CYBER-SICHERHEIT EXPERTISE
Wir schaffen Vertrauen
DESIGN, ENTWICKLUNG UND HERSTELLUNG VON KOMMUNIKATIONSPRODUKTEN IN DER VERNETZTEN INDUSTRIE
DIE HERAUSFORDERUNG DER CYBERSICHERHEIT MIT MEHREREN DIMENSIONEN
Die Pandemie hat den bereits seit mehreren Jahren stattfindenden digitalen Wandel beschleunigt. Unter den Wirtschaftszweigen ist die Industrie mit der Fabrik der Zukunft besonders von diesem Wandel betroffen. Diese neue Vision des Industriesektors eröffnet Möglichkeiten mit einer großen technologischen Verstärkung: mit stärker automatisierten und vernetzten Fabriken, der Vervielfachung von Sensoren, Robotern und Cobots, der Cloud, der Echtzeit-Datenverarbeitung, dem maschinellen Lernen oder der künstlichen Intelligenz. Technologien, die dem IIOT - Industrial Internet of Things - Gestalt geben und die Fabrik der Zukunft Wirklichkeit werden lassen.
Diese Entwicklung erfordert eine weitere: Mit der Verbreitung von IT-Systemen neben OT-Systemen (Operational Technology, Industrieanlagen) ist das industrielle System mehr Cyber-Bedrohungen ausgesetzt. ACTIA, ein Industrieunternehmen, hat diese Risiken durch die Einführung eines globalen Ansatzes und von Lösungen zur Sicherung seines gesamten Ökosystems (Infrastruktur, Bordsysteme, Personal, Drittanbieter, ...) abgefangen.
Über die technischen Sicherheitsaspekte der ACTIA-Produktionsumgebung hinaus erfordert die Bewältigung dieser Herausforderungen eine umfassendere Betrachtung der Cybersicherheit auf der Ebene von Geschäftsprozessen, Menschen, Lieferketten usw.
Die Gruppe hat sich in den Kampf begeben, um die Cybersicherheit als Voraussetzung für den Erfolg ihrer Fabrik der Zukunft und als Garantie für die Zuverlässigkeit ihrer Bordsysteme zu betrachten.
CYBER-SICHERHEIT: EIN NEUES KERNTHEMA DER AUTOMOTIVE-INDUSTRIE
Cyber-Sicherheit ist eine neue Herausforderung für Fachleute im Verkehrsbereich. Dieser Sektor bleibt besonders anfällig, nicht nur, weil er Teil einer Kette von mehreren Akteuren ist, sondern auch, weil er riesige Datenmengen erzeugt und austauscht.
Mit der zunehmenden Digitalisierung nehmen die Bedrohungen für alle Glieder der Lieferkette zu. Die Geolokalisierung von Lastwagen, die administrative und behördliche Überwachung von Fahrern, die Fahrzeugwartung und alle ausgetauschten Daten sind potenzielle Ziele von Cyberangriffen, Hacking und Diebstahl. Die Folgen können für die Beschäftigten in diesem Sektor katastrophal sein.
Das Aufkommen von vernetzten und autonomen Fahrzeugen oder intelligenter Fracht verschärft die Bedrohungen noch. Der moderne Verkehr wird zunehmend computerisiert und ist daher dem Risiko von Cyber-Angriffen ausgesetzt. Fahrzeuge sind zunehmend programmgesteuert, vernetzt und teilautonom.
Aus diesem Grund nehmen Hersteller und Ausrüster wie ACTIA die Systemsicherheit sehr ernst. ACTIA hat einen ganzheitlichen Ansatz entwickelt, der die Cyber-Sicherheit in den Lebenszyklus seiner Produkte für Nutzfahrzeuge integriert. Damit trägt die Gruppe dazu bei, die Risiken erfolgreicher Cyberangriffe zu begrenzen.
ACTIA IST FÜR NORMEN UND STANDARDS IM BEREICH DER CYBER-SICHERHEIT BESTENS GERÜSTET
DURCH BETEILIGUNG AN DER AUSARBEITUNG VON NORMEN UND VORSCHRIFTEN
ACTIA beteiligt sich an der Ausarbeitung der ISO / SAE 21434-Normen zur Cybersicherheit von Straßenfahrzeugen sowie der UNECE WP29-Vorschriften zur Cybersicherheit und zu Software-Updates für Straßenfahrzeuge.
Die Experten der Gruppe vertreten die ACTIA in globalen Normungsgremien und sind an der Ausarbeitung von Normen beteiligt. ACTIA ist somit in der Lage, die neuesten Normungsanforderungen bereits bei der Entwicklung seiner Produkte zu berücksichtigen und seinen Kunden Produkte und Dienstleistungen anzubieten, die den neuesten Normen entsprechen.
ACTIA IST ISO 27001-ZERTIFIZIERT
Die ACTIA-Niederlassungen in Frankreich, Spanien, Belgien, Tunesien und den USA sind nach ISO 27001 zertifiziert oder befinden sich im Zertifizierungsprozess.
Maßnahmen zur Zertifizierung nach ISO 27001 und die Einführung verschiedener Cybersicherheitsstandards, insbesondere ISO/SAE 21434, werden gemeinsam durchgeführt, indem Synergien optimiert und Möglichkeiten gemeinsam genutzt werden.
ACTIA INTEGRIERT DIE SICHERHEIT IN SEINE ORGANISATION
EIN TEAM FÜR DAS INFORMATIONSSICHERHEIT- MANAGEMENTSYSTEM (ISMS)
Dieses multidisziplinäre Team kümmert sich um die Informationssicherheit, die Datensicherheit und die physische Sicherheit des Unternehmens: Einkauf, Personalwesen, Entwicklung, Wartung usw.
