IEC 62443-4-1: Cybersicherheit von Anfang an

Die IEC 62443-4-1 ist eine zentraler Norm der IEC 62443-Normenreihe, der sich auf die Entwicklung sicherer Produkte im Bereich industrieller Automatisierungs- und Steuerungssysteme (IACS) konzentriert. Sie definiert spezifische Anforderungen an den Secure Product Development Lifecycle (SPDL), um Cybersicherheit direkt in den Entwicklungsprozess zu integrieren. Dadurch können Hersteller und Entwickler die Sicherheit ihrer Produkte von Beginn an gewährleisten.

Konzepte und Aufbau der IEC 62443-4-1

Die IEC 62443-4-1 basiert auf dem Konzept der “Security by Design“. Ziel ist es, Cybersicherheit von Beginn an in alle Entwicklungsphasen zu integrieren – von der Anforderungsanalyse über Design und Implementierung bis hin zu Test, Freigabe und Wartung.

Die Anforderungen der Norm sind in acht Hauptpraktiken gegliedert:

  1. Sicherheitsmanagement (Security Management)
  2. Spezifikation von Sicherheitsanforderungen (Specification of Security Requirements)
  3. Sicheres Design (Secure Design)
  4. Sichere Implementierung (Secure Implementation)
  5. Sicherheitsverifizierung und -validierung (Security Verification and Validation)
  6. Management von sicherheitsrelevanten Problemen (Management of Security-Related Issues)
  7. Sicherheits-Update-Management (Security Update Management)
  8. Sicherheitdokumentation (Security Guidelines)

Jede dieser Praktiken enthält mehrere detaillierte Anforderungen, die Prozesse und Aktivitäten für eine sichere Produktentwicklung beschreiben.

Defence in Depth

Ein zentrales Konzept in der IEC 62443-4-1 ist “Defence in Depth” (Verteidigung in der Tiefe). Dieses Prinzip fordert, dass mehrere Sicherheitsebenen implementiert werden, um ein System zu schützen. Die Idee ist, dass wenn eine Sicherheitsmaßnahme versagt oder umgangen wird, weitere Schutzebenen vorhanden sind.

In der Praxis bedeutet dies, dass Entwickler nicht nur eine einzelne Sicherheitsmaßnahme implementieren sollten, sondern eine Kombination verschiedener Sicherheitsmechanismen auf unterschiedlichen Ebenen des Systems. Dies kann beispielsweise Netzwerksegmentierung, Zugriffskontrolle, Verschlüsselung und Protokollierung umfassen.

Maturity Level

Die IEC 62443-4-1 führt das Konzept der Maturity Levels (Reifegradstufen) ein. Diese beschreiben, wie gut ein Unternehmen die Anforderungen der Norm umsetzt. Es gibt vier Stufen:

  1. Initial: Prozesse sind ad hoc und oft undokumentiert.
  2. Managed: Prozesse sind dokumentiert und werden konsistent angewendet.
  3. Defined: Prozesse sind standardisiert und werden in der gesamten Organisation angewendet.
  4. Improving: Prozesse werden kontinuierlich verbessert basierend auf Metriken und Feedback.

Diese Stufen ermöglichen es Unternehmen, ihre Fortschritte bei der Implementierung des sicheren Entwicklungsprozesses zu messen und schrittweise zu verbessern.

Im Rahmen von Zertifizierungen nach der IEC 62443-4-1 werden diese Reifegerade geprüft und auf den Zertifikaten ausgewiesen.

Anforderungen der IEC 62443-4-1

Die IEC 62443-4-1 gegliedert die Anforderungen in den oben genannten acht Praktiken:

Sicherheitsmanagement (Security Management)

Diese Praktik bildet das Fundament für den gesamten sicheren Entwicklungsprozess. Sie umfasst die Etablierung und Aufrechterhaltung eines übergreifenden Sicherheitsmanagements innerhalb der Organisation. Dazu gehört die Definition von Rollen und Verantwortlichkeiten für Sicherheitsaufgaben, die Sicherstellung ausreichender Sicherheitsexpertise im Team, die Festlegung von Sicherheitsrichtlinien und -prozessen sowie die kontinuierliche Verbesserung dieser Prozesse. Auch der Schutz der Entwicklungsumgebung selbst und die sichere Handhabung von kryptografischem Material fallen in diesen Bereich.

