Die Internationale Normenreihe IEC 62443 ‚Industrielle Kommunikationsnetze – IT-Sicherheit für Netze und Systeme‘ befasst sich mit der Cybersecurity von ‚Industrial Automation and Control Systems‘, kurz: IACS. Unterteilt in verschiedene Abschnitte, werden der Industrie verschiedene Rollen wie Betreiber, Integrator oder Hersteller zugeteilt. Jede dieser Rollen verfolgt jeweils einen risikobasierten Ansatz zur Vermeidung und Behandlung von Sicherheitsrisiken. Die Normenreihe beschreibt technische und prozessorale Aspekte von Industrial Security.

Der VDMA sieht die Anwendung eines international harmonisierten Branchenstandard im Bereich Security als effektiver an als Eigenentwicklungen, da in einem solchen Standard das Erfahrungswissen betroffener Unternehmen direkt einfließen und Hersteller international anschlussfähige Produkte entwickeln können. Der nun veröffentlichte Leitfaden IEC 62443 unterstützt den Maschinen- und Anlagenbau bei der Security in Betriebsprozessen und der Resilienz der Produkte gegen Cyber-Angriffe und andere IT-induzierte Schäden im Unternehmen. »Wir fördern die Integration von Security in Maschinen und Anlagen und bieten den Unternehmen dafür eine praxisnahe Handreichung an«, erläutert Steffen Zimmermann, Leiter des Competence Center Industrial Security im VDMA.

Das Ziel: Security-Level 2 umsetzen

Dass Industrial Security praxisgerecht umsetzbar ist, ohne den Anspruch auf Wirksamkeit zu verlieren, sieht der VDMA als notwendig an. »Mit unserem Leitfaden zeigen wir den Unternehmen einen praktikablen Weg der Umsetzung von IEC 62443-Anforderungen«, so Zimmermann. Dabei ist das Ziel: die Umsetzung des Security-Level 2 der IEC 62443, welches die Abwehr von mehr als nur zufälligen Beeinträchtigungen bedeutet.

Der Leitfaden bietet insbesondere Einsteigern eine Möglichkeit, sich mit der IEC 62443 vertraut zu machen. Dabei gilt es zu beachten, dass Unternehmen neben aktuellen Herausforderungen auch zukünftige Bedrohungen im Blick behalten müssen, um die gegenwärtigen Produktentwicklungen voranzutreiben. »Bei der Reise ins Ungewisse benötigen Security-Verantwortliche einen langen Atem«, sagt Zimmermann, »Security kommt nicht von allein, wer sich auf Erfolgen ausruht, kann leicht wieder zurückfallen.«

Security „Made in Europe“ als Wettbewerbsvorteil

Der VDMA ist überzeugt: Nicht zuletzt durch eine gestärkte Security „Made in Europe“ kann ein Wettbewerbsvorteil erzielt werden, der umso deutlicher ausfällt, je stärker die Anforderungen an industrieller Cybersicherheit wachsen. Dies gilt insbesondere dann, wenn Industrial Security als wesentliches Produktmerkmal neben der klassischen, funktionsorientierten Sicherheit erkannt und im Rahmen des Produktlebenszyklus vernetzter Anlagen bei der Gestaltung der Produkte, der cyber-sicheren Inbetriebnahme und über den Nutzungszeitraum hinweg etabliert wird.

Der Leitfaden kann über den VDMA-Webshop bezogen werden.