Vernetzte Geräte und die hohen Datenmengen, die sie erzeugen, wachsen weiterhin exponentiell. Prognosen zufolge werden bis 2025 mehr als 41,6 Milliarden vernetzte IoT-Geräte benötigt. Doch in einer Welt der verstärkten Konnektivität besteht auch ein erhöhtes Risiko von Cyberangriffen.
Kunden von heute müssen sich mit dem Thema Cyber-Sicherheit befassen, um die Gefahr von Betriebsausfällen, Datenverlusten, sowie Auswirkungen auf die Lebenszykluskosten und das Markenimage zu minimieren. Zwischenfälle im Bereich der Cyber-Sicherheit können ein Unternehmen innerhalb von Minuten zum Stillstand bringen. Daher müssen Kunden von ihren Lieferanten den Nachweis verlangen, dass die von ihnen verkauften Produkte den Cybersecurity-Standards der Branche entsprechen. Deshalb verpflichten wir uns, cyber-sichere Prozesse zu etablieren und innovative Technologien zu entwickeln, die vertrauenswürdige Verbindungen ermöglichen.
Eine vernetzte Welt braucht vertrauenswürdige Umgebungen. Wir verpflichten uns, diese neuen Technologien und Innovationen zu fördern sowie gleichzeitig Vertrauen aufzubauen und das höchste Maß an Prävention gegen neue Bedrohungen der Internetsicherheit zu gewährleisten.
In einer hypervernetzten Welt sind vertrauenswürdige Umgebungen unverzichtbar. Das Bekenntnis von Eaton zum Schutz dieser Umgebungen wird in unserem Product Cybersecurity Center of Excellence umgesetzt. Dort arbeiten unsere Experten an neuen Wegen, um Produkte und Systeme vor Cyber-Attacken zu schützen, interne Schulungen anzubieten und Kunden bei der Bereitstellung und Wartung sicherer Lösungen zu unterstützen.
In vielen Unternehmen wird die Sicherheit erst im Nachhinein geprüft. Dies zeigt die Anzahl der Updates, die aufgrund von Prozessfehlern bereitgestellt werden. Bei Eaton ist Cyber-Sicherheit Teil unserer DNA und ein zentraler Bestandteil unseres Konzepts. Dies zeigt sich in strengen Protokollen für Mitarbeitende, Prozesse und Technologien innerhalb unseres Secure Development LifeCycle-Prozesses (SDLC) – dem Programm, das Sicherheitsprotokolle in jeder Phase der Produktentstehung integriert. Der SDLC umfasst die Bereiche Konzeption, Nutzung und Wartung. In allen Phasen werden Best Practices für Cyber-Sicherheit angewendet – in Form von Schulungen wie auch Bedrohungsmodellierung, Anforderungsanalyse, Implementierung und Verifizierung bis zum laufenden Support.
Darüber hinaus erstrecken sich unsere Best Practices zur Cyber-Sicherheit nicht nur auf unsere eigenen Labors, sondern tragen auch dazu bei, unsere Kunden über potenzielle Schwachstellen auf dem Laufenden zu halten. Zudem bieten sie Einblicke in die Branche und stellen Tools und andere Schulungsinhalte bereit.
Bereits seit Jahren hat Eaton in jeder Phase des Produktentwicklungsprozesses strenge Richtlinien eingehalten. Diese Disziplin ebnete den Weg für die Zusammenarbeit mit UL (Underwriters Laboratories), einem renommierten Anbieter im Bereich Prüfung und Zertifizierung. Gemeinsam haben wir messbare Cyber-Sicherheitskriterien für vernetzte Energiemanagement-Produkte und -Systeme festgelegt.
Eaton betreibt in Pittsburgh, Pennsylvania, die erste Forschungs- und Testeinrichtung, die für die Teilnahme am Datenannahmeprogramm für Cyber-Sicherheit von UL zugelassen ist. 2018 genehmigte UL einem zweiten Eaton Labor in Pune, Indien, die Teilnahme an dem Programm – eine weitere Branchenneuheit. Diese akkreditierten Laborumgebungen bieten weltweit die Möglichkeit, Geräte von Eaton mit integrierter Produktintelligenz oder eingebetteten logischen Funktionen nach den Kernkriterien der Norm UL 2900-1 1 zu testen.
Michael Regelski, Senior Vice President & Chief Technology Officer, Eaton Electrical Sector erklärt: „Wir wissen, dass die Cyber-Sicherheit eine globale Bedrohung ist. Die Fähigkeit, weltweit sicherzustellen, dass die höchsten Standards konsequent auf unsere Technologie angewendet werden, ist ein entscheidender Vorteil für unsere Kunden.“
Es gibt keinen Grund, mit vernetzten Lösungen Risiken einzugehen. Mit Produkten, die in unseren Speziallabors getestet werden, sind unsere Kunden auf der sicheren Seite. Denn sie wissen, dass die Geräte von Eaton den höchsten Branchenanforderungen an die Cyber-Sicherheit entsprechen müssen, bevor sie in kritischen Systemen installiert werden dürfen.
