Prüfung einer sicherheitsrelevanten Komponente (Flammenwächter, Flame Supervisor) zur Vorbereitung auf eine IEC 62443-4 Zertifizierung
| Industrie | Engineering |
| Kunde | DURAG GmbH in Zusammenarbeit mit embeX GmbH |
| Zeitlicher Rahmen | November 22 – Januar 23 |
| Projekt Standort | Köln, Hamburg |
| Herausforderungen & Ziele | Die DURAG GmbH hat den Flammenwächter entwickelt, welcher zur Überwachung von Flammen innerhalb eines Verbrennungsprozesses genutzt wird. Die DURAG GmbH verfolgt das Ziel den Flammenwächter entsprechend der IEC 62443-4 zu zertifizieren. Im Rahmen einer solchen Zertifizierung muss auch der Nachweis eines Penetrationstests mit einer angemessenen Angreiferstärke nachgewiesen werden. Im Sprachgebrauch der IEC 62443-4 ist dies ein Angreifer der Stufe SL3. Dieser Penetrationstest wurde von uns durchgeführt. |
| Lösungen & Services | Gemäß den regulatorischen Anforderungen wurde von uns ein Penetrationstest gegen den Flammenwächter mit der Stufe SL3 durchgeführt. Ein Penetrationstests hat das Ziel, mit einer strukturierten Vorgehensweise Schwachstellen zu identifizieren, die ein Angreifender ausnutzen könnte, um die Verfügbarkeit, Integrität oder Vertraulichkeit des Gerätes einzuschränken. Entsprechend der Angreiferstärke SL3 wurden der Umfang und die Komplexität der Angriffe bestimmt, die im Rahmen des Penetrationstests durchgeführt wurden. Der Penetrationstests erfolgte in einem White-Box-Ansatz. Der Penetrationstest wurde in 6 Phasen unterteilt:
Im Geltungsbereich des Penetrationstests war der Flammenwächter mit seinen externen Schnittstellen:
Neben externen Schnittstellen wurden auch weitere Aspekte hinsichtlich des zugrundeliegenden Angreifermodells geprüft. Hierzu zählten insbesondere:
|
| Kundenvorteile | Die IEC 62443-4 dient als Nachweis zur Erfüllung der Sorgfaltspflicht gemäß Betriebssicherheitsverordnung und Produktsicherheitsgesetz sowie zur Identifikation und Elimination von digitalen Schwachstellen im Entwicklungs-, Fertigungs- und Serviceprozess. |
Über die DURAG GmbH
Die DURAG GmbH ist auf modernste Technologien und Dienstleistungen im Bereich Feuerungstechnik und Emissionsmesstechnik spezialisiert. Wissenschaftliche Arbeit und technischer Fortschritt bestimmen seit über 75 Jahren das innovationsgetriebene Unternehmen. Als Namensgeber mit der größten Produktion (jährlich rund 13.000 Produkte) und der größten Entwicklungsabteilung spielt das Unternehmen heute eine entscheidende Rolle innerhalb der DURAG GROUP.
Cybersecurity bei TÜV Rheinland
Seit mehr als 20 Jahren unterstützt das Cybersecurity-Geschäft bei TÜV Rheinland Unternehmen aus zahlreichen Branchen, innovative Technologien sicher zu nutzen. Unsere Beraterinnen und Berater kombinieren ihre Cybersecurity-Expertise mit hohem Branchen-Know-how. Der Ansatz unserer Cybersecurity-Lösungen zielt auf die Kombination von Sicherheit und Datenschutz in einer immer stärker verwundbaren Welt, vernetzter Systeme und Geräte. Hierzu führen die Fachleute unter anderem Cybersecurity-Tests, Prüfungen industrieller Sicherheit sowie Prüfungen zum Datenschutz im Internet der Dinge (IoT) und von Cloud-Infrastrukturen durch. TÜV Rheinland betreibt ein weltweites Netzwerk von mehr als hundert Laboratorien weltweit, in dem für Hersteller alle Tests zu Cyber-Sicherheit und Datenschutz durchgeführt werden können.