Die von einer Maschine oder Anlage ausgehenden Restrisiken dürfen akzeptable Werte nicht übersteigen, verlangt die Safety. Dies schließt sowohl die Gefährdungen der Umgebung der Anlage als auch die Gefährdungen innerhalb der Anlage ein. Industrial Security betrifft den Schutz einer Maschine oder Anlage vor unbefugten Zugriffen von außen sowie den Schutz sensibler Daten vor Verfälschung, Verlust und unbefugtem Zugriff im Innenverhältnis. Das schließt sowohl explizite Angriffe als auch unbeabsichtigte Security-Vorfälle ein. 

In der klassischen IT spielt Security schon seit langem eine zentrale Rolle. Daher gibt es eine Reihe von Normen wie etwa die Reihe der ISO/IEC 27000 ‚Information technology – Security techniques – Information security management systems – Overview and vocabulary (ISO/IEC 27000:2016); German version EN ISO/IEC 27000:2017‘. Deren Anforderungen lassen sich jedoch nicht ohne Weiteres auf die Automatisierung übertragen, wo die Verfügbarkeit der Daten an erster Stelle steht – als eine wesentliche Voraussetzung für reibungslose Fertigungsprozesse. In der IT hingegen hat die Vertraulichkeit der Daten oberste Priorität.

Um effektive Security-Lösungen für die Automatisierung zu ermöglichen, erarbeiten verschiedene Organisationen entsprechende Normen. Darin werden jedoch nur Teilaspekte wie etwa die Abgrenzung von Security und Safety beschrieben. Außerdem liegen sie weder als Entwurf noch als offizielle Norm vor, sind also eher technische Referenzen.

Die Normungssituation

Hingegen gibt es mit der IEC 62443 ‚Industrielle Kommunikationsnetze – IT-Sicherheit für Netze und Systeme‘ eine internationale Normenreihe, die die IT-Sicherheit in der Automatisierung umfassend behandelt. Ihr Themenspektrum reicht von der Systemintegration über den Betrieb einer Anlage bis zur sicheren Entwicklung von Produkten (Security by Design). Dadurch bietet die IEC 62443 die derzeit beste Orientierungshilfe für Anlagenbetreiber und Gerätehersteller, um Security effektiv umzusetzen. 

Die derzeit beste Orientierungshilfe für Anlagenbetreiber und Gerätehersteller, um Security effektiv umzusetzen, ist die internationale Normenreihe IEC 62443 ‚Industrielle Kommunikations-netze – IT-Sicherheit für Netze und ­Systeme‘. Ihr Themenspektrum reicht von der Risiko­analyse über Anforderungen für den sicheren Betrieb bis zur sicheren Entwicklung von Produkten.

© Fotolia / adiruch na chiangmai

Das ‚ICS Security Kompendium‘ des Bundesamts für Sicherheit in der Informationstechnik (BSI) wendet sich insbesondere an die Betreiber industrieller Steuerungssysteme. Erläutert werden sowohl allgemeine Grundlagen als auch besondere Anforderungen und relevante Standards. Zudem werden geeignete Maßnahmen vorgestellt und Wege aufgezeigt, wie sie durchgeführt werden können.
Während die IEC 62443 und das ‚ICS Security Kompendium‘ eher etwas für Experten sind, ermöglicht die VDI-Richtlinie VDI/VDE 2182 einen vergleichsweise einfachen Einstieg in die Thematik. Doch aufgrund der Komplexität der industriellen Security ist es sicherlich ratsam – spätestens wenn es an die Umsetzung geht – externe Spezialisten hinzuzuziehen.
Die beste Effizienz bieten Lösungen, bei denen Safety und Industrial Security ganzheitlich, aber doch logisch getrennt, betrachtet werden. Wie kann eine solche Lösung aussehen?

