Schwerpunkte

VDMA

Maschinen sicher entwickeln – von Anfang an

17. Juli 2020, 09:45 Uhr   |  Inka Krischke

Maschinen sicher entwickeln – von Anfang an
© Adobe Stock / Nmedia

Maschinen sicher entwickeln – von Anfang an

Durch die systematische Betrachtung von Security über den gesamten Entwicklungsprozess von Maschinen und Anlagen hinweg lässt sich trotz der Vielzahl an neuen Funktionen und Technologien eine Minimalisierung von Schwachstellen in den Produkten sicherstellen. Die Umsetzung.

Die Digitalisierung ist im Maschinen- und Anlagenbau in vollem Gange. Maschinen sind zunehmend miteinander und mit digitalen Services vernetzt und werden Teil des Industrial Internet of Things. Die Maschinen sind nicht länger geschlossene Systeme, sondern verfügen über Schnittstellen, die von außen und damit weltweit erreichbar sind. Dadurch bieten sie die heute von Kunden erwartete Funktionalität, eröffnen aber gleichzeitig die Möglichkeit für Cyber-Angriffe, die vom Ausspähen sensibler Daten zur Erlangung von geheimem Produkt- und Produktionswissen bis zur Manipulation und Störung des Betriebs reichen. Hinzu kommt, dass Sicherheitsschwachstellen auch die funktionale Sicherheit (Safety) beeinträchtigen können, denn: Bei vernetzten Systemen gibt es keine Safety mehr ohne Security! 

Security – oft noch vernachlässigt

Während die Absicherung der funktionalen Sicherheit etabliert ist, wird die Angriffssicherheit (Security), also der Schutz vor Cyber-Angriffen, trotz der IT-Sicherheitsnorm IEC 62443 für ‚Industrial Automation and Control Systems‘ heute noch oft vernachlässigt – wenn überhaupt, wird die Angriffssicherheit erst sehr spät im Entwicklungsprozess untersucht, beispielsweise durch Penetrationstests. Werden dann Sicherheitsschwachstellen erkannt, ist eine Behebung durch eine (nachträgliche) Integration von Schutzmaßnahmen sehr aufwendig und kostenintensiv. 
Für sichere (IT/OT-)Systeme muss Security – wie auch von der IEC 62443 ge-
fordert – ‚by Design‘ über den kompletten Lebenszyklus betrachtet werden, vor allem vom Beginn der Entwicklung an bis hin zum Dauerbetrieb. Herstellern und  Integratoren fehlt dafür aber die notwendige Expertise, denn die zuständigen Produktentwickler und Konstrukteure verfügen oft nicht über hinreichende Sicherheitskenntnisse – und Security-Experten sind Mangelware. Laut der VDMA-Studie ‚Industrial Security 2019‘ sorgen bei den befragten Unternehmen auftretende Security-Vorfälle bereits heute für Kapitalschäden (50 %), Produktionsstillstand (31 %) oder Qualitätseinbußen (19 %). So ist nicht verwunderlich, dass Kunden immer häufiger die Erfüllung von Security-Vorgaben in ihren Einkaufsbedingungen fordern. Die Verbesserung des Kenntnisstandes der Produktentwickler und Konstrukteure hinsichtlich Security by Design kann also zu einem weiteren, entscheidenden Wettbewerbsvorteil des deutschen Maschinen- und Anlagenbaus werden.

Seite 1 von 3

1. Maschinen sicher entwickeln – von Anfang an
2. Security als Teil des gesamten Produktlebenszyklus
3. Die Produkt-Realisierung

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Geschützt vor Cyber-Attacken
»Deutschland bleibt wichtigster Innovations- und Handlungsraum«
Krisenerprobt durch das Jahr 2020
Nach Cyber-Angriff wieder handlungsfähig
Neue Funktionen für Safety und Industrial Security
»Fragiler Optimismus« für 2021

Verwandte Artikel

VDMA Verband Deutscher Maschinen- u. Anlagenbau e.V., Fraunhofer IEM Institut für Entwurfstechnik Mechatronik, Fraunhofer IOSB (Institut für Optronik, Systemtechnik und Bildauswertung)