Pressemitteilung von Bosch Rexroth AG

ctrlX OS von Bosch Rexroth: bereit für Cyber Resilience Act


Maschinenbau

ctrlX OS von Bosch Rexroth: bereit für Cyber Resilience Act- Betriebssystem ctrlX OS ist auf die Anforderungen des CRA vorbereitet
- ctrlX OS ist nach IEC 62443-4-2 zertifiziert und flexibel um zusätzliche Security-Funktionalitäten erweiterbar
- Als Security-Gateway ermöglicht die Steuerung ctrlX CORE die sichere Gestaltung bestehender und neuer Automatisierungslösungen

Mit dem Ende 2024 in Kraft getretenen Cyber Resilience Act (CRA) stehen Unternehmen vor der Aufgabe, ihre digitalen Produkte umfassend sicher zu gestalten. Das Betriebssystem ctrlX OS von Bosch Rexroth ist bereits für die Anforderungen des CRA vorbereitet und zeigt, wie produzierende Unternehmen sich mit dieser Lösung zukunftssicher aufstellen können.

Der CRA verpflichtet Hersteller, Produkte mit digitalen Komponenten so zu entwickeln, dass ein hohes Maß an Cybersicherheit gewährleistet ist: Er stellt zum einen Anforderungen an die Cybersicherheit von Produkten mit digitalen Elementen, zum anderen an die von den Herstellern festgelegten Verfahren zur Behandlung von Schwachstellen, um die Cybersicherheit während des Unterstützungszeitraums der Produkte sicherzustellen. Neben einer detaillierten Risikobewertung müssen Cyberrisiken bereits in der Produktentwicklung berücksichtigt werden. Die Produkte müssen standardmäßig sicher und update-fähig konzipiert sein. Zudem schreibt der CRA vor, dass kritische Sicherheitsvorfälle und ausgenutzte Schwachstellen innerhalb von 24 Stunden gemeldet und zügig durch Updates behoben werden.

"Der Cyber Resilience Act legt sowohl für Hersteller als auch für Händler verpflichtende Cybersicherheitsanforderungen über den gesamten Produktlebenszyklus hinweg fest - und zwar für alle Produkte, die mit einem anderen Gerät oder Netzwerk verbunden sind. Mit ctrlX OS sind wir bereits jetzt bestens auf die Anforderungen des CRA vorbereitet. Kunden können sich darauf verlassen, dass sie mit unseren Produkten zukunftsfähig aufgestellt sind", erklärt Steffen Winkler, Vertriebsleiter der Business Unit Automation & Electrification Solutions bei Bosch Rexroth.

ctrlX OS ist bereit für den CRA
Das Linux-basierte Betriebssystem ctrlX OS ist ein Schlüsselelement in der Automatisierungswelt von Bosch Rexroth. ctrlX OS ist "Secure by Design" und "Secure by Default" konzipiert sowie nach IEC 62443-4-2 Security Level 2 durch den TÜV Rheinland zertifiziert. Daten, die gespeichert, übertragen oder anderweitig verarbeitet werden, sind vollumfänglich geschützt. Es bietet damit zudem die Plattform zur schnellen, zuverlässigen Verteilung und Anwendung von Security-Patches, ohne den Betrieb zu beeinträchtigen.

Das Betriebssystem mit Ökosystem wird für das industrielle Umfeld bereitgestellt und kann somit auch von anderen Anbietern auf ihren Automatisierungskomponenten eingesetzt werden. Alle Geräte, die auf ctrlX OS basieren - gleich, ob von Bosch Rexroth oder Drittanbietern - erfüllen folglich sehr hohe Standards in Bezug auf Cybersicherheit. Aus diesen Gründen gilt ctrlX OS als eines der modernsten, offensten und sichersten Betriebssysteme.