Zugangskonzepte zu Maschinen

Die Zeiten, in denen die Sicherheit auf einer möglichst strikten Trennung von Mensch und Maschine beruhten, sind vorbei. Die Prozesse werden immer dynamischer, der Bedarf an kontrollierten Eingriffen in den Prozess sowie die Anforderungen an die Produktivität steigen und verändern somit sukzessive auch die Sicherheitstechnik. Wesentliche Bedeutung haben dabei die Zugänge zur Maschine beziehungsweise zum Prozess. Diese müssen gegen unbefugtes Öffnen (mutwillig oder versehentlich) zu sichern sein und unzweifelhaft sicherstellen, dass sich beim Start der Maschine keine Personen im Gefährdungsbereich aufhalten. Diese klassischen Safety-Aufgaben basieren auf unterschiedlichsten Sensor-Technologien von Lichtgittern bis zu sicheren Schutztürsystemen. 

Heute muss es möglich sein, in definierten Schutzzonen einer Anlage tätig zu sein, ohne dass der gesamte Produktionsprozess zum Erliegen kommt. Wer darf an welcher Maschine wann was machen? Wer die Antworten auf diese Fragen geben kann, hat den Grundstein für mehr Produktivität gelegt.

Die Systemlösung

So vereint zum Beispiel das Betriebsartenwahl- und Zugangsberechtigungs-system ‚PITmode‘ von Pilz Safety- und Security-Funktionen in einem System. Das heißt, mit den Geräten ist die funktional sichere Betriebsartenwahl sowie die Regelung der Zugangsberechtigung an Maschinen und Anlagen möglich. Die Geräte lassen sich in Maschinen und Anlagen einsetzen, in denen zwischen unterschiedlichen Steuerungsabläufen und Betriebsarten umgeschaltet werden muss. Über codierte Transponderschlüssel mit RFID-Technologie können jedem Mitarbeiter die an seine Fähigkeiten angepassten Maschinenfreigaben und Berechtigungen erteilt werden. Die sichere Auswerte-Einheit (Safe Evaluation Unit) erkennt die vorgegebene Betriebsart wie beispielsweise Automatikbetrieb, manuelles Eingreifen unter eingeschränkten Bedingungen oder Servicebetrieb, wertet sie aus und schaltet funktional sicher um. Dadurch werden Fehlbedienung und Manipulation vermieden und Mensch und Maschine geschützt.

Safety- und Security-Funktionen in einem: Das Betriebsartenwahl- und Zugangsberechtigungssystem ‚PITmode‘ ermöglicht die funktional sichere Betriebsartenwahl sowie die Regelung der Zugangsberechtigung an Maschinen und Anlagen.

© Pilz

Eine Systemlösung aus konfigurierbarer Kleinsteuerung ‚PNOZmulti 2‘ und ‚PITmode‘ erlaubt eine umfassende Zugangskontrolle sowie eine funktional sichere Betriebsartenwahl. Die Möglichkeiten dieser erweiterten Systemlösung reichen von der einfachen Freigabe über die Authentifizierung für bestimmte Maschinenteilfunktionen bis zu einer komplexen hierarchischen Berechtigungsmatrix. So lassen sich Zugangsberechtigungen mit hohem Manipulationsschutz anwenderfreundlich konfigurieren, was das Manipulations-Management vereinfacht. Ergänzt um sichere Sensorik für die Zugänge zur Maschine entsteht ein flexibles Sicherheitskonzept – nicht allein unter Safety-Gesichtspunkten: Auch Security-Aspekte sind mit Blick auf Benutzer-Authentifizierung, Qualifizierung und Zugriffsschutz berücksichtigt.

Netze schützen

Wenn sich Maschinen und industrielle Prozesse intelligent vernetzen, werden diese Netzwerke angreifbar. Hier brauchen Maschinen künftig noch mehr Schutz: Die Application Firewall SecurityBridge von Pilz schützt Steuerungen wie die konfigurierbaren, sicheren Kleinsteuerungen ‚PNOZmulti‘ und das Automatisierungs-system ‚PSS 4000‘ vor netzwerkbasierten Angriffen sowie vor unautorisiertem Zugriff.