Cyber Resilience Act (CRA)

In dieser Podcast-Episode sprechen wir über den Cyber Resilience Act. Wir besprechen, wie Unternehmen die neuen EU-Vorschriften umsetzen, um die IT-Sicherheit ihrer Maschinen zu gewährleisten. Dabei gehen wir darauf ein, wie wichtig Software im Maschinenbau geworden ist und wie sich die Branche an die neuen Sicherheitsanforderungen anpasst. Es werden wertvolle Einblicke und praktische Tipps geteilt, wie man sich dem Thema Cyber Resilience nähern kann. Besonders interessant ist die Diskussion über die Vernetzung von Maschinen und die damit verbundenen Herausforderungen. Ein weiteres wichtiges Thema ist die Schulung der Entwicklungsteams und die Bedeutung eines passenden Mindsets für die erfolgreiche Umsetzung der neuen Anforderungen.

Wir starten jetzt mit dem Training unserer Entwickler und Softwarearchitekten, um sicherzustellen, dass wir die neuen Sicherheitsanforderungen erfüllen können.” – Christoph Ranalter

Christoph Ranalter ist seit 2011 in der Entwicklung tätig und leitet seit 2022 den Bereich für Software- und Steuerungsentwicklung bei der Felder KG, einem führenden Tiroler Maschinenbauunternehmen für Holzbearbeitung. Schon früh legte er großen Wert auf Qualität in der Softwareentwicklung und baute mehrere leistungsstarke Teams auf, die er bis heute begleitet, um effiziente und qualitativ hochwertige Softwarelösungen zu entwickeln. Mit Blick auf die Zukunft setzt Christoph Ranalter auf die nächsten Meilensteine in der modernen Softwareentwicklung, neben AI ist dies insbesondere den Cyber Resilience Act und NIS2.

Highlights in dieser Episode:

• Der Cyber Resilience Act betrifft jedes digitale Produkt, das mit einem anderen Gerät oder Netzwerk interagieren kann.
• Christophs Unternehmen hat mit einem Screening begonnen, um zu verstehen, wie der Act sie betrifft, und arbeitet mit einer Consulting-Firma zusammen.
• Das Unternehmen plant, ein Incident Response Team zu bilden und ihre Entwickler in Cybersecurity zu schulen.
• Das Unternehmen nutzt bereits ein statisches Code-Analyse-Tool und plant weitere Maßnahmen zur Verbesserung der Software-Sicherheit.
• Die Umsetzung des Cyber Resilience Act ist für das Unternehmen auch eine strategische Entscheidung, um wettbewerbsfähig zu bleiben.Die Anforderungen an das Testen haben sich nicht verändert, aber die Arbeitsweise hat sich gewandelt, insbesondere durch agile Methoden.

Cyber Resilience Act: Herausforderungen und Strategien für den Maschinenbau

In dieser Podcast-Episode diskutieren Richie und Christoph den Cyber Resilience Act und dessen Auswirkungen auf ein Maschinenbauunternehmen. Christoph teilt Einblicke in die Herausforderungen und Strategien bei der Umsetzung des Gesetzes sowie die Bedeutung von Software und Cybersecurity im Maschinenbau.

Die Rolle der Software im Maschinenbau

Christoph erklärt zunächst, dass sein Unternehmen Holzbearbeitungsmaschinen herstellt – von einfachen Sägen bis hin zu komplexen CNC-Bearbeitungszentren. Mit etwa 850 Mitarbeitern in Österreich und weiteren 650 weltweit ist es ein mittelständisches Familienunternehmen. Obwohl man im ersten Moment nicht daran denkt, dass Maschinenbau viel mit Software zu tun hat, wird deutlich, dass vernetzte Maschinen, Cloud-Lösungen und Remote-Support eine immer wichtigere Rolle spielen. Diese Entwicklungen bringen natürlich auch neue Sicherheitsanforderungen mit sich.

Cyber Resilience Act: Was bedeutet das?

Der Cyber Resilience Act betrifft jedes digitale Produkt, das mit anderen Geräten oder Netzwerken interagieren kann. Christoph beschreibt, wie sein Unternehmen erkannt hat, dass diese Gesetzgebung auch sie betrifft – von der smarten Kaffeemaschine bis zur CNC-Maschine. Zusammen mit einer Consulting-Firma haben sie ein erstes Screening durchgeführt und festgestellt, dass sie Maßnahmen ergreifen müssen, um den gesetzlichen Anforderungen gerecht zu werden. Die Zeit drängt, denn ab 2024 müssen die ersten Maßnahmen umgesetzt sein.

Herausforderungen bei der Umsetzung

Eine der größten Herausforderungen war es laut Christoph, das Bewusstsein für Cybersecurity im gesamten Unternehmen zu erhöhen. Das bedeutete nicht nur technische Maßnahmen wie bessere Firewalls oder Antivirus-Software einzuführen, sondern auch organisatorische Schritte wie das Training der Entwicklungsteams. Er betont die Wichtigkeit eines strukturierten Risk Assessments und eines Incident Response Teams. Diese Teams müssen schnell reagieren können, wenn Sicherheitslücken entdeckt werden.

Technische Lösungen und Tools

Christoph hebt hervor, dass sein Unternehmen bereits einige Tools zur Verbesserung der Sicherheit verwendet – darunter statische Code-Analyse-Tools und manuelle Sicherheits-Tests. Dennoch gibt es noch viel zu tun: Von der Verschlüsselung interner Kommunikationsprozesse bis hin zur Implementierung von Update-Over-The-Air-Lösungen für ihre Maschinen. Die Integration von AI zur Datenverarbeitung steht ebenfalls auf ihrer Agenda.

Fazit und Ausblick

Zum Abschluss des Gesprächs teilt Christoph seine Zuversicht darüber, dass die Umsetzung des Cyber Resilience Acts nicht nur eine gesetzliche Notwendigkeit ist, sondern auch einen Wettbewerbsvorteil bieten kann. Durch sichere und innovative Lösungen können sie sich von Mitbewerbern abheben. Er empfiehlt allen Unternehmen – ob groß oder klein – sich frühzeitig mit den neuen Anforderungen auseinanderzusetzen und passende Maßnahmen zu ergreifen.