Diese Experten definieren, implementieren, überprüfen und verbessern die Informationssicherheitspolitik.
ACTIA HAT EIN EIGENES TEAM FÜR PRODUKTSICHERHEIT
Dieses Team stellt sicher, dass die Cybersicherheit von Anfang bis Ende des Design-, Entwicklungs- und Produktionszyklus der von der Gruppe angebotenen Produkte berücksichtigt wird.
Aber das ist noch nicht alles, denn ACTIA unterstützt seine Kunden auch beim Schutz vor Cybersecurity-Risiken, insbesondere im Hinblick auf seine Telematikprodukte. Die TGU-R-Telematikeinheit, die für den LKW-, Bus- und Spezialmaschinenmarkt bestimmt ist, wird beispielsweise mit einem "Cybersicherheitshandbuch" geliefert. Dieses Handbuch ermöglicht es den Kunden, ihre Anwendungen unabhängig und im Einklang mit den Sicherheitsvorgaben des Produkts zu entwickeln.
ACTIA SETZT AUF EINEN CYBER-SICHERHEITS-KOORDINATOR
Für jedes Projekt ernennt ACTIA einen speziellen Cybersicherheits-Projektmanager, der als Ansprechpartner für Cybersicherheitsfragen fungiert.
Er/sie organisiert die Zusammenarbeit bei der Risikobewertung und der Einhaltung der aktuellen Anforderungen. Er/sie bietet Unterstützung bei der Definition von Bedrohungen und Produktsicherheitsvorgaben.
ACTIA INTEGRIERT CYBERSICHERHEIT IN JEDE PHASE DES LEBENSZYKLUS VON PRODUKTEN UND DIENSTLEISTUNGEN
Letztlich geht es darum, das Cyber-Sicherheitsrisiko zu bewerten und anzugehen. ACTIA hat eine Methode zur Bewertung des Sicherheitsrisikos auf der Grundlage von ISO SAE 21434 eingeführt, die dabei hilft, das Ausmaß des Cybersicherheitsrisikos zu bestimmen und es zu verringern. Durch die Anwendung dieser Methode während des gesamten Lebenszyklus stellt ACTIA sicher, dass die Cybersicherheitsrisiken stets akzeptabel bleiben.
Durch die kontinuierliche Zusammenarbeit mit seinen Kunden ist ACTIA in der Lage, einen ganzheitlichen Ansatz zu integrieren, der sich auf Cybersecurity-Risiken in allen unseren Produkten und Dienstleistungen und während des gesamten Lebenszyklus eines Fahrzeugs konzentriert: von der Konstruktion bis zur Außerbetriebnahme. ACTIA ist in der Lage, ISO SAE 21434 anzuwenden, den neuen globalen Standard für Cyber-Sicherheits-Engineering bei Automobilprojekten.
Damit unterstützt die Gruppe ihre Kunden beim Nachweis der Konformität ihrer Fahrzeuge mit den UN-Vorschriften zur Cyber-Sicherheit für Straßenfahrzeuge.
ACTIA hat Erfahrung in der Zertifizierung von Produkten nach den Common Criteria for Information Technology Security (ISO 15408), bis zum Level EAL4+.
CYBER-SICHERHEIT SCHRITT FÜR SCHRITT:
1. IN DER AUSSCHREIBUNGSPHASE
ACTIA kann Kunden bei der Definition ihrer Cyber-Sicherheitsstrategie unterstützen. Es kann eine sichere Produktarchitektur und ein Sicherheitskonzept anbieten, das alle Kundenanforderungen erfüllt, einschließlich derer, die durch Vorschriften oder Normen auferlegt werden (wie GDPR, UN-ECE-Verordnung, ISO SAE 21434).
2. DESIGN UND ENTWICKLUNG
Die ACTIA kann ihre Produktentwicklungsbemühungen durch die in der ISO SAE 21434 vorgesehenen Aktivitäten und Dokumentationen verstärken. Die Gruppe ist derzeit dabei, die Cybersicherheitsaktivitäten und -anforderungen in den Produktdesign- und -entwicklungsprozess zu integrieren. Dadurch kann die Cybersicherheit in alle anderen Disziplinen integriert werden, während gleichzeitig bewährte Verfahren in diesem Bereich eingeführt werden.
3. NACH DER ENTWICKLUNG
Die Sicherheit der Produktionsumgebung ist ebenfalls Teil des Know-hows von ACTIA, und die Produktionsstätte in Colomiers (Frankreich) ist seit 2018 nach ISO 27001 zertifiziert. Innerhalb eines vertraglichen Rahmens ist ACTIA in der Lage, die Cybersicherheit seiner Produkte während ihrer gesamten Nutzung aufrechtzuerhalten, indem es den Sicherheitsstand überwacht, Schwachstellen analysiert und auf Ereignisse reagiert.
CYBERSECURITY IN ACTIA-PRODUKTEN: VERTEIDIGUNG AUS DER TIEFE
Bereits in der Entwurfsphase können ACTIA-Produkte so geplant werden, dass sie Maßnahmen zur Stärkung der Cybersicherheit des Systems enthalten, z. B:
- Authentifizierung und Integritätsprüfung der Software beim Starten
- Speicherung von Verschlüsselungscodes, Generierung von Zufallszahlen
- Verschlüsselung der Kommunikation,
- Sichere Software-Updates,
- Gegenseitige Authentifizierung zwischen dem Produkt und entfernten Servern.
FRAGE?ANFRAGE?PROJEKT?
Unser Team steht zu Ihrer Verfügung, um Ihre Fragen so schnell wie möglich zu beantworten.