Cyber Security & Data Spaces

Der zweite und letzte Cyber Security-Newsletter des Jahres 2024 bietet eine Rückschau auf die OVE-Cybersecurity-Tagung und fokussiert auf die IEC 62443, deren Entwicklungsstand sowie Herausforderungen bei der operativen Umsetzung, Implementierung und Zertifizierung.

Die zunehmende Digitalisierung macht die Verfügbarkeit geeigneter Daten zu einem wesentlichen Asset für Unternehmen. Ziel ist es, einen neuen, dezentralen Datenaustausch verschiedener Handelszweige zu ermöglichen.

Gaia-X is a project to build a high-performance, competitive, secure and trustworthy data infrastructure for Europe. The project is supported by representatives from business, science and administration from Germany and France together with other, primarily European, partners.

Daten bilden das Rückgrat jedes digitalen Ökosystems. In Datenökosystemen findet sowohl Wettbewerb als auch Kooperation statt – umso wichtiger sind größtmögliche Datensouveränität und Dezentralität.

Im schnell wachsenden Energiesektor ist der Zugang zu Energiedaten und deren gemeinsame Nutzung entscheidend für Innovation und Wachstum. Das EDDIE-Framework soll den Austausch von Energiedaten zwischen den EU-Mitgliedsstaaten erleichtern.

Der aktuelle OVE Informationstechnik-Newsletter zum Thema Cyber Security fokussiert auf die NIS-2-Richtlinie sowie auf das für Herbst 2024 erwartete Inkrafttreten des EU Cyber Resilience Act.

Die Forderung nach mehr Cyber-Sicherheit wächst stetig: Maßnahmen sind notwendig, um der Entwicklung der Bedrohungslandschaft und steigenden Cyber-Kriminalität entgegenzuwirken. Andererseits fordert die zunehmende Digitalisierung die Umsetzung von Maßnahmen für mehr Sicherheit.

Tritt der EU Cyber Resilience Act (CRA) im Herbst 2024 in Kraft, müssen ab Herbst 2027 alle Produkte mit digitalen Elementen neue Sicherheitsanforderungen einhalten. Daraus ergeben sich verschiedene Pflichten, aber auch Herausforderungen.

Die Cyber Security Schecks unterstützen österreichische KMU bei der Implementierung von Cybersicherheitsmaßnahmen. Gefördert werden Kosten für Technologien sowie für Beratungsleistungen.

Der aktuelle Newsletter zum Themenschwerpunkt Cyber Security enthält neue Erkenntisse, die im Rahmen der OVE-Veranstaltung IEC 62443 – Security for Industrial Automation and Control Systems diskutiert wurden.

Die IEC 62443 besteht aus einer Reihe von Teilnormen, deren Entwicklungsstand ganz unterschiedlich ist. Für Außenstehende ist es oft schwer, den Überblick zu behalten. Wir informieren über aktuelle und kommende Entwicklungen.

IoT-Daten sind inzwischen zentrales Element unterschiedlichster Anwendungen und Geschäftsmodelle. Um den Wert dieser Daten zu schützen und gleichzeitig ihre Verwertung zu ermöglichen, braucht es neben technischen Standards auch klare Spielregeln und Regulative.

Das europäische Projekt Gaia-X verfolgt das Ziel einer effizienten und ökonomischen Datenverarbeitung und -nutzung für Unternehmen etc. untereinander, ohne dabei die Kontrolle über die eigenen Daten zu verlieren.

Mangelndes Vertrauen in technische Infrastrukturen stellt eine Hürde auf dem Weg zu offenen, transparenten Daten-Service-Ökosystemen dar. Ein wichtiger Schritt ist, Vertrauen in Diesntleisutngen und Produkte von Anang an in die Technologie-entwicklung zu integrieren.

Während der Schutzbedarf bei IT-Systemen schon seit vielen Jahren als alternativlos akzeptiert wird, hat die Sicherheit von OT-Systemen und industriellen Netzwerken erst in den letzten Jahren an Bedeutung gewonnen.

Im Jahr 2019 hat die Europäische Union die Verordnung (EU) 2019/881 („Cybersecurity Act“) verabschiedet. Diese schafft unter anderem einen europäischen Zertifizierungsrahmen für die Cyber-Sicherheit.

Am 10. November lädt der OVE ab 13:00 Uhr zu einem Nachmittag rund um die IEC 62443. Im vorliegenden Newsletter lesen Sie, welche Vorträge wir für Sie geplant haben.

Auf EU-Ebene sind die Themen Edge und Cloud zentraler Bestandteil der Bestrebungen, die Datenwirtschaft auf Basis europäischer Technologien und Werte voranzutreiben. Dazu wurde gerade auch die Alliance for Industrial Data, Edge and Cloud gegründet.

Der Begriff Edge bezieht sich auf den Rand des Netzwerks bzw. des Internets, wo Geräte per WLAN, Ethernet oder LTE/4G/5G angebunden sind. Die Edge ist also quasi das Ende vom Cyberspace, vor dem Übergang in die „physikalische“ Welt.

Vor allem die letzten beiden Jahre haben gezeigt, dass hybride Aktivitäten staatlicher und nichtstaatlicher Akteure für die EU und ihre Mitgliedstaaten zunehmend eine ernste und akute Bedrohung darstellen.

Thomas Bleier informiert über den aktuellen Entwicklungsstand der zu erneuernden Standardfamilie IEC 62443, jener internationalen Normenreihe, die sich mit industriellen Kommunikationsnetzen und IT-Sicherheit für Netze sowie Systeme befasst. 

Dieser Beitrag betrachtet die Resilienz von IoT-Lösungen näher. Dieses Thema gewinnt mit der zunehmenden Verbreitung von IoT in komplexen Steuer- und Regelsystemen immer mehr an Bedeutung.

Durch zunehmende Vernetzung werden individuelle Systeme (stand alone-Systeme) zu einem hypervernetzen Verbundsystem (system-of-systems), dessen Folgen für die Gesellschaft meist nicht weiter hinterfragt werden.

Mit dem Siegeszug des Internets der Dinge werden einfach zu vernetzende Geräte immer häufiger in den unterschiedlichsten Anwendungsbereichen eingesetzt. Dies wird verstärkt durch den Trend zur Digitalisierung.

Many IoT applications are safety-critical and faults can have catastrophic consequences involving significant material damage or even loss of human lives. Therefore, verification and validation (V&V) for IoT is essential to achieve high standards with respect to safety…