Um diese Frage zu beantworten, muss etwas ausgeholt werden.

1. IEC 62443 - Was bedeutet das überhaupt?

Eine Zertifizierung gemäß IEC62443 für einzelne Produkte, wie die S7-1500, haben wir nicht. Im Zusammenspiel mit weiteren Komponenten ergibt eine Einzelzertifizierung für ein Produkt auch häufig wenig Sinn, da ein System immer in seiner gesamten Komplexität betrachtet werden muss, mit allen beteiligten Komponenten (Hardware, Software, Mensch, Richtlinien, …)

Nichtsdestotrotz ist die Siemens AG als Hersteller TÜV SÜD-zertifiziert gemäß IEC 62443-4-1 für den übergreifenden Entwicklungsprozess. Ebenso werden wesentliche nach IEC 62443-4-2 geforderte technische Produktanforderungen umgesetzt.

Zertifizierung und Normen - Siemens
https://www.siemens.com/de/de/produkte/automatisierung/themenfelder/industrial-cybersecurity/zertifizierung-normen.html

2. Wie erreiche ich dann mit einer S7-1500 eine Zertifizierung nach 62443?

a) Beispielhaft für S7-Controller und SIMATIC HMIs muss den folgenden Security Anweisungen gefolgt werden:

Alle Sicherheitsmechanismen sind hier zu finden:

Security bei SIMATIC S7 Controllern
https://support.industry.siemens.com/cs/de/de/view/90885010

Security Leitfaden für SIMATIC HMI Bediengeräte und SIMATIC WinCC Unified
https://support.industry.siemens.com/cs/de/de/view/109481300)

b) Anschließend muss definitiv das Netzwerkkonzept betrachtet werden:

Hier müsste für sie der "Cybersecurity-Leitfaden für Maschinenhersteller" perfekt passen. Diesen finden Sie unter dem folgenden Link ganz unten auf der Seite

Netzwerkkonzept für die diskrete Fertigung
https://support.industry.siemens.com/cs/de/de/view/109802750

b) Wie in dem Security bei SIMATIC S7-Controller Handbuch erklärt, ergibt sich jedoch ein sogenanntes "Defense in depth" Konzept, welches eine ganzheitliche Betrachtung des Systems ermöglicht. Diese gliedert sich in:

Rundumschutz mit Industrial Security – Anlagensicherheit
https://support.industry.siemens.com/cs/ww/de/view/50203404

Rundumschutz mit Industrial Security – Netzwerksicherheit
https://support.industry.siemens.com/cs/ww/de/view/92651441

Rundumschutz mit Industrial Security – Systemintegrität
https://support.industry.siemens.com/cs/ww/de/view/92605897

Somit muss bei der Integration dieses komplett betrachtet werden.

3. Wie unterstützt Siemens?

a) Aus der Fachberatung heraus unterstützen wir Kunden ganzheitliche Konzepte umzusetzen, welche Produkte aus allen Siemens Segmenten einschließt.

Stehen also konkrete Fragen an, kommen Sie gerne wieder auf uns zu!

b) Wir bieten Schulungen an:
SITRAIN-Kurs: Security Grundlagen für die Factory Automation (ST-SECFA1)
https://support.industry.siemens.com/cs/de/de/view/109775907

c) Ebenfalls bieten wir ein [IEC 62443 Assessment] an
https://support.industry.siemens.com/cs/de/de/view/109486107

Hinweis:

Die in diesem Beitrag beschriebene Vorgehensweise bezieht sich auf den Zeitpunkt der Erstellung dieses Beitrags (Stand: November 2024).

Viele Grüße

Eure Fachberatung Deutschland (MV)