Spezifikation von Sicherheitsanforderungen (Specification of Security Requirements)

Diese Praktik konzentriert sich auf die Festlegung klarer und umfassender Sicherheitsanforderungen für das zu entwickelnde Produkt. Sie beinhaltet die Erstellung eines Bedrohungsmodells, das potenzielle Angriffe und Schwachstellen identifiziert, sowie die Definition des Sicherheitskontexts, in dem das Produkt eingesetzt werden soll. Basierend darauf werden spezifische Sicherheitsanforderungen formuliert, die das Produkt erfüllen muss. Diese Anforderungen werden einer gründlichen Überprüfung unterzogen, um ihre Vollständigkeit und Umsetzbarkeit sicherzustellen.

Sicheres Design (Secure Design)

Bei dieser Praktik geht es um die Umsetzung von Sicherheitsprinzipien im Produktdesign. Ein Schlüsselkonzept ist hier die “Defense in Depth”-Strategie, die mehrere Schutzebenen vorsieht. Das Design muss alle Schnittstellen des Produkts berücksichtigen und für jede Schnittstelle Sicherheitsaspekte wie Zugriffskontrolle und Datenvalidierung festlegen. Regelmäßige Sicherheitsüberprüfungen des Designs sollen sicherstellen, dass alle Sicherheitsanforderungen adäquat umgesetzt werden und keine neuen Schwachstellen eingeführt wurden.

Sichere Implementierung (Secure Implementation)

Diese Praktik befasst sich mit der sicheren Umsetzung des Designs in Code. Sie umfasst die Festlegung und Anwendung sicherer Kodierungsstandards, die bekannte Schwachstellen und unsichere Praktiken vermeiden. Regelmäßige Code-Reviews und der Einsatz von statischen Codeanalyse-Tools sollen sicherstellen, dass diese Vorgaben eingehalten werden und keine Sicherheitslücken im Code vorhanden sind.

Sicherheitsverifizierung und -validierung (Security Verification and Validation)

Diese Praktik zielt darauf ab, die Wirksamkeit der implementierten Sicherheitsmaßnahmen zu überprüfen. Sie umfasst verschiedene Arten von Sicherheitstests, darunter funktionale Tests der Sicherheitsanforderungen, Tests zur Überprüfung der Bedrohungsminderung, Schwachstellentests und Penetrationstests. Ein wichtiger Aspekt ist die Unabhängigkeit der Tester von den Entwicklern, um eine objektive Bewertung zu gewährleisten.

Management von sicherheitsrelevanten Problemen (Management of Security-Related Issues)

Diese Praktik etabliert Prozesse für den Umgang mit Sicherheitsproblemen, die während der Entwicklung oder nach der Veröffentlichung des Produkts entdeckt werden. Sie umfasst Verfahren zum Empfang und zur Verfolgung von Sicherheitsmeldungen, zur Bewertung und Priorisierung von Sicherheitsproblemen sowie zur Entwicklung und Bereitstellung von Lösungen. Auch die verantwortungsvolle Offenlegung von Sicherheitsproblemen gegenüber den Nutzern ist Teil dieser Praktik.

Sicherheits-Update-Management (Security Update Management)

Diese Praktik konzentriert sich auf die sichere Verwaltung von Produkt-Updates. Sie umfasst Prozesse zur Qualifizierung von Sicherheitsupdates, um sicherzustellen, dass sie die beabsichtigten Probleme beheben und keine neuen Probleme einführen. Auch die sichere Bereitstellung von Updates an die Nutzer und die Dokumentation der Änderungen fallen in diesen Bereich. Ein wichtiger Aspekt ist die zeitnahe Bereitstellung kritischer Sicherheitsupdates.

Sicherheitdokumentation (Security Guidelines)

Die letzte Praktik befasst sich mit der Erstellung umfassender Sicherheitdokumentation für die Nutzer des Produkts. Diese Unterlagen wie Handbücher etc. sollen eine sichere Integration, Konfiguration, Betrieb und Wartung des Produkts ermöglichen. Sie umfassen Informationen zur sicheren Einrichtung, zur Härtung des Systems, zum Benutzer- und Kontenmanagement sowie zur sicheren Außerbetriebnahme des Produkts. Regelmäßige Überprüfungen stellen sicher, dass diese Richtlinien aktuell und vollständig bleiben.

