PDF-Ausgabe herunterladen - IEE
PDF-Ausgabe herunterladen - IEE
PDF-Ausgabe herunterladen - IEE
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Bildquelle: alle Bilder Hima<br />
TECHNIK Leitebene<br />
[1]<br />
Sicherheitsgerichtete Automatisierungslösungen<br />
müssen heute<br />
neben der Safety (funktionale<br />
Sicherheit) auch Security (Cyber Security)<br />
gewährleisten. Zur Unterscheidung:<br />
Funktionale Sicherheit hat den Schutz<br />
von Mensch, Maschine und Umwelt zur<br />
Aufgabe, das heißt, die Umgebung soll<br />
vor der Anlage geschützt werden. Cyber<br />
Security hat die Schutzziele Verfügbarkeit,<br />
Integrität und Vertraulichkeit von<br />
Daten. Mit anderen Worten: Bei Cyber Security<br />
soll die Anlage vor der Umgebung<br />
geschützt werden. Erst die Kombination<br />
aus funktionaler Sicherheit und Informationssicherheit<br />
gewährt die Gesamtsicherheit<br />
der Anlage.<br />
Die an einem Cyber-Security-Projekt beteiligten<br />
Unternehmen verfolgen unterschiedliche<br />
Schutzziele. Der Hersteller<br />
möchte den Schutz seines Betriebssystems<br />
gewährleisten, dem Integrator ist der<br />
Schutz seines Engineering-Know-Hows<br />
Sicherheit = Safety + Security<br />
Brennpunkt:<br />
Cyber Security<br />
Die Netzwerke der Unternehmens-IT und der industriellen Automation wachsen immer<br />
weiter zusammen. Damit erhöht sich gleichzeitig die Gefahr von Cyber-Attacken auf<br />
Anlagen über das Netzwerk. Auch wenn es derzeit keinen Standard für Cyber Security<br />
gibt, müssen Systeme und Anlagen heute bestmöglich vor Angriffen geschützt<br />
werden.<br />
22 <strong>IEE</strong> • 9-2010<br />
[1] Das Engineering-Tool sorgt für<br />
zuverlässigen Schutz vor Manipulationen<br />
und Bedienfehlern.<br />
wichtig und der Anwender ist für den<br />
Schutz des Anlagenbetriebes verantwortlich.<br />
Probleme der Risikobewertung<br />
Um die Jahrtausendwende hat die Automatisierungswelt<br />
durch den Einsatz der<br />
Ethernet-Technologie einen bedeutenden<br />
Schub erhalten. Die Verknüpfung der Office-IT<br />
mit der Automations-IT führt zu<br />
einer offenen Netzwerkarchitektur und<br />
somit vermehrt zu Security-Risiken in der<br />
Automation. Dies steigert die Verwundbarkeit<br />
eines Unternehmens. Die Auswirkungen<br />
können schmerzhaft sein, mitunter<br />
sogar existenzbedrohend. Je größer<br />
und umfangreicher die Netzwerke sind,<br />
desto wichtiger wird Security.<br />
Derzeit zeichnet sich noch kein anwendbarer<br />
Security-Standard für die industrielle<br />
Automation ab. Viele Gremien bemühen<br />
sich um einen Standard oder ein Regelwerk,<br />
andere um Zertifikate einer neu-<br />
tralen Prüfstelle und Firmen pflegen<br />
gleichzeitig ihre eigene Security Policy.<br />
Das führt zu einem kaum überschaubaren<br />
Dschungel an Vorschriften für Hersteller,<br />
Integratoren und Anwender. Bei Safety<br />
und Security handelt es sich größtenteils<br />
um Wahrscheinlichkeits- beziehungsweise<br />
Risikobetrachtungen. Bei funktionaler<br />
Sicherheit lassen sich die Wahrscheinlichkeiten<br />
für Fehler sehr gut statistisch ermitteln.<br />
Dieser Bereich ist umfassend in einer<br />
Grundnorm (IEC 61508) erfasst. Im Fall<br />
der Cyber Security spielt jedoch der völlig<br />
unberechenbare Faktor Mensch eine entscheidende<br />
Rolle. Daher ist hier eine ständige<br />
Weiterentwicklung erkennbar, was<br />
die Definition eines Standards sehr<br />
schwierig macht. Sowohl bei Safety als<br />
auch bei Cyber Security sollte unbedingt<br />
das Verhältnis zwischen potenziellem<br />
Schadensausmaß und den Kosten für die<br />
Sicherungsmaßnahme berücksichtigt<br />
werden. Um eine passende Lösung für ➜