Cyber Security in der industriellen Automation

Industrielle Steuerungssysteme zur Fertigungs- und Prozessautomatisierung werden in zunehmendem Maße über die internen Netze eines Unternehmens hinweg eingesetzt. Somit entstehen Datenwege zwischen unterschiedlich sicheren Systemen und Netzwerken, die einer erhöhten Anfälligkeit für Angriffe und Fehler unterliegen. Es gilt, unberechtigte Zugriffe von innen und außen zu verhindern und damit die Verfügbarkeit und Integrität industrieller Steuerungssysteme sicherzustellen.

Allgemein

Die Lage der IT-Sicherheit in Deutschland 2014

„Systeme zur Fertigungs- und Prozessautomatisierung – zusammengefasst unter dem Begriff Industrial Control Systems (ICS) – werden in nahezu allen Infrastrukturen eingesetzt, die physische Prozesse abwickeln. Ein Trend im Zuge der Entwicklung zu Industrie 4.0 ist die erweiterte Vernetzung dieser industriellen Steuerungssysteme über die internen Netze eines Unternehmens hinweg...
Dadurch halten IT-Komponenten immer stärker Einzug in die eigentlichen Produktionsnetze, um so industrielle Abläufe im globalen Ausmaß effzienter und effektiver zu gestalten. Viele dieser Systeme wurden jedoch nicht im Hinblick auf mögliche Angriffe konzipiert.“

So das Bundesamt für Sicherheit in der Informationstechnik (BSI): „Unzureichende Absicherung industrieller Steuerungssyteme“  in Bericht zur Lage der IT-Sicherheit in Deutschland 2014“, S. 14, 15  unter: https://www.bsi.bund.de/DE/Publikationen/Lageberichte/lageberichte_node.html (abgerufen am  06.01.2015)


Durch den Trend der erweiterten Vernetzung von Systemen der Automatisierungs- und Prozesstechnik untereinander und mit anderen Netzwerken steigt auch die Anfälligkeit für Angriffe und Fehler.

Gefährdungen können entstehen durch z.B.:

•    Kommunikationsnetzwerke zwischen Kontroll- und Steuerungssysteme (SCADA) und der Außenwelt, z.B. Viren, Trojaner und Malware…
•    Systematische Fehler in den Architekturen und Designs
•    Externe Schnittstellen z.B Wechseldatenträger, externe Hardware
•    Anwender die bewusst   (Sabotage) oder unbewusst (menschliches Fehlverhalten) falsche Anweisungen an Kontrollsysteme übermitteln


Weitere Informationen / Nachrichten


FS&Security

Unsere Dienstleistungen

Sicherheitsgerichtete Automatisierungslösungen müssen funktional sicher sein (Functional Safety).
Security muss die Verfügbarkeit, Integrität und Vertraulichkeit von Daten und Funktionen zum Ziel haben.

Neben der Qualifizierung von Komponenten der funktionalen Sicherheit bietet TÜV Rheinland eine kombinierte Prüfung von Produkten an, die ebenfalls Anforderungen bezüglich Cyber-Security berücksichtigt.
Hierfür werden die Anforderungen der IEC 62443 und EDSA ISASecure™  Normenreihe in Bezug auf einen Security-Lebenszyklus als auch auf Funktionale-Anforderungen zu Grunde gelegt.

  • Produktprüfung und Zertifizierung nach anerkannten Functional Safety / Security Standards
  • Workshops / Trainings
  • Bewertung und Qualifizierung von QM-Systemen
  • Bedrohungs-, Risikoanalysen
  • Sicherheitsaudits von Netzwerken
  • Schwachstellen-Scans


Prüfzeichen

Das Prüfzeichen "Functional Safety and Security" wird für elektronische / programmierbare elektronische Produkte verliehen, die in sicherheits-relevanten Anwendungen eingesetzt werden und für die der Hersteller ausreichende Maßnahmen bezüglich diverser Anforderungen getroffen hat.

Hierbei werden - neben den Standards der Funktionalen Sicherheit - vornehmlilch die Anforderungen der folgenden Standards betrachtet:

  • IEC 62443-3-3: Industrial communication networks - Network and system security - Part 3-3: System security requirements and security levels.
  • IEC 62443-4-1: Industrial communication networks - Network and system security - Part 4-1: Product development requirements.
  • IEC 62443-4-2: Industrial communication networks - Network and system security - Part 4-2: Technical security requirements for IACS components
  • EDSA-310: ISA Security Compliance Institute - Embedded Device Security Assurance - Requirements for embedded device robustness testing
  • EDSA-311: ISA Security Compliance Institute - Embedded Device Security Assurance - Functional Security Assessment
  • EDSA-312: ISA Security Compliance Institute - Embedded Device Security Assurance - Security development artifacts for embedded devices


Training/Workshop


Training

Unser 4-tägiges Training "Cyber Security in der industriellen Automation" richtet sich an Entwickler, Testpersonal, Kontrukteure, Programmierer, Projektleiter etc. die Steuerungssysteme und Netzwerkkomponenten für die industrielle Automation entwickeln.

Lesen Sie mehr ...


Workshop

Dieser eintätige Workshop stellt die wesentlichen Anforderungen aus den relevanten Normen IEC 61508 und IEC 62443 gegenüber und erläutert entsprechende Zusammenhänge.

Lesen Sie mehr ....




Kontakt

Sollten Sie Fragen zu unseren Dienstleistungen oder Trainings und Workshops haben, schicken Sie bitte Ihre Anfrage per Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann. an uns.