sichere Fernwartung ermöglichen und eine vollständige Inventarisierung sowie Sicherheitsbewertung von Maschinen durchführen.

Ein besonderer Vorteil der ctrlX CORE ist ihre Fähigkeit, auch bestehende Maschinen sicherer zu machen. Sie kann als Security-Gateway in Automatisierungslösungen mit Hard- und Software von Drittanbietern integriert werden, um ältere Systeme mit modernen Cybersicherheitsfunktionen auszustatten. Dies ist gerade in Brownfield-Umgebungen entscheidend.

Individuelle Sicherheitskonzepte und Beratung

Neben den technischen Lösungen unterstützt Bosch Rexroth Unternehmen mit umfassenden Beratungs- und Serviceleistungen zur Cybersicherheit. Dazu gehören Bedrohungsanalysen, Risikobewertungen, Security-Scans und Schulungen. Gemeinsam mit den Kunden werden maßgeschneiderte Sicherheitskonzepte entwickelt und umgesetzt.

„Wir richten konsequent alle Produkte und Leistungen darauf aus, dass Unternehmen die Regularien erfüllen und ihre Systeme langfristig sicher und robust gestalten können – nur so sind sie zukunftsfähig“, erklärt Steffen Winkler, Vertriebsleiter der Business Unit Automation & Electrification Solutions bei Bosch Rexroth.