Vega Grieshaber

Security 4.0

19. Mai 2023, 14:37 Uhr | Claudia Homburg

Die Chance vernetzter Anlagen und Maschinen ist, dass der Betriebszustand aller Komponenten jederzeit verfügbar und vorbeugende Wartung möglich ist. Doch nur eine sichere IT im Umfeld von Prozesssteuerungen garantiert zuverlässigen Betrieb. Hilfreich hierbei: die IEC 62443.

Über frühere Grenzen hinaus erfordert Industrie 4.0 das intensive Zusammenwirken zwischen Beteiligten verschiedener Produktionsstufen. Digitale Maschinen, Anlagen und Logistik kommunizieren direkt miteinander und mit den beteiligten Menschen. Digitalisierung kann der Produktion helfen, effizienter und kostengünstiger zu werden. Doch je umfangreicher sie wird, desto klarer zeichnen sich die potenziellen Risiken und Gefahren ab, die damit einhergehen. Klar ist, dass nicht mehr nur Menschen einen guten Schutz vor Maschinen benötigen – auch Maschinen müssen vor Menschen geschützt werden.

Zwei Sicherheitsbereiche

Viele Anlagenbetreiber, vor allem im Bereich der Chemie und Petrochemie, haben sich bereits mit dem Thema Safety Integrity Level (SIL) auseinandergesetzt: Wo immer ein Fehler hohe Kosten oder Gefahren für Leib und Leben bedeuten kann, bewertet ein Sicherheits-Level die der Gefahr angepassten Möglichkeiten der Risikoreduzierung. Anders als im Büroalltag ist die IT-Sicherheit im Umfeld von Prozesssteuerungen jedoch vielerorts noch Neuland. Waren die Bereiche der Bürokommunikation von den Prozessbereichen bisher strikt getrennt, ist dies durch die zunehmende Vernetzung der Systeme heutzutage kaum noch aufrechtzuerhalten. Schon weil im Bereich der Operational Technology, kurz OT, die Lebensdauer eingesetzter Maschinen um einiges länger ist als im Büroumfeld, müssen dort umfangreichere Risikoeinschätzungen getroffen und ein Konzept erstellt werden, das möglicherweise jahrzehntelang die Basis für wichtige Maßnahmen ist.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Der Büroalltag macht es vor

Wie groß die Bedeutung eines guten Cyberschutzes ist, zeigt der Büro-Alltag: Wo E-Mails geschrieben und Daten sowie Dokumente ausgetauscht werden, schützen sich Unternehmen immer umfangreicher vor digitalen Angriffen auf Basis der inzwischen etablierten ISO 27001. Eins zu eins übertragen lässt sich die Gefahrensituation jedoch nicht. Industrielle Anlagen funktionieren vielschichtiger und auf mehreren Ebenen: Sensoren leiten Messwerte an Gateways und Steuerungen weiter, die ihrerseits Informationen und Werte an bedienbare Maschinenoberflächen senden. Hier werden alle Daten in Produktions- und Wartungssystemen gebündelt, von wo aus sie letztendlich im IT-Bereich weiterverwendet werden. Entsprechend komplex ist die dazugehörige Operational Technology aufgebaut – sie umfasst die gesamte Soft- und Hardware, die der Überwachung und Steuerung der Anlagen und Maschinen dient.

Viel Mehrwert, viel Risiko

Der Einzug digitaler Technologien birgt neben erheblichen Mehrwerten auch Risiken. Mit den komplex vernetzten Prozessen und Lieferketten entstehen permanent enorme Datenströme entlang des Materialflusses zwischen Herstellern, Lieferanten, Dienstleistern und Kunden. Damit sind Computer, Maschinen und Sensoren Bestandteil des Netzwerks – und bieten exponierte Angriffsflächen für cyberkriminelle Angriffe aller Art. Dies gilt für sämtliche Branchen und Anwendungen, denn die Gefahren machen weder vor Wasserwerken, Pipelines noch vor Hochseefrachtern oder Lagersilos Halt. Für eine tiefgreifende Sicherheit muss nicht nur die Anlage an sich sicher sein. Auch die eingebauten Komponenten, wie Füllstandsensoren oder Druckmessgeräte, sollten den gewünschten Sicherheitsstandards entsprechen. Teil der Vega-Philosophie ist es daher, frühzeitig die Entwicklung neuer Produkte mit einem umfassenden Security-Paket zu begleiten.

So begann IT-Sicherheit auch beim Radar-Füllstandsensor ‚Vegapuls 6X‘ mit Schritt 1 des Produktentwicklungsprozesses. Im Ergebnis ist der Sensor konform mit der IEC-Norm 62443 und bietet Security-Funktionen, die Kunden eine sichere Basis für angriffsgeschützte Netzwerkkonzepte bieten.