Steuerung ctrlX CORE bringt Cybersicherheit
Ein Beispiel für ein ctrlX OS-Gerät von Bosch Rexroth ist die Steuerung ctrlX CORE, die standardmäßig sicher konzipiert ist. Durch "Secure by Default" und "Secure by Design" sowie die Einhaltung internationaler Standards gewährleistet die ctrlX CORE eine sehr hohe Cybersicherheit. Alle Nutzerzugänge auf den Geräten unterliegen standardmäßig besonders starken Passwortregeln. Bei Bedarf kann das Schutzniveau noch weiter erhöht werden. Darüber hinaus werden regelmäßig Updates für funktionale Erweiterungen sowie zur Schwachstellenbehebung über einen sicheren Kanal bereitgestellt. Der Zugriff auf Daten des Geräts erfordert stets eine Authentifizierung und Autorisierung. Die Steuerung nutzt das nach IEC 62443-4-2 zertifizierte ctrlX OS und entspricht somit den neuesten Cybersicherheitsstandards.

Darüber hinaus ist die Steuerung mit zusätzlichen Sicherheitsanwendungen aus dem ctrlX OS Store bedarfsgerecht erweiterbar, zum Beispiel mit den Apps Security Scanner, Firewall und VPN-Client. Diese unterstützen Anwendende dabei, die Anforderungen des CRA für ihre Maschinen zu erfüllen. Mit der Firewall-App werden Angriffsflächen auf ein Minimum reduziert. Der VPN-Client gewährleistet dabei eine sichere Fernwartung und einen geschützten Zugriff auf die Geräte von externen Netzwerken. Der Zugriff kann, basierend auf dem Maschinenstatus und einer Vor-Ort-Genehmigung, beschränkt werden. Im Rahmen von Maschinenabnahmeprüfungen auf Netzwerkebene ermöglicht der Security Scanner die vollständige Inventarisierung aller Komponenten sowie die Bewertung des Sicherheitsstatus des gesamten Maschinenparks. Potenzielle Angriffsflächen lassen sich so identifizieren und gezielt angehen.

Retrofit: Steuerung macht auch bestehende Maschinen sicher
Die Steuerung ctrlX CORE bringt Cybersicherheit sowohl in neue als auch in bestehende Industrieumgebungen. "Um die Anforderungen des CRA zu erfüllen und besonders im Kontext von zunehmenden Cyberangriffen ist es essenziell, auch bestehende Maschinen abzusichern. Die ctrlX CORE kann zusätzlich als Security-Gateway in Automatisierungslösungen mit Hard- und Software von Drittanbietern eingesetzt werden, um diese sicher zu gestalten. Mit der ctrlX CORE können also moderne Cybersicherheitsfunktionen auch in ältere Systeme integriert werden. Das ist im Brownfield-Umfeld ein entscheidender Vorteil", sagt Winkler.

Individuelle Security-Konzepte
Darüber hinaus unterstützt Bosch Rexroth Unternehmen mit umfassenden Beratungs- und Serviceleistungen in puncto Cybersicherheit. Dazu gehören zum Beispiel die Durchführung von Bedrohungsanalyse und Risikobewertung, Security-Scans und Schulungen, um IT-Sicherheitskompetenzen aufzubauen. Gemeinsam mit den Anwendenden werden individuelle Cybersicherheitskonzepte entwickelt und umgesetzt.
"Wir richten aktuell konsequent alle Produkte und Leistungen darauf aus, dass Unternehmen die Regularien erfüllen und somit ihre Systeme langfristig sicher und robust gestalten können - nur so sind sie zukunftsfähig", erklärt Winkler.

(Bildquelle: Bosch Rexroth AG, mithilfe von KI erstellt)

Firmenkontakt:

Bosch Rexroth AG
Maria-Theresien-Straße 23
97816 Lohr am Main
Deutschland
+49 (0)9352 18-4145

boschrexroth.com

Pressekontakt:

punctum pr-agentur GmbH
Neuer Zollhof 3
40221 Düsseldorf
+49 (0)211 9717977-0
http://www.punctum-pr.de


Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.

Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

Weitere Artikel von Bosch Rexroth AG
Weitere Artikel in dieser Kategorie
18.03.2025 | AMBA Aachener Maschinenbau GmbH
Neue Möglichkeiten für die effiziente Produktion
18.03.2025 | Busch Vacuum Solutions
Busch auf der IFFA 2025
06.03.2025 | APROS Consulting & Services GmbH
Firmenuebernahme und Neugruendung der Brecht Feinmechanik GmbH
S-IMG
Über Newsfenster.de
seit: Januar 2011
PM (Pressemitteilung) heute: 77
PM gesamt: 423.569
PM aufgerufen: 71.864.933