Cyber Resilience Act – Auch mobile Arbeitsmaschinen müssen vor Manipulation geschützt werden

Um das digitale Sicherheitsniveau in Europa zu steigern und zu vereinheitlichen, hat das Europäische Parlament den Cyber Resilience Act (CRA) auf den Weg gebracht. Ziel ist es, vernetze Produkte vor Manipulation zu schützen. Auch Hersteller von industriellen Automatisierungskomponenten, wie sie in mobilen Arbeitsmaschinen eingesetzt werden, müssen die Anforderungen des CRA erfüllen.

Das EU-Parlament hat Mitte März den Cyber Resilience Act (CRA) beschlossen. Der Rat wird die Richtlinie noch im Sommer 2024 in Kraft setzen. Ab diesem Zeitpunkt haben Hersteller entsprechender Produkte drei Jahre Zeit, um die notwendigen Security-Vorgaben umzusetzen.  Die neuen EU-Vorschriften sollen Verbraucher vor den Cyber-Security-Risiken, die mit der Nutzung smarter Geräte einhergehen, schützen. Denn laut EU-Factsheet zum CRA erfolgt alle 11 Sekunden eine Ransomware-Attacke auf der Welt – und im Jahr 2021 ist dadurch ein globaler wirtschaftlicher Schaden von 20 Milliarden Euro entstanden. Alle Hersteller von Produkten, die vom CRA betroffen sind, sind während des gesamten Lebenszyklus für dessen Cybersicherheit verantwortlich und müssen für das Schließen etwaiger Sicherheitslücken Sorge tragen. Gleichzeitig müssen aufgedeckte Schwachstellen dokumentiert und gemeldet werden.

Der CRA umfasst sämtliche Produkte und Geräte mit „einer digitalen Komponente“, wie es die EU in der Richtlinie nennt. Hierzu gehören naheliegende Geräte wie etwa Smart Watches, aber auch vernetzte Haushaltsgeräte – oder intelligente industrielle Automatisierungskomponenten wie Steuerungen oder Telematik-Einheiten. Die beiden Letztgenannten stehen besonders im Fokus, da sie in der Regel über eine Vielzahl an Schnittstellen zur Vernetzung verfügen, über die potenzielle Cyber-Attacken gelingen können. Somit ist der Cyber Resilience Act auch für Hersteller dieser Automatisierungskomponenten hochrelevant.

Für Maschinenhersteller als Erstausrüster von Automatisierungskomponenten ist es von größter Wichtigkeit, dass all ihre Lieferanten die Vorgaben des CRA erfüllen. Denn die Bußgelder bei Verstößen sind empfindlich. Betroffene Unternehmen müssen mit Strafen in Höhe von bis zu 15 Millionen Euro oder 2,5 Prozent des Jahresumsatzes rechnen.

Die Automatisierungsspezialisten von STW aus Kaufbeuren haben schon frühzeitig die Gefahren und potenziellen Folgen von Cyber Security Angriffen erkannt und entsprechende Gegenmaßnahmen ergriffen. Denn Manipulation von mobilen Arbeitsmaschinen, auf denen STW Komponenten vorrangig eingesetzt werden, kann schnell zu gefährlichen Situationen führen oder erhebliche wirtschaftliche Konsequenzen nach sich ziehen, beispielsweise beim Ausfall eines Mähdreschers in der entscheidenden Phase der Ernte.

STW trägt mit entsprechenden intelligenten Mechanismen und Tools schon heute dafür Sorge, dass täglich alle potenziellen Sicherheitslücken aufgespürt und ausgemerzt werden und erfüllt somit bereits jetzt die Vorgaben des Cyber Resilience Acts.

Hersteller von mobilen Arbeitsmaschinen, die auf STW Steuerungen oder Telematik- und Kommunikationsmodule wie die TCG-4 setzen, können sich somit sicher sein, dass sie auf der sicheren Seite sind.