Wie lassen sich CRA Risikoanalysen über den gesamten Produktlebenszyklus automatisieren? Einblick in digitalen Zwilling, Angriffsbaum & SECIRA Praxisbeispiele.
Der Cyber Resilience Act verändert den Blick auf Produktrisiken. Im Fokus stehen Produkte mit digitalen Elementen, deren Cybersicherheit nicht nur einmalig betrachtet werden darf, sondern über den gesamten Lebenszyklus hinweg nachvollziehbar bewertet und fortgeschrieben werden muss.
Für Hersteller bedeutet das: Die Risikoanalyse beginnt nicht erst kurz vor dem Verkauf. Sie startet idealerweise bereits in der Entwicklungsphase. Gleichzeitig betrifft der CRA auch Produkte, die bereits entwickelt sind oder sich bereits im Markt befinden. Entscheidend ist daher die Frage, wie sich Risiken dauerhaft erkennen, bewerten, dokumentieren und reduzieren lassen.
Warum der CRA eine andere Risikobetrachtung verlangt
Der CRA richtet sich an Hersteller, die Produkte mit digitalen Elementen entwickeln und auf den Markt bringen. Der Anwendungsbereich ist breit. Es geht nicht nur um Cloud-Anbindungen oder klassische IoT-Produkte. Auch Schnittstellen auf CAN-Bus-Ebene, Verbindungen innerhalb einer Automatisierungsanlage oder Abhängigkeiten in Software-Bibliotheken können relevant sein.
Damit verschiebt sich der Blick von einer einmaligen Produktbewertung hin zu einem kontinuierlichen Risikomanagement. Hersteller müssen verstehen, wie ihr Produkt technisch funktioniert, welche Schnittstellen es besitzt, in welcher Umgebung es genutzt wird und welche Risiken daraus entstehen können.
Das Ziel ist nicht nur Dokumentation. Ziel ist, Risiken frühzeitig zu erkennen, geeignete Maßnahmen abzuleiten und das Produkt über seinen Lebenszyklus hinweg möglichst risikoarm betreiben zu können.
Die Zweckbestimmung als Ausgangspunkt
Ein zentraler Begriff im CRA-Kontext ist die Zweckbestimmung des Produktes. Sie steht am Anfang jeder Risikoanalyse.
Dafür muss geklärt werden:
- Welche Aufgabe erfüllt das Produkt?
- Welche digitalen Elemente besitzt es?
- Welche Schnittstellen und Datenverbindungen gibt es?
- In welcher Umgebung wird es eingesetzt?
- Welche Anforderungen kommen vom Hersteller, vom Kunden oder aus der Wirkumgebung?
Gerade die Wirkumgebung ist entscheidend. Ein Produkt steht nicht isoliert beim Kunden. Es ist in Prozesse, Netzwerke, Anlagen, Produktionsumgebungen oder Geschäftsabläufe eingebettet. Daraus entstehen Abhängigkeiten, die für die Risikoanalyse relevant sind.
Verändert sich die Zweckbestimmung wesentlich, kann daraus nicht nur eine neue Produktversion, sondern ein neues Produkt entstehen. Auch deshalb muss die Risikoanalyse fortschreibbar bleiben.
Risikoanalyse mit digitalem Zwilling
In SECIRA wird das Produkt als digitaler Zwilling beschrieben. Gemeint ist eine strukturierte Modellierung des Produktes mit seinen Komponenten, Eigenschaften, Schnittstellen, Funktionen und seiner Wirkumgebung.
Der digitale Zwilling dient dabei als zentrale Grundlage der Risikoanalyse. Jede Komponente erhält Eigenschaften und Sicherheitseigenschaften. Dadurch wird nachvollziehbar, wie sich einzelne Assets, Funktionen und Abhängigkeiten auf die Risikolage auswirken.
Der Vorteil: Die Risikoanalyse basiert nicht auf einer losgelösten Liste, sondern auf dem modellierten Produktkontext. Wenn sich eine Komponente, eine Eigenschaft oder eine Annahme verändert, kann diese Änderung im digitalen Zwilling nachgezogen und die Risikobewertung erneut durchgeführt werden.
Beispiel: Industrielaser in einer Produktionsumgebung
Wir erläutern das Vorgehen mal anhand eines Industrielasers: Eine solche Anlage besteht nicht nur aus dem Laser selbst. Sie ist in eine Produktionsumgebung eingebettet, zum Beispiel mit Transportstraße, Lackierung, Lagerung, Steuerungen, HMI, Kommunikationsschnittstellen und Verbindungen zur Industriehalle oder Büro-IT.
