Florian Wahl ist Produkt- und Technologiemanager bei Pilz.
Was ist Deine Aufgabe bei Pilz?
Als Produkt- und Technologiemanager bei Pilz besteht meine Aufgabe unter anderem darin, neue Technologien frühzeitig zu identifizieren und deren Potenzial für das Unternehmen zu bewerten. Impulse kommen dabei aus Bereichen mit direktem Marktzugang/Kundenkontakt, aber auch Anregungen aus anderen Abteilungen fließen ein. Ziel ist es, aus diesen Trends Forschungsprojekte oder Produktideen zu entwickeln. Ein zunehmend wichtiger Aspekt dabei ist die Berücksichtigung regulatorischer Anforderungen – insbesondere des Cyber Resilience Acts (CRA).
Welchen Einfluss hat der Cyber Resilience Act (CRA) auf Deine Arbeit?
Der CRA betrifft nicht alle unsere Produkte gleichermaßen. Viele unserer klassischen Sicherheitsschaltgeräte, wie beispielsweise PNOZ X, sind davon gar nicht betroffen – unsere Kunden können diese weiterhin wie gewohnt einsetzen. Komplexere Systeme wie die sichere konfigurierbare Kleinsteuerung PNOZmulti oder das Automatisierungssystem PSS 4000 hingegen müssen wir intensiver prüfen und anpassen, damit sie CRA-konform werden. Eine wichtige Aufgabe ist dabei zunächst, den Aufwand für alle Produkte realistisch einzuschätzen. Ich sehe mich hier als Vermittler zwischen Produktmanagement und den Teams, die schließlich die technische Umsetzung stemmen.
Wie geht Pilz mit den neuen Anforderungen um?
Unser Ziel ist klar: Wir wollen unsere Produkte am Markt halten und sie CRA-konform gestalten. Wir begegnen den neuen Anforderungen beispielsweise mit einem strukturierten und vorausschauenden Sicherheitsmanagement. Für Bestandsprodukte wird eine Gap-Analyse durchgeführt, um Anforderungen aus dem CRA zu identifizieren und entsprechend umzusetzen.
Auf organisatorischer Seite arbeiten wir daran, das Product Security Incident Response Team (PSIRT) fit für die Meldeanforderungen zu machen, die nun zum bisherigen Schwachstellenmanagement hinzukommen. Schwachstellen werden bewertet und das Team gibt den Kunden Handlungsempfehlungen in Form von Security Advisories, mithilfe derer die erkannten Schwachstellen zu beheben sind.
Meldung einer Schwachstelle an das PSIRT-Team: www.pilz.com/psirt
Bitte wenden Sie sich bei Security-Problemen bei Pilz Produkten, Lösungen und Online-Diensten an: security@pilz.com.
Folgende Informationen sollte die Meldung enthalten:
- Sachnummer des betroffenen Produkts
- Geräte- und Firmware (soweit vorhanden)
- ggf. Exploit oder weitere Daten, die uns helfen, das Problem nachzustellen
- Hinweis darüber, ob die Verwundbarkeit bereits veröffentlicht wurde (durch Sie oder eine weitere Stelle)
Was rätst Du Kunden im Umgang mit neuen Regularien wie dem CRA?
Wenn die Möglichkeit besteht, sich in Verbänden wie dem VDMA oder ZVEI zu engagieren, ist das sehr zu empfehlen. Diese Netzwerke leben von der aktiven Beteiligung ihrer Mitglieder. Dort findet ein intensiver Dialog mit Marktbegleitern und Kunden statt. Gerade in Zeiten wachsender regulatorischer Komplexität sind solche Netzwerke essenziell. Sie ermöglichen es, Veränderungen frühzeitig zu erkennen und sich aktiv in die Gestaltung einzubringen. Wichtig ist es, kontinuierlich am Ball zu bleiben und Informationen möglichst nah an der Quelle zu beziehen – so wie es auch bei Pilz praktiziert wird.
Whitepaper zum Thema Industrial Security für Ihre Maschinen
Loading...
