Industrie 4.0

Automation Security – was jetzt zu tun ist

Seite: 3/3

Firmen zum Thema

Anforderungen in konkrete Maßnahmen umsetzen

Die Arbeit geht weiter: So ist es mit dem Aufstellen von Anforderungen allein nicht getan. Ende Januar hat sich daher eine Ad-hoc-Arbeitsgruppe innerhalb des VDI/VDE-GMA-Fachausschusses „Security“ gebildet, in dem auch Anwender und Betreiber mitarbeiten.

„Die Hersteller möchten natürlich am Liebsten einen konkreten Maßnahmenkatalog oder zumindest Empfehlungen, wie man vorgehen kann“, erklärt Heiko Adamczyk, Obmann des Fachausschusses 5.22 „Security“. Ganz so einfach ist es aber nicht, wie Adamczyk deutlich macht. „Es gibt Anforderungen, die sind relativ einfach umzusetzen, für andere aber fehlen noch die Konzepte.“

Bildergalerie
Bildergalerie mit 10 Bildern

Als Beispiel nennt er den Punkt Dokumentation aus dem Abschnitt „Secure by Default“ der NE 153. „Hierbei geht es in erster Linie darum, welche Aspekte dokumentiert werden sollen und wie diese zugänglich gemacht werden sollen. Im Prinzip lässt sich dieser Punkt aber zeitnah umsetzen.“

Anders sieht es dagegen bei dem Aspekt der sicheren Programmiersprachen und Betriebssysteme aus. „Diese sind im Augenblick nicht vorhanden, sondern man bedient sich dessen, was vorhanden ist“, so Adamczyk. „Auch der Virenscanner, der im Office-Bereich als wichtiges Mittel zur Gefahrenabwehr eingesetzt wird, ist für Automatisierungskomponenten im industriellen Bereich nicht immer sinnvoll.

Zum einen reicht der Erkennungsgrad heutiger Virenscanner von nur etwa 70 % bis 90 %, je nach Anbieter und Produkt. Zum anderen detektiert ein Scanner Viren, die dann wiederum auch vollständig und vor allem rückwirkungsfrei entfernt bzw. isoliert werden müssen“.

Aus Sicht der industriellen Automatisierung besteht hier also dringender Forschungsbedarf, weshalb auch Hochschulen mit an Bord sind. Zu derartigen Themen lassen sich demnach neue Forschungsaufgaben ableiten, wozu die Arbeitsgruppe durchaus den ein oder anderen Anstoß geben könnte. Da die Aufgabengebiete der NE 153 recht unterschiedlich und vor allem umfangreich sind, wurden Teams gebildet.

Sie haben die Aufgabe, zu den vier Teilaspekten der NE 153 (Secure by Default, Secure by Design, Secure by Implementation und Secure in Deployment) Stellung zu beziehen und Lösungsempfehlungen aus Sicht eines Herstellers abzugeben. Erklärtes Ziel ist es, bis Ende des Jahres konkrete Ergebnisse zu erarbeiten, um später die Richtlinienreihe VDI/VDE 2182 zu ergänzen.

Lieber Innovationstreiber als Ideenbremser

Die Arbeit und die Umsetzung als komplex zu bezeichnen, wirkt schon fast beschönigend. Ein Zurück ist jedoch keine Option. „Es geht darum die Produktion effektiver zu machen, um im internationalen Wettbewerb bestehen und uns behaupten zu können. Der nächste Schritt ist die höhere Digitalisierung und Verbindung ins Internet der Dinge und Dienste“, ist Koschnick überzeugt.

Und die Digitalisierung wird sich nicht aufhalten lassen. Die Entscheidung ist vielmehr: „Wollen wir als Industrie abwarten und reagieren oder lieber Innovationstreiber sein? Als Gestalter haben wir die Chance unsere Sicherheitsansprüche in die Umsetzung mit einzubringen“, weist Koschnick den Weg.

Der Beitrag ist ursprünglich auf dem Portal unserer Schwesterpublikation PROCESS erschienen.

(ID:43898000)

Über den Autor