Das SICK Industrial Cybersecurity Testcenter (SICST) in Waldkirch wurde im Februar 2025 offiziell durch die Deutsche Akkreditierungsstelle (DAkkS) für die Norm IEC 62443-4-2 akkreditiert. Die SICK AG ist damit der erste und aktuell gemäß DAkkS-Website einzige deutsche Hersteller mit einem akkreditierten Prüflabor, das nach dieser Norm Konformitätsbewertungen hinsichtlich der IT-Sicherheit industrieller Automatisierungssysteme durchführen kann. Die Akkreditierung ist von entscheidender Bedeutung für die Implementierung der SICK Cybersecurity Strategie und damit für die Kunden sowie das Unternehmen. Damit ist die Akkreditierung ein wichtiger Baustein in der Umsetzung des Cyber Resilience Act (CRA).
Die Akkreditierungsurkunde D-PL-20745-04-00 bescheinigt dem SICST am Firmenstammsitz in Waldkirch, dass es als Prüflaboratorium die Anforderungen gemäß DIN EN ISO/IEC 17025:2018 erfüllt. Damit kann es anerkannte Konformitätsbewertungstätigkeiten hinsichtlich der digitalen Sicherheit für industrielle Automatisierungssysteme eigenständig durchführen und Prüfberichte ausstellen mit dem Ziel, eine vollumfängliche Produktzertifizierung bei einer hierfür akkreditierten Zertifizierungsstelle anzustreben.
Die Prüfungen im SICST erfolgen auf Grundlage der Cybersecurity-Norm IEC 62443-4-2:2019 Security for industrial automation and control systems - Part 4-2 „Technical security requirements for IACS components“. Angewendet wird dabei das von SICK entwickelte und akkreditierte Prüfverfahren SICST 62443-4-2, V1.337, (2024-08) für industrielle Steuerungssysteme. Es wurde zudem mit akkreditierten Prüflaboren in einem Ringversuch – einer Methode der externen Qualitätssicherung für Messverfahren sowie Mess- und Prüflaboratorien – nach IEC 62443-4-2 erfolgreich verifiziert.
SICK Cybersecurity Strategie
Mit der zunehmenden Digitalisierung und Vernetzung von Produktionsanlagen steigt das Risiko von Cyberangriffen. Mit seiner Cybersecurity-Strategie verfolgt SICK den Schutz von SICK-Produkten und der Daten, die sie erzeugen und verarbeiten, sowie die Gewährleistung von deren Verfügbarkeit, Integrität und Vertraulichkeit – denn cybersichere Produkte und Lösungen bilden die Grundlage für das Vertrauen der Kunden und Anwender.
Die Cybersecurity-Strategie von SICK deckt den gesamten Produktlebenszyklus ab. Dies beinhaltet die komplette Infrastruktur von den Sensoren, über sichere Industrie-Gateways und Produktionsnetzwerke bis hin zur Cloud. Das Cybersecurity-Management-System von SICK basiert auf der internationalen Normenreihe IEC 62443 – womit sichergestellt ist, dass die Cybersecurity-Strategie systematisch in der gesamten Organisation umgesetzt wird. Die Normenreihe ist zudem auch die Grundlage für die Entwicklung von cybersicherheitsrelevanten Produkten.
Cyber Resilience Act (CRA)
Der Cyber Resilience Act (CRA) bzw. die Cyberresilienz-Verordnung (CRV) der Europäischen Union ist ein rechtlicher Rahmen, der die Cybersicherheitsanforderungen für Hardware- und Softwareprodukte mit digitalen Elementen beschreibt und vereinheitlicht, die in der Europäischen Union (EU) in Verkehr gebracht werden. Sie soll ein Mindestmaß an Cybersecurity für alle vernetzten Produkte, die auf dem EU-Markt erhältlich sind, festlegen – mit dem Ziel, die Cybersecurity innerhalb der EU zu erhöhen. Die Verordnung ist am 10. Dezember 2024 in Kraft getreten und gilt ab dem 11. Dezember 2027.
Über SICK:
SICK ist einer der weltweit führenden Lösungsanbieter für sensorbasierte Applikationen für industrielle Anwendungen. Das 1946 von Dr.-Ing. e. h. Erwin Sick gegründete Unternehmen mit Stammsitz in Waldkirch im Breisgau nahe Freiburg zählt zu den Technologie- und Marktführern und ist mit 63 Tochtergesellschaften und Beteiligungen sowie zahlreichen Vertretungen rund um den Globus präsent. SICK beschäftigt mehr als 10.000 Mitarbeitende weltweit und erzielte im Geschäftsjahr 2024 einen Konzernumsatz von 2,1 Mrd. Euro. Weitere Informationen zu SICK erhalten Sie im Internet unter www.sick.com.