Für die Risikoanalyse reicht es daher nicht, nur den Laser isoliert zu betrachten. Relevant sind auch:
- logische Funktionen des Produktes
- physikalische Prozesse
- Netzwerkverbindungen
- Steuerungskomponenten
- mögliche Abhängigkeiten zu Fremdsystemen
- Annahmen zur Betriebsumgebung
- mögliche Maßnahmen beim Hersteller oder beim Betreiber
So entsteht ein Bild davon, wie das Produkt im realen Einsatz wirkt und wo Risiken entstehen können.
Vom digitalen Zwilling zum Angriffsbaum
SECIRA nutzt den digitalen Zwilling als Grundlage für den Angriffsbaum. Dieser zeigt, welche elementaren Funktionen, Komponenten und Angriffsschritte für die Risikoanalyse relevant sind.
Im Angriffsbaum wird sichtbar:
- welche Funktionen betroffen sind
- welche Komponenten beteiligt sind
- welche Angriffsschritte möglich sind
- welche Gründe zu einem Risiko führen
- welche Maßnahmen das Risiko reduzieren können
Damit wird die Risikoanalyse nicht nur erklärbar, sondern auch handlungsorientiert. Entscheidend ist die Frage: Warum entsteht ein bestimmtes Risiko und welche Ursache kann reduziert oder beseitigt werden?
Ein Nullrisiko wird es nicht geben. Aber durch die strukturierte Analyse lässt sich ableiten, welche Maßnahmen sinnvoll sind und welche Wirkung sie auf die Risikolage haben.
Maßnahmen simulieren und Risiken fortschreiben
Ein wichtiger Punkt im Lebenszyklus ist die Möglichkeit, Veränderungen zu simulieren. In SECIRA können Iterationen des digitalen Zwillings angelegt werden. So lässt sich vorab bewerten, wie sich bestimmte Maßnahmen auf die Risikosituation auswirken.
Beispiele können sein:
- Änderung von Eigenschaften einer Komponente
- bessere Absicherung eines Protokolls
- Anpassungen in der Netzwerkkonfiguration
- Maßnahmen in der Infrastruktur
- Reduktion einzelner Angriffsschritte
Dadurch entsteht eine Entscheidungsgrundlage: Welche Maßnahme reduziert das Risiko tatsächlich? Welche Maßnahme bringt den größten Effekt? Welche Risiken bleiben bestehen?
Die Risikolage kann über Dashboards, Risikomatrizen und zeitliche Zustände nachvollzogen werden. So wird sichtbar, wie sich Risiken über verschiedene Iterationen hinweg verändern.
Dokumentation und Nachvollziehbarkeit
Die Risikoanalyse ist auch Grundlage für die Nachweisführung. Hersteller müssen nachvollziehbar dokumentieren können, welche Risiken identifiziert wurden, wann sie bekannt waren, welche Annahmen getroffen wurden und wie damit umgegangen wurde.
Dabei geht es nicht nur um einen einmaligen Stand. Relevant ist die Veränderung über den Lebenszyklus:
- Welche Risiken bestanden zu einem bestimmten Zeitpunkt?
- Welche Maßnahmen wurden abgeleitet?
- Wie hat sich die Risikolage verändert?
- Welche Restrisiken bleiben bestehen?
- Welche Informationen sind für interne Bewertung, Kunden oder Prüfstellen relevant?
SECIRA unterstützt diesen Prozess, indem die Risikoanalyse strukturiert, wiederholbar und konsistent durchgeführt werden kann. Risikoinformationen können maschinenlesbar exportiert und zu einem späteren Zeitpunkt erneut geladen und berechnet werden.
Warum kontinuierliche Risikoanalyse entscheidend ist
Produkte verändern sich. Versionen ändern sich. Neue Schwachstellen werden bekannt. Die Risikolage entwickelt sich weiter.
Genau deshalb reicht eine einmalige Risikoanalyse nicht aus. Der CRA verlangt eine Betrachtung über den Lebenszyklus. Hersteller brauchen daher einen Prozess, mit dem sie Risiken regelmäßig neu bewerten und Veränderungen nachvollziehen können.
Der digitale Zwilling ist dabei der zentrale Bezugspunkt. Er verbindet Produktmodell, Sicherheitsinformationen, Angriffsbaum, Maßnahmen und Risikobewertung. So bleibt die Analyse konsistent und kann wiederholt werden, ohne jedes Mal vollständig neu aufgebaut zu werden.
Fazit
Eine CRA-Risikoanalyse ist mehr als eine formale Pflicht. Sie ist die Grundlage dafür, Produkte mit digitalen Elementen über ihren Lebenszyklus hinweg sicherer zu entwickeln, zu betreiben und weiterzuentwickeln.
Entscheidend ist ein technisches Verständnis des Produktes, seiner Funktionen, Komponenten, Schnittstellen und Wirkumgebung. Genau hier setzt der digitale Zwilling in SECIRA an: Er macht die Risikoanalyse nachvollziehbar, wiederholbar und fortschreibbar.
