ctrlX OS von Bosch Rexroth: bereit für Cyber Resilience Act

(IINews) - - Betriebssystem ctrlX OS ist auf die Anforderungen des CRA vorbereitet
- ctrlX OS ist nach IEC 62443-4-2 zertifiziert und flexibel um zusätzliche Security-Funktionalitäten erweiterbar
- Als Security-Gateway ermöglicht die Steuerung ctrlX CORE die sichere Gestaltung bestehender und neuer Automatisierungslösungen
Mit dem Ende 2024 in Kraft getretenen Cyber Resilience Act (CRA) stehen Unternehmen vor der Aufgabe, ihre digitalen Produkte umfassend sicher zu gestalten. Das Betriebssystem ctrlX OS von Bosch Rexroth ist bereits für die Anforderungen des CRA vorbereitet und zeigt, wie produzierende Unternehmen sich mit dieser Lösung zukunftssicher aufstellen können.
Der CRA verpflichtet Hersteller, Produkte mit digitalen Komponenten so zu entwickeln, dass ein hohes Maß an Cybersicherheit gewährleistet ist: Er stellt zum einen Anforderungen an die Cybersicherheit von Produkten mit digitalen Elementen, zum anderen an die von den Herstellern festgelegten Verfahren zur Behandlung von Schwachstellen, um die Cybersicherheit während des Unterstützungszeitraums der Produkte sicherzustellen. Neben einer detaillierten Risikobewertung müssen Cyberrisiken bereits in der Produktentwicklung berücksichtigt werden. Die Produkte müssen standardmäßig sicher und update-fähig konzipiert sein. Zudem schreibt der CRA vor, dass kritische Sicherheitsvorfälle und ausgenutzte Schwachstellen innerhalb von 24 Stunden gemeldet und zügig durch Updates behoben werden.
"Der Cyber Resilience Act legt sowohl für Hersteller als auch für Händler verpflichtende Cybersicherheitsanforderungen über den gesamten Produktlebenszyklus hinweg fest - und zwar für alle Produkte, die mit einem anderen Gerät oder Netzwerk verbunden sind. Mit ctrlX OS sind wir bereits jetzt bestens auf die Anforderungen des CRA vorbereitet. Kunden können sich darauf verlassen, dass sie mit unseren Produkten zukunftsfähig aufgestellt sind", erklärt Steffen Winkler, Vertriebsleiter der Business Unit Automation&Electrification Solutions bei Bosch Rexroth.
ctrlX OS ist bereit für den CRA
Das Linux-basierte Betriebssystem ctrlX OS ist ein Schlüsselelement in der Automatisierungswelt von Bosch Rexroth. ctrlX OS ist"Secure by Design"und"Secure by Default"konzipiert sowie nach IEC 62443-4-2 Security Level 2 durch den TÜV Rheinland zertifiziert. Daten, die gespeichert, übertragen oder anderweitig verarbeitet werden, sind vollumfänglich geschützt. Es bietet damit zudem die Plattform zur schnellen, zuverlässigen Verteilung und Anwendung von Security-Patches, ohne den Betrieb zu beeinträchtigen.
Das Betriebssystem mitÖkosystem wird für das industrielle Umfeld bereitgestellt und kann somit auch von anderen Anbietern auf ihren Automatisierungskomponenten eingesetzt werden. Alle Geräte, die auf ctrlX OS basieren - gleich, ob von Bosch Rexroth oder Drittanbietern - erfüllen folglich sehr hohe Standards in Bezug auf Cybersicherheit. Aus diesen Gründen gilt ctrlX OS als eines der modernsten, offensten und sichersten Betriebssysteme.
Steuerung ctrlX CORE bringt Cybersicherheit
Ein Beispiel für ein ctrlX OS-Gerät von Bosch Rexroth ist die Steuerung ctrlX CORE, die standardmäßig sicher konzipiert ist. Durch"Secure by Default"und"Secure by Design"sowie die Einhaltung internationaler Standards gewährleistet die ctrlX CORE eine sehr hohe Cybersicherheit. Alle Nutzerzugänge auf den Geräten unterliegen standardmäßig besonders starken Passwortregeln. Bei Bedarf kann das Schutzniveau noch weiter erhöht werden. Darüber hinaus werden regelmäßig Updates für funktionaleErweiterungen sowie zur Schwachstellenbehebung über einen sicheren Kanal bereitgestellt. Der Zugriff auf Daten des Geräts erfordert stets eine Authentifizierung und Autorisierung. Die Steuerung nutzt das nach IEC 62443-4-2 zertifizierte ctrlX OS und entspricht somit den neuesten Cybersicherheitsstandards.
Darüber hinaus ist die Steuerung mit zusätzlichen Sicherheitsanwendungen aus dem ctrlX OS Store bedarfsgerecht erweiterbar, zum Beispiel mit den Apps Security Scanner, Firewall und VPN-Client. Diese unterstützen Anwendende dabei, die Anforderungen des CRA für ihre Maschinen zu erfüllen.Mit der Firewall-App werden Angriffsflächen auf ein Minimum reduziert. Der VPN-Client gewährleistet dabei eine sichere Fernwartung und einen geschützten Zugriff auf die Geräte von externen Netzwerken. Der Zugriff kann, basierend auf dem Maschinenstatus und einer Vor-Ort-Genehmigung, beschränkt werden. Im Rahmen von Maschinenabnahmeprüfungen auf Netzwerkebene ermöglicht der Security Scanner die vollständige Inventarisierung aller Komponenten sowie die Bewertung des Sicherheitsstatus des gesamten Maschinenparks. Potenzielle Angriffsflächen lassen sich so identifizierenund gezielt angehen.
