Dr. André Egners, verantwortlich für die Sicherheitsstrategie bei Landis+Gyr und in verschiedenen Standardisierungsgremien tätig, spricht über Cybersicherheit in Smart Metern und die Bedeutung des Cyber Resilience Act. Er erläutert, wie er die Sicherheitslevel des IEC 62443 Standards anwendet und wie Unternehmen beim Einkauf von Komponenten mehr Cybersicherheit einfordern können.
Keywords CRA, Cyber Resilience Act, Smart Meter, kritische Anlagen, IEC 62443, CC EAL4, EUCC
Gut gesagt "Am Ende brauchen wir einen Secure-Development-Lifecycle für die Produkte. Darum geht es im Kern: dass die Produkte von Anfang an sicher entwickelt werden und nicht nachher mit Schwachstellen im Feld sind."
"Die IEC 62443 ist als harmonisierter Standard einfach der Best Bet. Aus unserer Sicht ist es eine intelligente Wahl, einfach das Risiko zu minimieren."
"Wenn man strukturiert mit Hilfe des IEC 62443 Standards die Capabilities testet, kannst du als Käufer auch leichter Produkte miteinander vergleichen."
"Je höher der Security Level der Anwendung, desto robuster müssen die Security Features von deinem Produkt sein."
"Die Cybersecurity-Anforderungen nehmen bei Ausschreibungen als Nichtpreiskriterium deutlich zu."
"Unternehmen sollten in ihre Tender echte validierbare Sicherheitskriterien aufnehmen."
Kapitel 00:00 Vorstellung
01:23 Kurzexkurs zum Cyber Resilience Act (CRA)
03:21 Einfluss des CRA und der Radio Equipment Directive auf die Smart-Meter-Entwicklung
06:28 Bedeutung von Standards bei der Smart-Meter-Entwicklung
08:12 IEC 62443 und der CRA
10:28 Warum der IEC 62443 Standard die richtige Wahl ist
13:12 Security Level nach IEC 62443
17:15 Das Gewicht von Cybersicherheit in Ausschreibungen
18:40 CC EAL4 vs EUCC-Zertifizierungen
21:11 Best-Practice-Empfehlung fürs Purchasing Department und Betreibende
