Security verändert die Software-Entwicklung
Besonders stark verändert der CRA die Software-Entwicklung. Unternehmen müssen z.B. nachverfolgen und dokumentieren (SBOM), welche Software-Komponenten im Einsatz sind und diese stetig bezüglich Vulnerabilitäten überwachen. Gleichzeitig steigen die Anforderungen an sichere Entwicklungsprozesse, Dokumentation und Testing deutlich. Security-by-Design wird zum verbindlichen Entwicklungsprinzip. Schnelle Ad-hoc-Releases oder kurzfristige Workarounds lassen sich unter diesen Rahmenbedingungen kaum noch realisieren. Auch externe Entwicklungspartner und Teams außerhalb der EU müssen in die Sicherheitsstrategie integriert werden. Definierte Schnittstellen, nachvollziehbare Prozesse und zusätzliche Schulungen gewinnen an Bedeutung. Insgesamt wird Software-Entwicklung formaler und strategischer. Kleine Sonderlösungen oder kurzfristige Individualprojekte dürften dadurch seltener werden.
Vorgefertigte Security-Bausteine gewinnen an Bedeutung
Um die Umsetzung zu beschleunigen und Entwicklungsaufwände deutlich zu reduzieren, setzen Unternehmen auf vorhandene Lösungen. CRA-ready-Produkte wie KontronOS integrieren Funktionen wie Secure Boot, sichere OTA-Updates und SBOM bereits im Betriebssystemumfeld. Device Management Lösungen wie KontronGrid ermöglichen das sichere und effektive Ausrollen von Security-Updates von Edge-Geräten. Gleichzeitig wächst die Nachfrage nach Beratungsleistungen rund um Embedded Linux und industrieller Cybersecurity. Auch für bestehende Systeme gibt es Ansätze. Sicherheits-Gateways wie KontronAIShield können als vorgeschaltete Firewall zwischen Netzwerk und Bestandssystem fungieren. Durch vorgeschaltete Sicherheits- und Hardwarelösungen können die Risiken älterer, nicht mehr updatefähiger Systeme reduziert werden. IO-Link hat deutlich mehr zu bieten als die bekannten Vorzüge. Dieser Fachartikel zeigt mit Beispielen aus der Praxis, wie Anwender sämtliche Vorteile der digitalen Schnittstelle nutzen. Das funktioniert ohne grossen Trainingsaufwand: Selbst Einsteiger ohne Vorkenntnisse können dank kostenfreiem Baumer How-to-Tutorial IO-Link Geräte schon nach 80 Minuten in die SPS integrieren. ‣ weiterlesen
Mehr Speed mit IO-Link: 5 Praxistipps für Ingenieure
Wie Anwender das volle Potenzial smarter Sensoren ausschöpfen
Update-Fähigkeit wird zum kritischen Faktor
Ein zentraler Painpoint bleibt die langfristige Update-Fähigkeit. Der CRA fordert, Schwachstellen über mindestens fünf Jahre nach Auslieferung eines Produkts zu beheben. In der Industrie liegen reale Nutzungsdauern jedoch oft bei zehn bis 20 Jahren. Zwar können Hersteller eigener Betriebssysteme Updates meist selbst bereitstellen, doch bei BIOS, Firmware oder Prozessorplattformen bleiben sie von Zulieferern abhängig. Endet dort der Support, gerät die Updatefähigkeit des Gesamtsystems in Gefahr. Hinzu kommt die hohe Komplexität industrieller Updates. Maschinen und Anlagen bestehen meist aus Komponenten verschiedener Hersteller und Integratoren. Selbst wenn Updates verfügbar sind, müssen Betreiber und Partner diese prüfen, anpassen und freigeben. Der organisatorische Aufwand steigt dadurch erheblich.
