Industrieanlagen benötigen Cyber-Schutz. Dabei sind Schwachstellen in einem ganzheitlichen Ansatz zu überprüfen und in ein Defense-in-Depth-Konzept nach IEC 62443 zu überführen. Eine noch nicht verabschiedete Norm, die aber schon heute aktuell ist.
Die Struktur der IEC 62443 ist in vier Abschnitte eingeteilt, die die jeweiligen Dokumente enthalten.
(Siemens)
Cyber-Bedrohung und zunehmende Vernetzung industrieller Wertschöpfung – Industrieanlagen benötigen umfassenden Schutz. Die Abläufe im Produktlebenszyklus sind in einem ganzheitlichen Ansatz auf Schwachstellen zu überprüfen und in ein Defense-in-Depth-Konzept nach IEC 62443 einzubetten, das die IT-Sicherheit der Anlage, die Netzwerksicherheit und die Systemintegrität nach Stand der Technik gewährleistet. Eine Norm, wie die IEC 62443, bietet hier Orientierung. Denn im industriellen Umfeld konsolidieren sich verschiedene nationale Initiativen mehr und mehr in der Norm IEC 62443, auch bekannt als ISA-99. Sie adressiert die spezifischen Belange der IT-Sicherheit industrieller Anlagen. Obwohl die Definition der Norm in ihrer Gesamtheit noch nicht abgeschlossen ist, wächst ihre Akzeptanz in den relevanten Bereichen der Industrie.
Die Fabrik sicher betreiben
Die Norm IEC 62443 befasst sich mit der IT-Sicherheit sogenannter „Industrial Automation and Control Systems“ (IACS). Der Begriff IACS umfasst alle Bestandteile, die für den zuverlässigen und sicheren Betrieb einer automatisierten Produktionsanlage erforderlich sind. Das sind auf der einen Seite vernetzte Komponenten einer Automatisierungslösung, wie z. B. Steuerungen, Firewalls, Gateways, Switches, SCADA-Systeme oder PC-basierte Stationen. Der zweite Aspekt eines IACS schließt aber auch die organisatorischen Prozesse für einen sicheren Betrieb der Produktionsanlage ein. Dazu gehören Prozesse, die den Umgang und die Bedienung der Automatisierungslösung spezifizieren, interne Verantwortungsketten und Eskalationsprozesse, ebenso Schulungen für den sicheren Betrieb.
Bildergalerie
Der Anwendungsbereich der Norm deckt sowohl die Prozessindustrie als auch die diskrete Fertigung ab, dazu Gebäudeautomation, verteilte Versorgungssysteme für Strom, Öl oder Wasser, Pipelines und die Öl- und Gas-Produktion. Auch andere Industrien, die automatisierte oder ferngesteuerte Einrichtungen wie beispielsweise Transportnetzwerke verwenden, fallen in den Anwendungsbereich der IEC 62443.
Aufklappen für Details zu Ihrer Einwilligung
Stand vom 15.04.2021
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/images.vogel.de/vogelonline/bdb/1955500/1955587/original.jpg "IoT-Know-how aus Estland: Für das Artemis-Programm der NASA hat Krakul Stereokameras entwickelt, die den Betrieb eines Roboterarms überwachen, der Bodenproben vom Mond sammeln wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965600/1965688/original.jpg "Die Pilz Gruppe erreicht einen neuen Umsatzrekord von 348,4 Mio. Euro. Das hat das Familienunternehmen für sichere Automation vor allem auch der hohen Innovationskraft seiner Mitarbeiterinnen und Mitarbeiter zu verdanken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965600/1965659/original.jpg "Eine digitalisierte Produktion hat Auswirkungen auf die Energieeffizienz des Unternehmens. Die Einsparpotenziale sind jedoch deutlich geringer als erwartet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1960500/1960557/original.jpg "Cybersecurity muss auch in Produktionsumgebungen zukünftig eine größere Bedeutung haben. Denn Malware kann auch ins Unternehmen „eingeladen“ werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1957400/1957470/original.jpg "Angriffe auf die Wertschöpfungs- und Lieferketten von Unternehmen sind ein Trend, der sich bereits 2020 abgezeichnet hat.")
