CERT@VDE, die bekannte Plattform für IT-Sicherheit in der industriellen Automatisierung, hat eine bedeutende Rolle in der internationalen Cybersicherheitslandschaft eingenommen: Sie wurde offiziell zur Root-CNA (CVE Numbering Authority) ernannt. Als Root-CNA ist CERT@VDE nun autorisiert, weltweit eindeutige CVE-IDs (Common Vulnerabilities and Exposures) zu vergeben. Mit diesen Nummern werden Sicherheitslücken standardisiert identifiziert, dokumentiert und für die globale Cybersicherheitsgemeinde zugänglich gemacht.
Diese Entwicklung ist ein wichtiger Meilenstein für die Cybersicherheit, insbesondere in Deutschland. CERT@VDE wird dadurch verstärkt kleine und mittelständische Unternehmen (KMU) sowie größere Industrieverbände dabei unterstützen können, Schwachstellen in Soft- und Hardware frühzeitig zu erkennen, zu melden und zu beheben. Die standardisierte Bearbeitung von Schwachstellen, insbesondere in der zunehmend vernetzten Welt der industriellen Automatisierung, ist essenziell, um die Sicherheit kritischer Infrastrukturen zu gewährleisten.
Mit dieser neuen Funktion fördert CERT@VDE nicht nur die Zusammenarbeit zwischen Entwicklern, Betreibern und Dienstleistern, sondern bringt auch die internationale Vernetzung der deutschen Sicherheitslandschaft voran.
Weitere Informationen zu diesem wichtigen Schritt finden Sie direkt beim VDE.
Zudem finden Sie in unserem Werk Information Security Management Beiträge zu
Sicherheitsrelevanten Charakteristiken von Produktionsautomatisierungssystemen und zu
Sicherheitsstrategien für automatisierte Produktionssysteme.