In eine logische Übersicht überführt, lassen sich die Anforderungen der einzelnen Praktiken wie folgt darstellen:

Inhalte der IEC 62443-4-1

Zusammenhang mit IEC 62443-4-2

Während die IEC 62443-4-1 den Prozess der sicheren Entwicklung beschreibt, definiert die IEC 62443-4-2 die konkreten technischen Sicherheitsanforderungen für IACS-Komponenten. Die beiden Normen ergänzen sich:

  • IEC 62443-4-1 legt fest, wie Produkte sicher entwickelt werden sollen.
  • IEC 62443-4-2 spezifiziert, welche Sicherheitsfunktionen die Produkte am Ende haben müssen.

Ein nach IEC 62443-4-1 entwickeltes Produkt sollte die Anforderungen von IEC 62443-4-2 erfüllen können. Die Prozesse aus IEC 62443-4-1 stellen sicher, dass die technischen Anforderungen aus IEC 62443-4-2 systematisch umgesetzt und getestet werden.

Zusammenhang von IEC 62443-4-1 und dem Cyber Resilience Act

Die IEC 62443-4-1 spielt eine zentrale Rolle bei der Umsetzung des Europäischen Cyber Resilience Acts (CRA). Während der CRA umfassende Anforderungen an die Cybersicherheit von Produkten mit digitalen Elementen stellt, bietet die IEC 62443-4-1 einen detaillierten Rahmen für einen sicheren Produktentwicklungszyklus.

Die prozessualen Anforderungen des CRA werden weitgehend durch die IEC 62443-4-1 abgedeckt, da diese Norm Aspekte wie Sicherheitsmanagement, Anforderungsanalyse, sicheres Design und Implementierung sowie den Umgang mit Schwachstellen und Updates adressiert. Obwohl die IEC 62443-4-1 nicht explizit eine Software Bill of Materials (SBOM) fordert, führt ihre konsequente Anwendung oft zur Erfassung der dafür notwendigen Informationen.

Für die technischen Anforderungen des CRA reicht die IEC 62443-4-1 allein jedoch nicht aus und muss durch weitere Normen wie beispielsweise ETSI EN 303 645 und EN 18031 ergänzt werden, um alle Aspekte abzudecken. Insgesamt bietet die IEC 62443-4-1 eine solide Grundlage für Unternehmen, um die prozessualen Anforderungen des CRA zu erfüllen und einen strukturierten Ansatz für die Entwicklung cybersicherer Produkte zu verfolgen.

Mehr hierzu bietet unser Beitrag IEC 62443 als Grundlage für die Umsetzung des Cyber Resilience Acts.

Vorlagen für die Umsetzung der IEC 62443-4-1

Die Implementierung eines sicheren Entwicklungslebenszyklus nach IEC 62443-4-1 kann durch den Einsatz geeigneter Vorlagen erheblich erleichtert werden. Solche Vorlagen bieten eine strukturierte Grundlage für die verschiedenen Aspekte des Sicherheitsmanagements, von der Anforderungsanalyse bis hin zum Schwachstellenmanagement. Sie können Unternehmen dabei helfen, Zeit und Ressourcen zu sparen, indem sie bewährte Praktiken und Strukturen vorgeben. Allerdings ist es wichtig, die richtige Balance zwischen standardisierten Vorlagen und unternehmensspezifischen Anpassungen zu finden. Für einen detaillierten Überblick über verfügbare Vorlagenpakete, ihre jeweiligen Vor- und Nachteile sowie Empfehlungen zur Auswahl und Anwendung, verweisen wir auf unseren ausführlichen Artikel “IEC 62443-4-1 Vorlagen: Ein Marktüberblick und unser Angebot“. Dieser Artikel bietet einen umfassenden Vergleich verschiedener Anbieter, einschließlich unseres eigenen Angebots, und hilft Ihnen bei der Entscheidung, welche Lösung am besten zu Ihren spezifischen Anforderungen und Ressourcen passt.

Fazit

Die IEC 62443-4-1 bietet einen umfassenden Rahmen für die Entwicklung sicherer Produkte. Durch die konsequente Anwendung der Anforderungen und dem Erreichen höherer Reifegrade können Hersteller die Sicherheit ihrer Produkte deutlich verbessern und nachweisbar machen. In Kombination mit der IEC 62443-4-2 bildet die IEC 62443-4-1 eine solide Grundlage für die Entwicklung von Produkten, die den wachsenden Anforderungen in der Industrie gerecht werden.