10.02.2026 • Nachrichten
Profinet schafft Grundlage für die Umsetzung des EU Cyber Resilience Act
Profinet bildet nach Einschätzung von Profibus & Profinet International bereits heute eine technische Basis für die Umsetzung des EU Cyber Resilience Act. Hersteller in der Prozessindustrie können vorhandene Installationen weiter nutzen und bei höherem Schutzbedarf gezielt um Sicherheitsfunktionen der kommenden Profinet-Spezifikation V2.5 erweitern.
PI bestätigt, dass bestehende Profinet-Installationen bereits heute zentrale Anforderungen des CRA erfüllen und sich schrittweise erweitern lassen.
PI entwickelt die Profinet-Spezifikation in enger Zusammenarbeit mit dem TÜV SÜD und orientiert sich dabei an der Industrienorm IEC 62443.
© PNO
Ab Dezember 2027 verlangt der EU Cyber Resilience Act (CRA) von Herstellern, Cybersicherheitsrisiken ihrer Produkte systematisch zu bewerten und geeignete Schutzmaßnahmen umzusetzen. Profibus & Profinet International (PI) hat nun seine Technologien hinsichtlich der neuen Vorgaben geprüft. Die Organisation kommt zu dem Ergebnis, dass Profinet in bestehenden Installationen bereits wesentliche Voraussetzungen für die CRA-Konformität bietet.
Wie PI erläutert, können Hersteller je nach Risikobewertung zusätzliche Sicherheitsfunktionen aus der Profinet-Spezifikation integrieren. Für Prozessindustrien wie Chemie, Pharma oder Lebensmittelproduktion ist dies relevant, da sich Sicherheitsanforderungen dort oft stark unterscheiden – von einzelnen Maschinen bis zu weitläufigen Anlagen.
Wie PI erläutert, können Hersteller je nach Risikobewertung zusätzliche Sicherheitsfunktionen aus der Profinet-Spezifikation integrieren. Für Prozessindustrien wie Chemie, Pharma oder Lebensmittelproduktion ist dies relevant, da sich Sicherheitsanforderungen dort oft stark unterscheiden – von einzelnen Maschinen bis zu weitläufigen Anlagen.
Zu den sicherheitsrelevanten Bausteinen gehören:
Secure Cell:
Netzwerksegmentierung und Zugriffskontrolle lassen sich bereits mit heutigen Profinet-Systemen umsetzen. Zusätzliche Härtungsmaßnahmen stehen mit der Spezifikation V2.5 zur Verfügung.
Netzwerksegmentierung und Zugriffskontrolle lassen sich bereits mit heutigen Profinet-Systemen umsetzen. Zusätzliche Härtungsmaßnahmen stehen mit der Spezifikation V2.5 zur Verfügung.
Secure Access:
Ein sicherer Zugriff auf Feldgeräte aus überlagerten Netzwerken – beispielsweise für Asset Management, Remote Support oder datengetriebene Analysen – wird in der kommenden V2.5-Spezifikation beschrieben.
Ein sicherer Zugriff auf Feldgeräte aus überlagerten Netzwerken – beispielsweise für Asset Management, Remote Support oder datengetriebene Analysen – wird in der kommenden V2.5-Spezifikation beschrieben.
Secure Realtime:
Für besonders schutzbedürftige Anwendungen, etwa in kritischen Infrastrukturen, ermöglicht Profinet künftig die kryptografische Absicherung sowohl der azyklischen als auch der zyklischen Kommunikation. Damit werden Integrität, Authentifikation und bei Bedarf Vertraulichkeit gewährleistet.
Für besonders schutzbedürftige Anwendungen, etwa in kritischen Infrastrukturen, ermöglicht Profinet künftig die kryptografische Absicherung sowohl der azyklischen als auch der zyklischen Kommunikation. Damit werden Integrität, Authentifikation und bei Bedarf Vertraulichkeit gewährleistet.
Laut PI-Vorstandsvorsitzendem Xaver Schmidt zeigt die Analyse, dass Anwender mit Profinet bereits heute eine belastbare Basis haben und Sicherheitsfunktionen je nach Schutzbedarf schrittweise ergänzen können. Die Weiterentwicklung der Spezifikation erfolgt gemeinsam mit dem TÜV SÜD und orientiert sich an der Industrienorm IEC 62443.
