Bausteine für die CRA-Konformität

Profinet bietet bereits jetzt die Grundlage für CRA-Konformität. Zu diesem Schluss kommt die Nutzerorganisation nach einer Überprüfung der Technik.

Profinet bietet eine skalierbare Security-Lösung. Grafik: Profibus Nutzerorganisation e.V.

Der EU Cyber Resilience Act (CRA) verpflichtet ab Dezember 2027 alle Hersteller von Produkten mit digitalen Elementen zu umfassenden Sicherheitsmaßnahmen. Wie Profibus & Profinet International (PI) mitteilt, bietet Profinet bereits heute die Grundlage für CRA-Konformität. Zu diesem Schluss sei die Organisation nach einer gründlichen Überprüfung ihrer Techniken gekommen. Hersteller könnten bestehende Installationen nutzen und je nach Risikobewertung schrittweise erweitern. Mit der Profinet-Spezifikation stehen zusätzliche Bausteine für erweiterte Sicherheitsanforderungen bereit, heißt es weiter.

Große Herausforderung für Unternehmen

„Die Anforderungen des CRA stellen Unternehmen vor große Herausforderungen“, sagt Xaver Schmidt, Vorstandsvorsitzender der PI. „Unsere Analyse zeigt: Hersteller, die auf Profinet setzen, haben bereits heute eine solide Basis für CRA-Konformität. Bei höherem Sicherheitsbedarf können Hersteller ihre Produkte künftig Schritt für Schritt mit Profinet-Security Features erweitern – von authentifizierter sicherer Kommunikation bis hin zur vollständigen Verschlüsselung.“

CRA-Anforderungen mit einzelnen oder mehreren Bausteinen erfüllen

Der CRA verlangt, so PI weiter, von Herstellern eine Bewertung der Cybersicherheitsrisiken ihrer Produkte. Dabei analysieren sie mögliche Angriffsszenarien und bewerten den erforderlichen Schutz für industrielle Kommunikation. Je nach Risikobewertung können Hersteller einzelne oder mehrere Bausteine aus der Profinet-Security-Architektur implementieren, um die CRA-Anforderungen an sichere Kommunikation zu erfüllen:

Secure Cell:

Netzwerksegmentierung und Zugriffskontrolle (Zellenschutzkonzept) sind mit heutigen Profinet-Installationen bereits umsetzbar. Zusätzliche Härtungsmaßnahmen sind mit der Profinet Spezifikation V2.5 verfügbar.

Secure Access:

Direkter, sicherer Zugriff auf Geräte von überlagerten Netzwerken für Anwendungsfälle wie Asset Management bis hin zu Artificial Intelligence.

Secure Realtime:

Integrität, Authentifikation und bei Bedarf Vertraulichkeit durch kryptographische Absicherung der azyklischen und zyklischen Echtzeitkommunikation für kritische Infrastrukturen.

Die Bausteine Secure Access und Secure Realtime werden mit der Profinet-Spezifikation V2.5 beschrieben, die Mitte 2026 veröffentlicht wird.

„Cybersicherheit ist kein One-size-fits-all-Ansatz, sondern muss skalierbar sein – von der kleinen Standalone-Maschine bis zur kilometerweit verteilten Anlage.“

„Cybersicherheit ist kein One-size-fits-all-Ansatz, sondern muss skalierbar sein – von der kleinen Standalone-Maschine bis zur kilometerweit verteilten Anlage“, so Schmidt. „Die Profinet-Architektur deckt das gesamte Spektrum ab: von der Netzwerksegmentierung bis zur kryptografisch abgesicherten Echtzeitkommunikation – und das bei gleichbleibender Performance. Entscheidend ist: Viele Hersteller können ihre vorhandenen Profinet-Installationen als Basis nutzen und bei Bedarf erweitern. Das ermöglicht eine bedarfsgerechte Umsetzung des CRA, ohne Kompromisse beim Datenzugriff.“

PI entwickelt die Profinet-Spezifikation in enger Zusammenarbeit mit dem TÜV SÜD und orientiert sich dabei an der Industrienorm IEC 62443, heißt es weiter.

PI veröffentlicht MTP Specification 2.0

Profibus & Profinet International (PI) hat die offizielle Veröffentlichung der Module Type Package (MTP) Specification 2.0 bekanntgegeben. Mit den wesentlichen funktionalen Erweiterungen der neuen Version des Standards werde ein wichtiger Meilenstein für die modulare Automatisierung erreicht. MTP 2.0 schaffe die Grundlage für echte Interoperabilität, noch mehr Flexibilität und Effizienz bei der Planung, Integration und dem Betrieb modularer Anlagen – und das branchenübergreifend.

Nach erfolgreicher finaler Abstimmung der Inhalte durch die Expertenkreise der drei Trägerorganisationen PI, Namus und ZVEI wurden die Spezifikationsdokumente zur Freigabe bereitgestellt, heißt es weiter. Mit der Entscheidung zur Veröffentlichung vom MTP Steering Committee der drei Trägerorganisationen stehe nun die Spezifikation für die Umsetzung in Produkten und Anwendungen der Industrie zur Verfügung.

Die erforderlichen Nutzungsrechte für die MTP Specification 2.0 stehen Mitgliedsunternehmen wie gewohnt zur Verfügung. Damit werde sichergestellt, dass Unternehmen den Standard ohne zusätzliche Hürden in ihre Produkte, Engineering-Tools und Anlagenkonzepte integrieren können.

Mit MTP 2.0 wurden den Angaben zufolge gegenüber den bisherigen Versionen zentrale Erweiterungen und Verbesserungen umgesetzt. Dazu zählen unter anderem eine nochmals optimierte Interoperabilität zwischen der Anlagenebene und Leitsystemen, funktionale Erweiterungen und eine klare Ausrichtung auf zukünftige Anforderungen der Prozessindustrie. Aufgrund der konsequenten Weiterentwicklung sei MTP 2.0 branchenübergreifend einsetzbar, von der Chemie- und Pharmaindustrie über Food & Beverage bis hin zu weiteren Industriezweigen.