Det korte svar er, at vi ikke er helt der endnu, men vi investerer mange ressourcer i at opnå overensstemmelse med IEC 62443-4-1. Den nuværende indsats fokuserer på at udvide og supplere de processer, der allerede er på plads for at garantere kvaliteten af ​​vores produkter, så de også understøtter de specifikke krav i IEC 62443-4-1.

Vi fokuserer i øjeblikket på at opfylde kravene i følgende love, standarder og normer:

• CRA (Cyber Resilience Act)
• IEC 62443
• IEC 29147
• IEC 30111
• IEC 27036
• California Password Law (2020 California Senat Bill SB-327)

Murrelektronik har etablerede processer, der proaktivt dækker alle aspekter af de opgaver, vi udfører. Projekterne bruger disse standardprocesser og skræddersyr dem, hvor det er nødvendigt. Dette svarer til niveau 3 ("defineret") ifølge CMMI.

Ja. Produktudviklingsprocessen for alle nye produkter, der udvikles i eller efter 2024, omfatter hensyntagen til cybersikkerhedsaspekter gennem udvikling af relevante trusselsmodeller.

Ja. Produktudviklingsprocessen for alle nye produkter, der udvikles i eller efter 2024, omfatter udvikling af et dybdegående forsvarskoncept for at imødegå alle de risici, der er identificeret i trusselsmodellen.

Ja. Sikkerhedstest og validering er en standarddel af den omfattende test og validering, vi udfører på vores produkter, der er udviklet i eller efter 2024.

Ja. Vi har etableret kodningsstandarder, og de opdateres løbende for at afspejle de nyeste krav, herunder dem, der stammer fra cybersikkerhedshensyn.

Ja. Udviklingen af ​​nye produkter omfatter definition af sikkerhedskrav som en del af konceptfasen i udviklingen.

Vi implementerer kravene i IEC 62443-4-1 (SM-9 og SM-10) og kravene i IEC 27036. Vi fokuserer i øjeblikket på at definere processerne og anskaffe de nødvendige værktøjer til at understøtte denne opgave.

Der er flere trin, vi anbefaler. Det er ikke muligt at give et kort og præcist svar, der dækker alle situationer og alle produkter. De vigtigste kilder at tjekke er:

1. Cybersikkerhedskapitlet i produktdokumentationen, som er blevet en standarddel af dokumentationen for nyere produkter
2. De generelle retningslinjer for cybersikkerhed, som er dækket i følgende dokumenter:

• Generelle retningslinjer for cybersikkerhed

Disse oplysninger kan findes i kapitlet om cybersikkerhed i den tilsvarende produktdokumentation, som er en standarddel af dokumentationen for nye produkter udviklet i eller efter 2024.

Disse oplysninger kan findes i kapitlet om cybersikkerhed i den tilsvarende produktdokumentation, som er en standarddel af dokumentationen for nye produkter udviklet i eller efter 2024.

Den mest direkte måde at kontakte Murrelektronik PSIRT på er ved at bruge denne e-mailadresse: psirt@murrelektronik.de

Vores håndtering af sårbarheder starter, når en sårbarhed rapporteres, enten fra en ekstern kilde eller gennem løbende intern overvågning udført af interne interessenter (F&U, test osv.) eller af eksterne testudbydere, der handler på vegne af Murrelektronik.

Rapporten anerkendes, og en indledende vurdering finder sted. PSIRT er koordinator for denne proces eksternt og internt og opretholder kommunikationen med alle interessenter.

Når sårbarheden er verificeret og analyseret, koordinerer PSIRT med alle interessenter for at udvikle afhjælpning.

For en mere detaljeret beskrivelse, se vores document "Proces til håndtering af sårbarheder".

Du kan abonnere på opdateringer på CERT@VDE, hvor vi offentliggør alle vores meddelelser, her.

De meddelelser, vi offentliggør, indeholder normalt de fleste eller alle af følgende elementer:

1. Rådgivende ID
2. Dato og tidspunkt for den første offentliggørelse og en revisionshistorik, hvis der er foretaget opdateringer af vejledningen.
3. Titel: Inkluderer tilstrækkelige oplysninger (f.eks. om det berørte produkt) til, at læseren hurtigt kan afgøre, om meddelelsen er relevant.
4. Oversigt: en kort generel beskrivelse af sårbarheden.
5. Berørte produkter: inklusive produktnavn(e), berørt hardware- og firmwareversion(er) og, hvis relevant, en sikker måde at teste for tilstedeværelsen af ​​sårbarheden.
6. Beskrivelse: Indeholder lige præcis nok detaljer til, at brugerne kan vurdere deres risici uden at gøre udnyttelse lettere eller mere sandsynlig. Klassen og CVSS-scoren kan inkluderes i beskrivelsen.
7. Virkning: At inkludere de potentielle konsekvenser, hvis den opdagede sårbarhed udnyttes, og de angrebsscenarier, den muliggør.
8. Alvorlighedsgrad: En klassificering af sårbarheden i henhold til Common Vulnerability Scoring System (CVSS).
9. Afhjælpning: De trin, brugerne kan tage for at reducere eller forhindre udnyttelsen af ​​sårbarheden (workarounds), og de trin, der kræves for at fjerne sårbarheden (f.eks. ved at installere softwarerettelser eller opdateringer).
10. Referencer til relaterede oplysninger, såsom relaterede meddelelser eller CVE (almindelige sårbarheder og eksponeringer).
11. Anerkendelse af indberetterne af sårbarheden, hvis relevant.
12. Kontaktoplysninger for Murrelektronik PSIRT
13. Brugsbetingelser: Vilkår for ophavsret og videredistribution.

Sikkerhedsmeddelelserne udgivet af Murrelektronik kan tilgås via flere kanaler:

• Hjemmeside: Vores PSIRT-webside har en liste over de seneste og mest aktive meddelelser. Den indeholder også et link til arkivet over alle offentliggjorte meddelelser.
• CERT@VDE: Vi offentliggør vores meddelelser i CERT@VDE databasen. 

Ja. Vi leverer vores sikkerhedsmeddelelser i CSAF-format. Når du downloader meddelelserne, kan du vælge mellem en menneskelæsbar PDF-fil og en maskinlæsbar CSAF-fil.

Du kan altid finde den seneste firmware- eller softwareversion af det specifikke produkt, du bruger, under "download"-sektionen for dette produkt i vores onlinebutik.

De offentliggjorte sikkerhedsvejledninger indeholder også alle de links og instruktioner, du har brug for til at installere sikkerhedsrelaterede opdateringer eller programrettelser.