Doppelte Produktzertifizierung – eine Branchenneuheit
Der Schwerpunkt von Eaton im Bereich der Cyber-Sicherheit erstreckt sich auch auf Partnerschaften mit Universitäten. Auf diese Weise sprechen wir die nächste Generation von Ingenieuren an und bereiten sie darauf vor, neue Sicherheitsstrategien für vernetzte Geräte zu entwickeln. So haben wir beispielsweise das Eaton Cybersecurity SAFE (Security Assessment and Forensic Examination) Lab am Rochester Institute of Technology (RIT) eingerichtet. Dort vermitteln wir Studenten praktische Erfahrungen bei der Lösung von Cyber-Sicherheitsproblemen. Gemeinsam mit dem RIT helfen wir dabei, die nächste Generation von Cyber-Sicherheitsexperten mit der Ausbildung und Praxiserfahrung auszustatten, die für die Entwicklung sicherer Produkte heute und in der Zukunft erforderlich sind.
Die allgemeinen Anforderungen der UL-Norm 2900 für Software-Cybersecurity für netzwerkfähige Produkte (UL 2900) beinhalten Verfahren, um Geräte auf Sicherheitsschwachstellen, Softwareschwächen und Malware zu testen. Unterstützt durch eine Testmethodik, die sich während des gesamten Produktentwicklungszyklus an den UL-Anforderungen orientiert, sind wir stolz darauf, eine Reihe von Technologien anzukündigen, die diese UL-Cybersecurity-Standards erfüllen:
Das Power Xpert Gateway 950 ermöglicht Produkt- und Datensicherheit für nachgeschaltete Geräte über 4G LTE, WiFi oder kabelgebundenen Ethernet-Zugang. Es erfüllt die UL2900-1 Cyber-Sicherheitsstandards. Bei keinem anderen drahtlosen Netzwerkgerät von Eaton werden Daten aus einer solchen Vielzahl von angeschlossenen Komponenten zusammengeführt, um elektrische oder industrielle Anlagen zu überwachen.
Das Power Xpert Dashboard war das erste Energiemanagement-Produkt, das nach der UL 2900-1-Norm für Cybersecurity in industriellen Steuerungssystemen zertifiziert wurde. Mit diesem Benutzerportal für Eaton Schaltgeräte können Kunden Geräte außerhalb der Störlichtbogengrenze überwachen, diagnostizieren und steuern.
Die Automatisierungstechnik für das Versorgungsnetz SMP IO-2230 ist die erste nach UL 2900-2-2 zertifizierte Automatisierungstechnik für Umspannwerke. Die Technologie wurde entwickelt, um Kunden auf der ganzen Welt bei der Überwachung und Steuerung intelligenter elektronischer Geräte im Stromnetz und in Microgrid-Anwendungen helfen.
Die Gigabit-Netzwerkkarte von Eaton ist das erste USV-Konnektivitätsgerät, das die Standards für Cybersecurity der Normen UL 2900-1 und IEC 62443-4-2 erfüllt. Diese Netzwerkkarte schützt unterbrechungsfreie Stromversorgungssysteme (USV-Anlagen) und Stromverteilungseinheiten (PDUs) in Rechenzentren vor Cyber-Bedrohungen.
Auch die Industrial Gateway Card von Eaton erreichte die branchenweit erste Zertifizierung nach den Normen UL 2900-1 und IEC 62443-4-2. Dieses Gerät erleichtert die Fernüberwachung von USV-Anlagen durch jedes Gebäudemanagement-System. Es ermöglicht kundenspezifische Systemwartungen und sofortige Benachrichtigungen bei Stromereignissen, ohne dass ein Vor-Ort-Einsatz erforderlich ist.
Diese Produkte sind die ersten von vielen Energiemanagement-Geräten von Eaton, die die Zertifizierungen nach UL 2900 und IEC 62443 erhalten werden. In Zukunft wird Eaton ein wachsendes Portfolio von Technologien anbieten, die nach diesen grundlegenden Cyber-Sicherheitsstandards zertifiziert sind.
Die Verfügbarkeit dieser Technologien ist je nach Region und Markt unterschiedlich. Sie möchten erfahren, wie wir Sie unterstützen können? Dann wenden Sie sich bitte an Ihre lokale Eaton Niederlassung.
E-Mail senden