Retrofit: Steuerung macht auch bestehende Maschinen sicher
Die Steuerung ctrlX CORE bringt Cybersicherheit sowohl in neue als auch in bestehende Industrieumgebungen."Um die Anforderungen des CRA zu erfüllen und besonders im Kontext von zunehmenden Cyberangriffen ist es essenziell, auch bestehende Maschinen abzusichern. Die ctrlX CORE kann zusätzlich als Security-Gateway in Automatisierungslösungen mit Hard- und Software von Drittanbietern eingesetzt werden, um diese sicher zu gestalten.Mit der ctrlX CORE können also moderne Cybersicherheitsfunktionen auch in ältere Systeme integriert werden. Das ist im Brownfield-Umfeld ein entscheidender Vorteil", sagt Winkler.
Individuelle Security-Konzepte
Darüber hinaus unterstützt Bosch Rexroth Unternehmen mit umfassenden Beratungs- und Serviceleistungen in puncto Cybersicherheit. Dazu gehören zum Beispiel die Durchführung von Bedrohungsanalyse und Risikobewertung, Security-Scans und Schulungen, um IT-Sicherheitskompetenzen aufzubauen. Gemeinsam mit den Anwendenden werden individuelle Cybersicherheitskonzepte entwickelt und umgesetzt.
"Wir richten aktuell konsequent alle Produkte und Leistungen darauf aus, dass Unternehmen die Regularien erfüllen und somit ihre Systeme langfristig sicher und robust gestalten können - nur so sind sie zukunftsfähig", erklärt Winkler.
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Bosch Rexroth sorgt als ein weltweit führender Anbieter von Antriebs- und Steuerungstechnologien für effiziente, leistungsstarke und sichere Bewegung in Maschinen und Anlagen jeder Art und Größenordnung. Das Unternehmen bündelt weltweite Anwendungserfahrungen in den Marktsegmenten Mobile und Industrie-Anwendungen sowie Fabrikautomation. Mit intelligenten Komponenten, maßgeschneiderten Systemlösungen, Engineering sowie Dienstleistungen schafft Bosch Rexroth die Voraussetzungen für vollständig vernetzbare Anwendungen. Bosch Rexroth bietet seinen Kunden Hydraulik, Elektrische Antriebs- und Steuerungstechnik, Getriebetechnik sowie Linear- und Montagetechnik einschließlich Software und Schnittstellen ins Internet der Dinge. Mit einer Präsenz in mehr als 80 Ländern erwirtschafteten rund 33.800 Mitarbeitende 2023 einen Umsatz von 7,6 Milliarden Euro.
Mehr Informationen unter www.boschrexroth.com
Die Bosch-Gruppe ist ein international führendes Technologie- und Dienstleistungsunternehmen mit weltweit rund 417.900 Mitarbeitenden (Stand: 31.12.2024). Sie erwirtschaftete
im Geschäftsjahr 2024 nach vorläufigen Zahlen einen Umsatz von 90,5Milliarden Euro. Die Geschäftsaktivitäten gliedern sich in die vier Unternehmensbereiche Mobility, Industrial Technology, Consumer Goods sowie Energy and Building Technology. Mit seiner Geschäftstätigkeit will das Unternehmenübergreifende Trends wie Automatisierung, Elektrifizierung, Digitalisierung, Vernetzung sowie die Ausrichtung auf Nachhaltigkeit technologisch mitgestalten. Die breite Aufstellungüber Branchen und Regionen hinweg stärkt die Innovationskraft und Robustheit von Bosch. Mit seiner ausgewiesenen Kompetenz bei Sensorik, Software und Services ist das Unternehmen in der Lage, Kunden domänenübergreifende Lösungen aus einer Hand anzubieten. Zudem setzt Bosch sein Know-how in den Bereichen Vernetzung und künstliche Intelligenz ein, um intelligente, nutzerfreundliche und nachhaltige Produkte zu entwickeln und zu fertigen. Bosch will mit"Technik fürs Leben" dazu beitragen, die Lebensqualität der Menschen zu verbessern und natürliche Ressourcen zu schonen. Die Bosch-Gruppe umfasst die Robert Bosch GmbH sowie ihre rund 470Tochter- und Regionalgesellschaften in mehr als 60Ländern. Inklusive Handels- und Dienstleistungspartnern erstreckt sich der weltweite Fertigungs-, Entwicklungs- und Vertriebsverbund von Boschüber fast alle Länder der Welt. Basis für künftiges Wachstum ist die Innovationskraft des Unternehmens. Bosch beschäftigt weltweit rund 86.900Mitarbeitende in Forschung und Entwicklung an 136Standorten, davon etwa 48.000Software-Entwicklerinnen und -Entwickler.
Mehr Informationen unter www.bosch.com, www.iot.bosch.com, www.bosch-presse.de
punctum pr-agentur GmbH
Ulrike Peter
Neuer Zollhof 3
40221 Düsseldorf
up(at)punctum-pr.de
+49 (0)211 9717977-0
www.punctum-pr.de
Datum: 18.03.2025 - 10:32 Uhr
Sprache: Deutsch
News-ID 2159179
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Manuela Kessler
Stadt:
Lohr am Main
Telefon: +49 (0)9352 18-4145
Kategorie:
Maschinenbau
Dieser Fachartikel wurde bisher 3 mal aufgerufen.
Der Fachartikel mit dem Titel:
"ctrlX OS von Bosch Rexroth: bereit für Cyber Resilience Act"
steht unter der journalistisch-redaktionellen Verantwortung von
Bosch Rexroth AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).