← Zurück zum Blog

3/️5 OPC UA: Ein wichtiger Schritt zur CRA-Konformität.

Oliver Herzig
CRA-Konformität mit OPC UA

Gehen Sie niemals davon aus, dass eine Verbindung zu Ihrer Maschine vertrauenswürdig ist. Überprüfen Sie es! Der Cyber Resilience Act schreibt "Security by Default" vor. Jede Verbindung erfordert Authentifizierung, modernste Verschlüsselung und verifizierte Datenintegrität.

Die Sicherheitsfunktionen von OPC UA können dies vollumfänglich unterstützen. Es wurde für sichere industrielle Kommunikation entwickelt. So funktioniert es:

  • ️Authentifizierung: Legen Sie Lese-/Schreib-/Ausführungsberechtigungen auf Datenpunkt-Ebene fest. Halten Sie die Überwachung leicht zugänglich. Schützen Sie externe Steuerungen.
  • ️Signieren & Verschlüsseln: Verwenden Sie digitale Signaturen, um Manipulation zu verhindern, und vollständige Verschlüsselung, um die Kommunikation zur Maschine privat zu halten.
  • Datenbereiche: Definieren Sie gültige Bereiche (z.B. 0–12'000 U/min), um fehlerhafte oder böswillige Werte daran zu hindern, Ihre Hardware zu beschädigen.

🚨Die Verwendung von OPC UA macht Sie nicht automatisch konform mit dem CRA oder der neuen Maschinenverordnung. Aber es bietet Ihnen das richtige Werkzeugset, um dorthin zu gelangen.

🔐Schnelle OPC-UA-Sicherheitscheckliste:

☑️ Ist "Signieren & Verschlüsseln" die Standardeinstellung? ☑️ Verwenden Sie moderne Algorithmen (AES-256, SHA-256)? ☑️ Können Benutzer Zertifikate einfach aktualisieren oder widerrufen? ☑️ Ist der private Schlüssel sicher gespeichert (z.B. TPM)? ☑️ Protokollieren Sie fehlgeschlagene Authentifizierungsversuche?

Ursprünglich veröffentlicht auf LinkedIn