Sicherheitskonzepte für vernetzte Anlagen

Sicherheitskonzepte für vernetzte Anlagen

Verwundbarkeit von IT-Systemen massiv unterschätzt

Die fortwährende Vernetzung von Steuerungsanlagen und Office-IT bringt immer neue Anforderungen an die Systemsicherheit. Denn hieraus resultiert, dass Angriffe auf die Office-IT auch die Produktion beeinflussen können. Dies sind keine theoretischen Szenarien, sondern in der Praxis hat sich längst bestätigt, dass bislang die Verwundbarkeit von IT-Systemen in industriellen Steuerungssystemen gegenüber böswilligen Angriffen massiv unterschätzt wurde.


Dies erfordert ein generelles Umdenken: Während früher im industriellen Umfeld die Betonung fast ausschliesslich auf der funktionalen Maschinen- und Anlagensicherheit und IT-Sicherheit kaum beachtet wurde, lässt sich diese Trennung zwischen Safety und IT-Sicherheit nicht mehr fortsetzen.

 

Deswegen muss man sich für die Erstellung einer Sicherheitsstrategie detailliert mittels einer umfassenden Risikoanalyse mit dem jeweiligen Schutzbedarf auseinandersetzen. Für allgemeine Anforderungen bezüglich der IT-Sicherheit von industriellen Steuerungssystemen dienen die verschiedenen Teile des Standards 62443 der International Electrotechnical Commission IEC. Sonst besteht ohne ein entsprechendes Regelwerk die Gefahr, nicht erforderliche bzw. zielführende Massnahmen zu ergreifen, die wiederum zu Produktionsbeeinträchtigungen führen könnten, die die Profitabilität negativ beeinflussen könnten.

 

Chemietechnik.de; Wolfgang Strasser; 13.07.2017
http://www.chemietechnik.de/sicherheitskonzepte-fuer-vernetzte-anlagen/