Eine der wichtigsten Maßnahmen zum Schutz Ihrer Organisation vor böswilligen Akteuren und Cyberangriffen ist ein proaktives firmware- und Softwaremanagement.
Firmware und Software auf dem neuesten Stand zu halten, ist keine einmalige Aufgabe, sondern ein Prozess. Hersteller sind gut beraten, Versionsupdates zu übernehmen, sobald sie verfügbar sind.
Gerade da immer mehr Hersteller digitale Strategien implementieren, um die betriebliche Effizienz zu verbessern, datengestützte Erkenntnisse zu gewinnen und cloudbasierte Technologien zu nutzen, wird die Pflege von firmware und Software immer wichtiger.
Ausrichtung an globalen Sicherheitsstandards
Das Lebenszyklusmanagement ist ein wesentlicher Bestandteil der Standardempfehlungen zur Minderung aktueller und zukünftiger Cybersicherheitslücken für industrielle Automatisierung und Industrieschaltgeräte.
ISA/IEC 62443-4-1 enthält Anforderungen für die sichere Entwicklung und Wartung von Produkten, die in industrieller Automatisierung und Industrieschaltgeräten eingesetzt werden. Diese Anforderungen gelten für neue oder bestehende Prozesse zur Entwicklung, Wartung und Außerbetriebnahme von Hardware, Software oder firmware.
Und obwohl die Anforderungen für den Entwickler und das Instandhaltungspersonal eines Produkts gelten und nicht für den integrator oder Benutzer des Produkts, ist es in Ihrem Interesse als Hersteller, sicherzustellen, dass Ihre Systeme konform sind.
Aber wie behalten Sie den Überblick über die gesamte firmware und Software, die in Ihrem Unternehmen installiert ist? Und wie stellen Sie sicher, dass Sie keine Updates verpassen, damit Ihre Systeme konform bleiben?
Es ist wichtig, einen Plan zu haben. Aber auch eine Kombination aus Tools und Unterstützung durch Ihre Technologieanbieter kann Ihnen helfen, Ihre Software und firmware einfacher zu verwalten.
Bleiben Sie informiert, bleiben Sie auf dem Laufenden
Die Nachverfolgung von firmware- und Softwareversionen ist oft frustrierend. Wahrscheinlich haben Sie keinen zentralen Überblick darüber, welche Versionen in Ihren Anlagen verwendet werden. Und die Bereitstellung neuer Versionen, z. B. wenn Sie die firmware Gerät für Gerät aktualisieren, kann eine Belastung sein.
Glücklicherweise können neue und völlig kostenlose Tools das firmware- und Softwaremanagement erheblich erleichtern.
Mit einem firmware-Management-Tool können Sie schnell sehen, welche Versionen auf Ihren Industrieschaltgeräten installiert sind, und die neuesten verfügbaren Versionen überprüfen. Sie können auch ein oder mehrere Geräte in einer Sitzung aktualisieren. Und Sie können Informationen wie Ankündigungen, release notes und die Lebenszyklusphase Ihrer Geräte auf einen Blick sehen.
Ein Software-Management-Tool kann Ihnen ähnliche Erleichterungen bei der Verwaltung Ihrer Automatisierung-Software bieten. Das Tool kann Ihnen einen Überblick darüber verschaffen, welche Software Sie installiert haben und welche Versionen, sowie darüber, ob Updates verfügbar sind und wo Sie diese erhalten können.
Neben diesen Tools kann Ihr Technologieanbieter auch das Versionsmanagement vereinfachen. Bei Rockwell Automation haben wir beispielsweise kürzlich unsere Richtlinie zum Versionslebenszyklus aktualisiert, um Ihnen zu helfen, aktiv Produkte proaktiver auf dem neuesten Stand zu halten.
Im Product Compatibility and Download Center (PCDC) können Sie jetzt schnell den Status Ihrer firmware- und Softwareprodukte sowie deren Versionslebenszyklen beurteilen. Die Version Lifecycle-Status fallen in vier Kategorien:
- Preferred – Dies ist die neueste und empfohlene Version der Software oder firmware. Wenn Sie diese Version übernehmen, können Sie sicher sein, dass Windows OS-Support durch Richtlinie bei Einführung festgelegt wurde. Diese Version erhält auch Priorität bei der Behebung von Cybersecurity- und Funktionsanomalien sowie für die Qualifizierung von Windows OS-Patches.
- Managed – Wenn Sie aufgrund von Hardwareabhängigkeiten keine Preferred-Version übernehmen können, kann diese Version übernommen werden. Diese Software oder firmware kann aktualisiert werden, um den empfohlenen Windows OS-Support aufrechtzuerhalten, und erhält Priorität für Patches zur Minderung von Cybersecurity-Anomalien.
- Limited – Dies bedeutet, dass Support verfügbar ist, die Version jedoch nicht aktuell ist. Sie ist für telefonischen und Self-Assist-Support verfügbar. Diese Version kann jedoch auf einem veralteten (und nicht unterstützten) Microsoft OS ausgeführt werden. Diese Version erhält keine Priorität bei der Behebung von Anomalien.
- Retired – Dies bedeutet, dass Sie Informationen zur Version auf PCDC finden können, sie jedoch nicht mehr herunterladbar ist. Telefonischer und Self-Assist-Support sind verfügbar. Diese Version erhält keine Cybersecurity- oder Funktions-Patches zur Behebung von Anomalien.
Sie können mehr erfahren über die Versionshistorie und verfügbare Updates für Ihre Rockwell Automation firmware- und Softwareprodukte im PCDC.