Industrieanlagen sind mit der Außenwelt vernetzt und stehen in ständiger Kommunikation mit verschiedensten Informationssystemen. Die autarke Anlage gehört endgültig der Vergangenheit an. Auch wenn keine unkontrollierte Kommunikation nach außen, sowie nach innen gewollt ist, so existieren doch diverse Bedrohungen für Safety und Security. Alle Automatisierungssysteme sind anfällig für Schadsoftware, sei es über die Kopplung von Datenträgern, Sim-Karten oder Servicezugriffe.
Ausgeklügelte Infrastrukturen
Für die kontinuierliche und sichere Interaktion mit der Außenwelt ist es essenziell, dass Experten ausgeklügelte Infrastrukturen implementieren. Besonders in der Prozessindustrie gilt es damit hochsensible Produktionsdaten zu schützen. Die Sicherheitsmaßnahmen müssen eine permanent sichere Kommunikation gewährleisten. Fachleute identifizieren unzulässige Vorfälle und verhindern diese mit entsprechenden Sicherheitsmaßnahmen.
Martin Schwibach, Leiter des NAMUR-Arbeitskreises für Automation Security, bestätigt in seinem Kurzinterview, dass IT-Security das Fundament für funktionale Sicherheit ist
‚KEIN SAFETY OHNE SECURITY!‘ lautet das Statement von Herrn Schwibach.
Jetzt Video ansehen zu Safety und Security!
3 Handlungsfelder
Drei Handlungsfelder aus der Sicht der IT-Security beschreibt Herr Schwibach wie folgt:
1) “technische Fähigkeiten”
Bei der Konzeption von Komponenten, Geräten, Systemen und Anwendungen müssen die Hersteller die technischen Anforderungen der IT-Security berücksichtigen, sodass sich Security-Lösungen entsprechend umsetzen lassen.
2) Prozesse
Für eine smarte Bedienbarkeit der neuen Technologien, müssen dem Betreiber bzw. dem Hersteller optimierte und effiziente Prozesse konzipiert werden.
3) Bedrohungen
Welchen Bedrohungen ist das Sicherungssystem ausgesetzt – Evaluierung via PEN-Test‘s (penetration test). Wie sieht eine optimale Vernetzung des Sicherungssystems aus?
“Security by Design”
Innovative Sicherheitstechnologien und -konzepte müssen frühzeitig auf ihre Anwendbarkeit geprüft werden. Dann in neue Produkte implementiert und über den gesamten Lebenszyklus hinweg betrachtet werden (Security Development Lifecycle).
Security by Design ist inzwischen die Basis, um den Schutz von Systemen über den gesamten Lifecycle aufrechtzuerhalten. Wir haben das bereits früh erkannt, so dass Security by Design als auch Security Development Lifecycle substantielle Bestandteile unserer Yokogawa DNA sind. Um zu prüfen, in wie weit die komplette Architektur der Anlage, eingebettet in die Kundeninfrastruktur, sicher ist, empfehlen wir Risk Assesments durchzuführen. Experten identifizieren existierende Schwachstellen. Im nächsten Step setzen die Experten maßgeschneiderte ‚Security‘-Lösungen um. Diese dienen als Basis für verlässliche ‚Safety‘-Applikationen und eliminieren die identifizierten Schwachstellen., erklärt Peter Exo, Head of Services, Yokogawa Deutschland.
Für die Durchführung der Detailed Risk Assesments für die BASF in Asien und Amerika konnten wir – Yokogawa – uns als unabhängiger Dienstleister qualifizieren. Lesen bitte hier die aktuelle Pressemitteilung.
Kennen Sie den Sicherheitstatus Ihrer Anlage? Sie wünschen weiterführende Informationen zu Automation Security? Dann freuen wir uns über den Kontakt. Hinterlassen Sie ein Kommentar.
Mehr zu Safety und Security finden Sie hier.
