aaah2019-Katalog-web
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
14 IM F KUS · Safety & Security<br />
Mit hoher Sicherheit sicher<br />
Eine nachhaltige Einführung von Industrie-4.0-Konzepten stellt erhöhte Anforderungen<br />
an die Sicherheit. Dabei wird zwischen funktionaler Sicherheit (Safety) und Zugriffssicherheit<br />
(Security) unterschieden. Im folgenden Beitrag werden dazu einige wichtige<br />
Aspekte herausgestellt.<br />
„Sicher ist, dass nichts sicher ist“, meinte<br />
mal Karl Valentin. Wobei in Produktionsumgebungen<br />
zwischen zwei grundlegenden<br />
Arten der Sicherheit unterschieden<br />
werden muss: Safety bezieht sich auf die<br />
Zuverlässigkeit eines Systems, speziell<br />
in Bezug auf dessen Ablauf- und Ausfallsicherheit.<br />
Hier steht die Sicherheit des<br />
Bedieners und der Umgebung in Zusammenhang<br />
mit einer Maschine oder einem<br />
Produktionsprozess im Fokus. Ein Unglück<br />
ist hier die Antwort darauf, dass die Sicherheit<br />
Fehler hat. Mit normierten Risikoanalysen<br />
soll dies, soweit es geht, vermieden<br />
werden. Security bezeichnet dagegen den<br />
Schutz eines Systems vor beabsichtigten<br />
Angriffen, zum Beispiel die Sabotage des<br />
IT-Systems. Nicht wenige Experten zählen<br />
die Zuverlässigkeit eines Systems als dritte<br />
Form der Sicherheit in Produktionsumgebungen.<br />
Die funktionale Sicherheit und die IT-Sicherheit<br />
waren früher vollkommen getrennte<br />
Anwendungsfelder, auch wenn im<br />
deutschen Sprachgebrauch alles mit „Sicherheit“<br />
überschrieben wird. Doch nichts<br />
bleibt, wie es ist. Auch Veränderungen können<br />
sich verändern. Dann nennt man sie<br />
disruptiv. Als eine solche disruptive Veränderung<br />
gilt die vierte industrielle Revolution,<br />
kurz Industrie 4.0. Diese setzt zunehmend<br />
vernetzte Systemstrukturen voraus.<br />
Bedeutung der Security wächst<br />
In der Industrie 4.0 schaffen vernetzte<br />
Sensoren, Aktoren, Maschinen und Anlagen<br />
neue Angriffsflächen für Cyber-Kriminelle.<br />
Im VDE Tec Report 2018 werden<br />
als die größten Gefahren Infektionen mit<br />
Schadsoftware, Erpressung mittels Trojanern<br />
oder Ransomware, Einbrüche über<br />
Fernwartungszugänge und nicht zuletzt<br />
menschliches Fehlverhalten aufgeführt.<br />
„Produktionsbetriebe brauchen modernste,<br />
hochflexible IT-Sicherheitsmaßnahmen,<br />
um die Vorteile der Industrie 4.0, wie Effizienzgewinne,<br />
flexiblere Fertigung oder<br />
,Localized Production on Demand‘, voll<br />
ausschöpfen zu können“, sagt VDE-CEO<br />
Ansgar Hinz. „Systemische Cyber Security<br />
muss ein fester Bestandteil der Führungsaufgabe<br />
jedes Unternehmers sein.“<br />
IT-Sicherheit ist vor dem Hintergrund<br />
konkreter Cyberangriffe wie „WannaCry“,<br />
Petya & Co. noch stärker ins öffentliche<br />
Interesse gerückt. Die Ransomware verschlüsselt<br />
die wichtige Daten. Eine Freigabe<br />
dieser Daten erfolgt nur gegen Zahlung<br />
eines Lösegelds (engl. ransom). „In der<br />
Regel sind diese Daten verloren“, betont<br />
Jens Bußjäger vom Sicherheitsexperten<br />
Achtwerk. „Dies ist ein eigentlich einfach<br />
zu verhindernder Angriff, da eine bekannte<br />
Schwachstelle (Eternal-Blue) ausgenutzt<br />
wird.“ Ein Patchen, das heißt die Verwendung<br />
aktueller Software-Stände, hätte ein<br />
Eindringen nicht zugelassen. „Im Fall der<br />
Fälle hätte auch eine simple Maßnahme<br />
geholfen, die alle kennen: das Rückspielen<br />
einer aktuellen, sauberen Datensicherung“,<br />
schließt er an.<br />
Aktuell stellen zielgerichtete Cyber-Angriffe<br />
(sogenannte Advanced Persistent<br />
Threats, APT) durch fortgeschrittene, gut<br />
organisierte und professionell ausgestattete<br />
Angreifer eine Gefährdung für Unternehmen<br />
dar. APT sind meist komplex und<br />
werden in mehreren Phasen durchgeführt.<br />
Das Ziel einer APT ist es, über eine längere<br />
Zeit vertrauliche Informationen auszuspähen<br />
oder zielgerichtet Schaden anzurichten.<br />
Mit Stuxnet sind die intelligenten Cyber-Angriffe<br />
in der Industrie angekommen.<br />
Diese gezielt entwickelte Schadsoftware<br />
für bestimmte Automatisierungen einer<br />
Branche findet fokussiert ihre Ziele. Dies<br />
erfolgt so intelligent, dass die eigene Verbreitung<br />
versteckt und Schäden erst später<br />
als Cyber-Angriff erkannt werden.<br />
Seit Neuestem sind Industroyer im Fokus<br />
von Sicherheitsexperten. „Diese missbrauchen<br />
keine Lücken in den ICS-Gerätschaf-<br />
IM F<br />
Safety & Security<br />
MEDIENPARTNER:<br />
etz elektrotechnik<br />
& automation,<br />
VDE Verlag<br />
AUTOR:<br />
Ronald Heinze<br />
KUS<br />
11/2018<br />
www.etz.de<br />
„Eine nachhaltige Einführung<br />
von lndustrie-4.0-Konzepten<br />
stellt erhöhte Anforderungen an<br />
die Sicherheit. Im Zuge zunehmend<br />
vernetzter Systemstrukturen<br />
wächst das Zusammenspiel von<br />
funktionaler Sicherheit (Safety) und<br />
Zugriffssicherheit (Security). Die<br />
Zuverlässigkeit des Systems, die<br />
Sicherheit des Bedieners und der<br />
Umgebung sowie der Schutz vor<br />
Sabotage und IT-Angriffen sind zentrale<br />
Themen der all about automation.“<br />
Ronald Heinze,<br />
Chefredakteur etz, VDE Verlag<br />
A8100<br />
TITELSTORY<br />
Digitale Veredelung mit IO-Link<br />
DC-RECHENZENTRUM<br />
Differenzstromüberwachung<br />
für höhere Verfügbarkeit<br />
SPECIAL: SAFETY & SECURITY<br />
Sicherheit mit<br />
Bewegungsüberwachung