Bahn-Ethernet-Switches erhalten IEC 62443-4-2-SL2-Zertifizierung für Cybersicherheit

Westermo hat für seine Ethernet-Switches der Viper-3000-Serie sowie das Betriebssystem WeOS 5 die Zertifizierung nach IEC 62443-4-2 Security Level 2 (SL2) erhalten. Damit wird die Konformität mit international definierten Cybersicherheitsanforderungen für industrielle Netzwerkkomponenten bestätigt, wie sie in Bahn- und anderen unternehmenskritischen Umgebungen eingesetzt werden.

Die am 12. Januar 2026 bekannt gegebene Zertifizierung gilt für ein Portfolio von über 40 Viper-3000-Varianten, die für Zugnetze und Anwendungen in Schienenfahrzeugen entwickelt wurden—dort, wo Betriebskontinuität und kontrollierter Zugriff auf die Kommunikationsinfrastruktur zentrale Auslegungsanforderungen sind.

Was IEC 62443-4-2 SL2 auf Komponentenebene nachweist
IEC 62443-4-2 ist eine weltweit anerkannte Cybersicherheitsnorm, die technische Anforderungen für Komponenten industrieller Automatisierungs- und Leitsysteme (IACS) definiert. Sie umfasst unter anderem Embedded Devices, Netzwerkkomponenten, Host-Systeme und Softwareanwendungen. Der Standard adressiert Mechanismen wie Authentifizierung, Zugriffskontrolle, Datenintegrität und Schutz vor unbefugtem Zugriff.

Security Level 2 (SL2) ist darauf ausgelegt, Risiken durch vorsätzliche Manipulationen mit „geringer bis moderater“ Angriffskomplexität zu reduzieren. Das passt zu Umgebungen, in denen Konnektivität erforderlich ist, zugleich aber mit zunehmender Exposition gegenüber Cyberbedrohungen gerechnet werden muss—etwa bei vernetzten Bahninfrastrukturen, in industriellen Automatisierungsnetzen und in kritischen Versorgungsstrukturen.

Sicherheitsfunktionen im Zertifizierungsumfang von Viper-3000
In Bahn- und Industrieeinsätzen wird Komponentensicherheit typischerweise anhand konkreter Implementierungsmechanismen bewertet, nicht über allgemeine Aussagen. Westermo nennt für die zertifizierte Viper-3000-Serie mit WeOS 5 unter anderem folgende Funktionen:

Westermo führt das Zertifizierungsergebnis auf strukturierte Secure-Development-Praktiken gemäß IEC 62443-4-1 zurück, die Prozesse zur Entwicklung und Pflege sicherer Produkte über den gesamten Lebenszyklus definieren.

Wie zertifizierte Komponenten den Aufwand bei IEC-62443-Systemnachweisen senken
Für Hersteller und Systemintegratoren, die sichere Bahnnetze oder industrielle Steuerungsumgebungen aufbauen, können vorab zertifizierte Komponenten den Aufwand für Konformitätsnachweise deutlich reduzieren. Westermo ordnet die IEC-62443-4-2-Zertifizierung als praktischen Beschleuniger für IEC 62443-3-3 ein, welche Cybersicherheitsanforderungen auf Systemebene definiert.

In der Umsetzung bedeutet dies: Der Einsatz von Netzwerkgeräten, die definierte Komponentenanforderungen bereits erfüllen, kann wiederholte Evidenzerhebung, Gap-Analysen und Verifikationsschritte im Rahmen systemischer Compliance-Assessments reduzieren—insbesondere bei Architekturen mit mehreren Onboard-Netzsegmenten und Remote-Management-Schnittstellen.

Wo IEC-62443-basierte industrielle Sicherheit eingesetzt wird
IEC 62443 ist ein horizontaler Cybersicherheitsstandard, der in mehreren Branchen mit ähnlichen Betriebsbedingungen herangezogen wird—hohe Verfügbarkeitsanforderungen, lange Lebenszyklen der Anlagen sowie heterogene Infrastruktur aus Legacy- und modernen Systemen. Westermo betont die Relevanz für Bahn-Anwendungen (einschließlich Onboard-Netzen und Rolling Stock) sowie für industrielle Umgebungen und verweist auf die breite Akzeptanz in Bereichen wie Energie- und Versorgungswirtschaft sowie industrielle Automatisierung.

Für Betreiber wird die Zertifizierung zudem als Transparenz- und Nachweisgrundlage positioniert, gestützt durch die Bereitzustellende Compliance-Dokumentation und offizielle Zertifikate—Unterlagen, die typischerweise für Audits, Beschaffungsvorgänge und Cybersicherheitsbewertungen innerhalb einer digitalen Lieferkette erforderlich sind.

www.westermo.com