Industrielle Automation 6/2018
Industrielle Automation 6/2018
Industrielle Automation 6/2018
- TAGS
- automation
- industrielle
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Funktionale Sicherheit meets Cyber Security<br />
Sicherheit 4.0 in der Industrie: Quadratur des Kreises?<br />
Im digitalen Zeitalter werden<br />
Fertigungsprozesse, IT und Office-<br />
Welt immer enger miteinander<br />
verzahnt. Das macht Unternehmen<br />
flexibler, aber auch angreifbar.<br />
Funktionale Sicherheit und Cyber<br />
Security müssen daher zum<br />
integralen Bestandteil zukünftiger<br />
Architekturen werden. Worin das<br />
Sicherheits-Dilemma besteht und<br />
welche Wege es für Betreiber,<br />
Anbieter und Systemintegratoren<br />
gibt – darüber berichten die<br />
Sicherheits-Experten Nigel Stanley<br />
und Jörg Krämer, beide TÜV<br />
Rheinland.<br />
Zahlreiche Hardware- und Software-Komponenten<br />
sind integraler Bestandteil<br />
industrieller Verarbeitungs-, Herstellungsund<br />
Produktionssysteme. Ihre einwandfreie<br />
Funktion sowie eine hohe Verfügbarkeit<br />
sind für die zuverlässige Erzeugung und<br />
Bereitstellung von Produkten oder Dienstleistungen<br />
unerlässlich. Es ist daher wichtig,<br />
mögliche Ursachen und Gefahrenquellen<br />
frühzeitig zu erkennen und Maßnahmen zu<br />
ergreifen, diese bestmöglich zu vermeiden.<br />
Die Themen Safety (Funktionale Sicherheit)<br />
und Cyber Security (Informationssicherheit)<br />
gewinnen daher zunehmend an Bedeutung.<br />
Denn selbst Anlagen mit rigorosen funktionalen<br />
Sicherheitskonzepten sind nicht<br />
automatisch gegen Cyber-Attacken gefeit.<br />
Ein industrieller HMI (Human Machine<br />
Interface)-PC mit ausgereiften und ordnungsgemäß<br />
implementierten Steuer systemen<br />
ist ohne Cyber-Security-Schutz anfällig<br />
für Angriffe. Dazu ist nicht einmal die<br />
Kompromittierung sicherer Verarbeitungssysteme<br />
notwendig. Sinnlose Befehle an<br />
die übergeordnete Steuerung von RTUs<br />
(Real Time Units) sind ausreichend, um<br />
den gesamten Prozess in der Produktion<br />
lahm zulegen. Das bedeutet: Prozesse oder<br />
Hardware-Komponenten, die auf irgendeine<br />
Weise in Computer- oder Internettech nologie<br />
integriert oder mit ihr verbunden sind,<br />
können nicht mehr länger als „sicher“ im<br />
herkömmlichen Sinn betrachtet werden,<br />
sofern die Steuerungssysteme nicht auch in<br />
punkto Cyber Security ab gesichert sind.<br />
Funktionale Sicherheit und Cyber<br />
Security – eine Frage der Priorität?<br />
Problematisch für die integrierte Absi che -<br />
rung der Industrie 4.0 ist, dass sich die<br />
Schutzziele von Funktionaler Sicherheit<br />
und Cyber Security stark voneinander<br />
unterscheiden – und vielfach Funktionale<br />
Sicherheit noch Priorität hat vor Cyber<br />
Security. Die Lebensdauer von Steuerungssystemen<br />
übersteigt die eines unternehmensinternen<br />
IT-Systems nicht selten um<br />
das Zehnfache. Software-Aktualisierungen<br />
werden hier nur sehr unregelmäßig oder<br />
gar nicht durchgeführt. Diese Praxis wiederum<br />
steht im Gegensatz zur stetig steigenden<br />
Patches-Anzahl für unternehmensinterne<br />
IT-Systeme. Die Anwen dung unternehmensinterner<br />
IT-Tools, -Techniken und<br />
-Verfahren kann desas tröse Auswirkungen<br />
auf betriebstechnische Sys teme haben.<br />
Gleiches gilt aber auch umgekehrt.<br />
Was bedeutet „Safety“, wofür<br />
steht „Security“?<br />
Noch einmal zur Begriffsklärung: Bei Funktionaler<br />
Sicherheit geht es darum, Menschen<br />
vor den Auswirkungen der Technik zu<br />
schützen, z. B. durch Fehlfunk tionen von<br />
Maschinen und Anlagen, hervorgerufen<br />
durch ungewollte oder unberechtigte Eingriffe<br />
in die IT-Komponenten. Funktionale<br />
Sicherheit sichert gewünschte Abläufe wie<br />
vorgesehen ab und gewährleistet, dass beim<br />
Auftreten von Fehlern entsprechende Maßnahmen<br />
greifen, beispiels weise die Einstellung<br />
von Aktivitäten.<br />
Cyber Security zielt darauf ab, Fabrikautomation<br />
und Prozesssteuerungen abzusichern.<br />
Hier geht es um Schutz und Verfügbarkeit<br />
von Kontroll- und Steuerungssystemen<br />
gegen absichtliche herbeigeführte<br />
oder ungewollte Fehler – beispielsweise<br />
durch Menschen wie etwa Hacker. Ziel muss<br />
Angela Recino, IT-Journalistin bei Angela Recino –<br />
Bewegte Kommunikation in Sankt Augustin<br />
64 INDUSTRIELLE AUTOMATION 6/<strong>2018</strong>