Industrie 4.0

Automation Security – was jetzt zu tun ist

Seite: 2/3

Firmen zum Thema

Aufruf zum gemeinsamen Arbeiten

„Um bekannten oder offensichtlichen Bedrohungen durch Cyber-Attacken zu begegnen, erhöht sich derzeit die Komplexität von Automatisierungslösungen. Dies zu verstehen und zu beherrschen wird für den typischen Betreiber immer schwerer“, so Schwibach. Aus diesem Grund hatte Schwibach bereits auf der Namur-Hauptsitzung 2013 dazu aufgerufen, gemeinsam, also Anwender (Namur), Hersteller (ZVEI), Behörden (BSI) und Hochschulen (KIT), ein zukunftsweisendes Konzept zu erarbeiten, wie man den Herausforderungen und Gefahren zielführend und effizient begegnet.

Rund zwei Jahre später mündete dies nun in der Namur-Empfehlung NE 153 „Automation Security 2020 – Design, Implementierung und Betrieb industrieller Automatisierungssysteme.“

Bildergalerie
Bildergalerie mit 10 Bildern

Diese Namur-Empfehlung ist jedoch erst einmal keine einfache To-do-Liste für Hersteller, die abgearbeitet werden muss, um Probleme und Designfehler von heutigen Systemen und Anwendungen zu beheben. Vielmehr werden gemeinsame Anforderungen von Anwendern, Herstellern, Politik und Forschung an Automatisierungslösungen formuliert, die die Basis für eine Roadmap zukünftiger Cyber-Security-Konzepte und damit auch die erfolgreiche Weiterentwicklung in Richtung Industrie 4.0 sein können.

Mit der NE 153 ist ein erster Schritt getan, unsichere Systeme nicht mehr einfach als gegeben hinzunehmen. Ein Freibrief wird mit der NE153 übrigens nicht erteilt, wie Schwibach anmerkte: „Security kann man nicht kaufen, das muss man tun“.

Ohne IT-Security-Konzept kein Automatisierungssystem

Entscheidender Unterschied zu bisherigen Konzepten: IT-Security-Konzepte und -Funktionen werden zum integralen Bestandteil der Anforderungsprofile und gehören zum integralen Funktionsumfang automatisierungstechnischer Komponenten und Lösungen. „Security by Design ist ein Paradigmenwechsel und wird in der Entwicklung von zukünftigen Industrie 4.0-Komponenten im Pflichtenheft der Hersteller ganz vorne stehen“, macht Koschnick deutlich.

Vor allem geht es darum, wirtschaftlich vertretbare und sicher anwendbare Sicherheitskonzepte zu entwickeln. Um alle Teilnehmer ins Boot zu holen, wurden die Firmen des ZVEI zur Stellungnahme zur NE 153 aufgefordert. „Alle sind sich bewusst, dass Hersteller, die Integratoren und auch die Betreiber von Automatisierungslösungen hier erhebliche Anstrengungen unternehmen müssen, um diese Vorgaben der NE 153 zu erfüllen“, so Koschnick.

Daher wird der ZVEI den Firmen, die vielleicht heute noch nicht an vorderster Front im Innovationsgeschehen stehen, bei der Verknüpfung von Standard-IT mit den Komponenten und Lösungen in der Automation, Hilfestellung anbieten, um Sicherheitskonzepte auf die Anforderungen der Automation Security anzupassen.

Wie geht die Arbeit weiter? Das erfahren Sie auf der nächsten Seite.

(ID:43898000)

Über den Autor