Industrielle Automation 1/2018
Industrielle Automation 1/2018
Industrielle Automation 1/2018
- TAGS
- industrielle
- automation
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
NACHGEFRAGT<br />
Industrie 4.0 und Sicherheit –<br />
Sind wir für die Zukunft gut<br />
aufgestellt?<br />
Security beschreibt die Sicherheit von IT-Systemen, die im<br />
Zuge zukünftiger Industrie-4.0-Konzepten mittlerweile so<br />
brisant ist, wie kaum ein anderes Thema. Wie bereiten sich<br />
Anlagenbetreiber und Hersteller bestmöglich vor und welche<br />
Sicherheitslücken sollten dringend geschlossen werden?<br />
Schadprogramme werden künftig auch Schwachstellen<br />
industrieller <strong>Automation</strong>skomponenten anvisieren.<br />
Die Cybergefahren für eingebettete Systeme, Industrieund<br />
Prozessanlagen werden größer. Im Januar<br />
warnten Kaspersky-Experten vor 14 schweren<br />
Schwachstellen im Lizenz-Management-System<br />
,Hardware Against Software Piracy (HASP)‘, das auch<br />
bei industriellen Kontrollsystemen genutzt wird. In<br />
diesem Fall würde der Einsatz aktueller Software-<br />
Treiber und das Schließen des Ports 1947 schützen.<br />
Generell kann zeitgemäßer Industrie-4.0-Schutz über<br />
mehrschichtige Schutztechnologien und -services –<br />
beispielsweise für SCADA-Server, HMIs, industrielle<br />
Workstations, speicherprogrammierbare<br />
Steuerungssysteme (SPS),<br />
Netzwerkverbindungen und<br />
Mitarbeiter – realisiert<br />
werden.<br />
Stefan Rojacher<br />
Corporate Communications<br />
& Public Affairs<br />
Manager DACH & CEE<br />
bei Kaspersky Labs<br />
GmbH, Ingolstadt<br />
Franz Köbinger,<br />
Marketing Manager<br />
Industrial Security,<br />
Siemens AG, Nürnberg<br />
Aufgrund der erwarteten<br />
starken Zunahme vernetzter<br />
Komponenten werden sich<br />
Gefährdungen und Sicherheitslücken nie ganz<br />
ausschließen lassen. Daher empfiehlt sich ein<br />
umfassendes Defense-in-Depth Konzept, etwa<br />
gemäß IEC 62443, so dass einzelne Schwachstellen<br />
nicht ausgenutzt werden können. Diese mehrschichtige<br />
Verteidigung kombiniert Netzwerk-,<br />
System- und Software-Sicherheit und nicht zuletzt die<br />
Überwachung der Automatisierungsanlagen auf<br />
Anomalien, um Angriffe frühzeitig aufzudecken.<br />
Damit Anlagenbetreiber dieses Konzept bestmöglich<br />
umsetzen können, unterstützt Siemens diese bei<br />
Bedarf mit einem umfangreichen und aufeinander<br />
abgestimmten Portfolio an Security Produkten und<br />
Services. Prozessverbesserungen zur Erhöhung der<br />
Produktsicherheit tun ein Übriges, um die Risiken<br />
einzugrenzen und Verlässlichkeit und Vertrauen in<br />
digitale und vernetzte Anwendungen zu schaffen.<br />
24 INDUSTRIELLE AUTOMATION 1/<strong>2018</strong>