ABO
© Sick – 2018 Funtap/Shutterstock
Mit dem fragebogenbasierten Assessmentverfahren von QuBA-libre ist es möglich, Risikobewertungen bereits in frühen Phasen der Produkt- oder Systementwicklung durchzuführen.
MESSTECHNIK
BETRIEBSBEDARF

CYBERSECURITY DURCH RISIKOBEWERTUNG

Das vom Fraunhofer-Institut für Angewandte und Integrierte Sicherheit sowie der Sick AG gemeinsam entwickelte Risikobewertungstool QuBA-libre ermöglicht die Validierung des Cybersecuritystatus von Produkten wie Sensoren oder Edge-Geräten sowie von einfachen Systemen bereits in deren Entwicklungszyklus. Das fragebogenbasierte Assessment macht es möglich, Risiken schnell und präzise zu analysieren und zu bewerten. Darüber hinaus generiert das Open-Source-Tool Vorschläge für Gegenmaßnahmen zur Minderung oder Vermeidung identifizierter Risiken.

Seite 1/1 1 Minute

Seite 1/1 1 Minute

Der Cyber Resilience Act (CRA), der 2024 von der EU verabschiedet wurde und 2027 verbindlich in Kraft tritt, hat das Ziel, die Cybersecurity von Produkten mit digitalen Elementen deutlich zu verbessern. Um dies zu erreichen, stellt die Verordnung Anforderungen an die Cybersecurity derartiger Produkte über den gesamten Lebenszyklus. Es soll gewährleistet werden, dass nur noch Produkte und Systeme auf den Markt kommen, die keine bekannten ausnutzbaren Schwachstellen aufweisen, durch die die Produkte zum Einfallstor oder zur Angriffsplattform für Cyberattacken werden können. Daher schreibt der CRA ausdrücklich Risikobewertungen für alle Produkte mit digitalen Elementen vor.

Mit dem fragebogenbasierten Assessmentverfahren von QuBA-libre ist es möglich, Risikobewertungen bereits in frühen Phasen der Produkt- oder Systementwicklung durchzuführen. Wie vom CRA gefordert, können dadurch schon in der Konzeptions- und Entwurfsphase Angriffsflächen vermieden und geeignete Schutzmaßnahmen geplant werden. Mögliche Sicherheitslücken lassen sich so bereits frühzeitig in der Produktentwicklung systematisch identifizieren und beheben. Die auf dieser Basis erstellten Konzepte für die Cybersecurity von Produkten und Systemen gewährleisten, dass die Schutzmechanismen direkt in das Produktdesign integriert werden.

Mit der Erfassung von Antworten auf Fragen zur Auswirkungsbewertung und zum erforderlichen Angriffspotenzial sowie der automatisierten Risikobewertung, Generierung und Zuordnung geeigneter Schutzmaßnahmen, mit Hilfe integrierter Maßnahmenkatalogen auf Basis der IEC 62443-4-2, ermöglicht QuBA-libre eine umfassende Analyse der Cybersecurity eines Produktes oder eines einfachen Systems. Möglicherweise verbleibende Risiken werden benannt und Cybersecurityspezialisten zur Bewertung zur Verfügung gestellt. Nach Abschluss des Risiko Assessments wird von QuBA-libre automatisiert eine Liste von Maßnahmen erstellt, die eine Zusammenfassung der Ergebnisse und die Zuordnung zu den Anforderungen aus der CRA enthält.

×