27/06/2018

Security als Qualitätsmerkmal für Maschinen und Anlagen

Drei Punkte die man dafür unbedingt bedenken sollte

Fällt die Produktion aus, steht der wirtschaftliche Erfolg des industriellen Unternehmens auf dem Spiel. Fällt eine kritische Infrastruktur aus, steht zusätzlich noch die öffentliche Versorgung auf dem Spiel. Vernetzte Systeme, wie sie durch Industrie 4.0 ermöglicht werden, dürfen kein Sicherheitsrisiko für ein Unternehmen oder deren Kunden sein. Deshalb lauten die zwei wichtigsten Sicherheitsziele von Industrial Security: Verfügbarkeit und Integrität –  Schutz der Anlagen und Maschinen vor Ausfällen und Manipulation.

Wenn sich ein Unternehmen mit Security auseinandersetzten muss, wissen viele nicht wo sie anfangen sollen. Für Außenstehende kann Security wie ein undurchsichtiger Dschungel an Konzepten und Begriffen wirken. Mit dem Standard IEC 62443 gibt es einen Leitfaden, mit dem man Schritt für Schritt die einzelnen Security Themen umsetzen kann.

Die Erfahrung aus vielen Beratungsprojekten durch Limes Security zeigt, dass folgenden drei Punkten maßgeblich für die Umsetzung von Security sind:

  • Sicherheit in den Beschaffungsprozess integrieren
    Bevor eine neue Anschaffung getätigt wird, sollte innerhalb des Unternehmens definiert werden, welche Security-Anforderungen für die neuen Anlagen und Komponenten gefordert oder gewünscht werden. Die Sammlung der Anforderungen in Form eines Anforderungskatalogs kann den Zuständigen für den Beschaffungsprozess als Leitfaden und Empfehlung übergeben werden.Limes Security rät zusätzlich, die erhaltenen Angebote anschließend auf ihre IEC 62443 Eigenschaften zu prüfen, um mögliche grobe Abweichungen bereits frühzeitig feststellen zu können.Bei den Verhandlungen zwischen dem Kunden und dem Lieferanten kann es sich bezahlt machen, einen unabhängigen Experten hinzuziehen, welcher den Stand der Technik der angebotenen Anlagen und Komponenten bewerten und etwaige geeignete Lösungen für Security-Defizite ausarbeiten kann.
  • Testen von gelieferten Anlagen und Komponenten
    Nach der Installation der Anlagen sollte unbedingt ein Security-Abnahmetest stattfinden. Durch die Überprüfung wird festgestellt, ob die getroffenen technischen Maßnahmen zur Erreichung der gewünschten Security-Anforderungen auch tatsächlich und wirksam umgesetzt wurden.Zusätzlich empfiehlt Limes Security die Durchführung einer wiederkehrenden, regelmäßigen Überprüfung der zuvor festgelegten technischen und organisatorischen Maßnahmen, um zu verhindern, dass unbemerkte Änderungen oder Schwachstellen zu einem Sicherheitsrisiko werden.
  • Sicherer Betrieb und sichere Wartung
    Nach der Installation einer Anlage oder Komponente folgt die Sicherstellung des Betriebs. Dabei sollte beachtet werden, dass das Sicherheitsniveau über die gesamte Lebenszeit laufend der aktuellen Bedrohungslage angepasst wird.

Um zu sehen, welche Anforderungen, Risiken und Security Levels im Unternehmen bestehen oder welche Empfehlungen laut IEC 62443 bereits umgesetzt sind, empfiehlt Limes Security als erstes einen Risikoworkshop durchzuführen. Aus diesen Ergebnissen können dann die optimalen und effektiven Schritte geplant werden.

Die steigende Herausforderung für Unternehmen, Schäden durch mangelnde IT-Security abzuwenden, ist auch dem IT Cluster bewusst und hat daher das Information Security Network vom IT-Cluster der Business Upper Austria ins Leben gerufen. Der Kunststoff Cluster informiert darüber in seinem aktuellen Bericht näher.

Wenn Sie einen Wettbewerbsvorteil für Ihr industrielles Unternehmen suchen, der in Zukunft neben funktionsorientierten Produkt- oder Anlagenmerkmalen immer stärker an Bedeutung gewinnt, kontaktieren Sie Limes Security zum Thema IEC 62443!