:quality(80)/images.vogel.de/vogelonline/bdb/1959400/1959404/original.jpg "Beim Automatisierungsspezialisten Pilz ist im Rahmen der Sicherheit der Entwicklungsprozesse alles im Lot. Das bestätigte jetzt auch TÜV Süd. Hier mehr dazu...")
:quality(80)/p7i.vogel.de/wcms/6c/d4/6cd4015226c014c7477a6cd531dcd0f1/0104950772.jpeg "0104950772")
:quality(80)/images.vogel.de/vogelonline/bdb/1958100/1958117/original.jpg "Früher Prototyp (links): stabilisierter Wellschlauch, verstärkt durch E-Rib und Kunststoffstützen, die mit Kabelbindern montiert sind. Rechts: neue Anbindung, die dank eines Steck-und-schraub-Prinzips Kabelbinder überflüssig macht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1958400/1958483/original.jpg "Single Pair Ethernet ermöglicht eine durchgängige Echtzeit-Datenübertragung bis in die Feldebene.")
:quality(80)/images.vogel.de/vogelonline/bdb/1965200/1965261/original.jpg "Wer im Web-Shop nicht fündig wird, kann sich auch ein individuelles System zusammenstellen lassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964300/1964371/original.jpg "Der Bedarf an industriellen Netzwerken steigt weiter.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963500/1963513/original.jpg "Der Hermes Award wird traditionell auf der Eröffnungsfeier der Hannover Messe verliehen. 2019 hat das Unternehmen Nano Wired den Preis mit seinem mechanischem Klettverschluss gewonnen. Überreicht wurde der Preis von Bundesforschungsministerin Anja Karliczek.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962300/1962337/original.jpg "Der neu entwickelte wasserstoffbetriebene Zug Mireo Plus H am Siemens-Fertigungsstandort in Krefeld. Das Fahrzeug und die passende Infrastruktur sollen Dieseltriebzüge im Regionalverkehr ersetzen und die CO2-Emissionen auf der Schiene auf null reduzieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1959100/1959184/original.jpg "Eine künstlerische Darstellung der Mikrodrohne, wie sie mithilfe ihrer lichtgetriebenen Nanomotoren zwischen roten Blutkörperchen entlang steuert.")
:quality(80)/p7i.vogel.de/wcms/f2/98/f29823101132301b07becd75b3c07613/0104880095.jpeg "0104880095")
:quality(80)/p7i.vogel.de/wcms/16/52/1652a88c20774d8dfc75a96578d5d339/0104794292.jpeg "0104794292")
:quality(80)/p7i.vogel.de/wcms/67/ee/67eed51397eed097841547268ac45ad2/76316253.jpeg "76316253")
:quality(80)/images.vogel.de/vogelonline/bdb/1964600/1964637/original.jpg "Da es auf dem Arbeitsmarkt kaum verfügbare Fachkräfte gibt, setzen viele Unternehmen auf Weiterbildung oder Umschulung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1960100/1960175/original.jpg "Die Regionalmesse SchraubTec Nord findet am 12. Mai 2022 in Hamburg statt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1957500/1957506/original.jpg "Rekord: Seit Beginn der Aufzeichnungen gab es noch nie mehr offene Stellen für Ingenieure.")
:quality(80)/images.vogel.de/vogelonline/bdb/1895400/1895491/original.jpg "Wie lange dauert ein bestimmter Arbeitsschritt? Eine Software soll dies in Zukunft automatisch erfassen und optimieren können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1887600/1887688/original.jpg "Der Trend der Digitalisierung ist auch im Bereich der Schieneninfrastruktur deutlich spürbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1835300/1835381/original.jpg "Für die vernetze Zukunft sind kommunikationsfähige Stromversorgungen, wie die Pro 2 von Wago, vorteilhaft. Jedoch werden Low Cost Geräte ihre Daseinsberechtigung nicht verlieren.")
:quality(80)/images.vogel.de/vogelonline/bdb/820600/820608/original.jpg "Die Rollen der IEC 62443.")
:quality(80)/images.vogel.de/vogelonline/bdb/820600/820609/original.jpg "Dr. Pierre Kobes, Siemens: „Die Herausforderungen der Vision Cyberphysische Produktionssysysteme (CPPS) sind nur mit ganzheitlichen Konzepten zu bewältigen.“")
:quality(80)/images.vogel.de/vogelonline/bdb/820600/820610/original.jpg "Die Struktur der IEC 62443 ist in vier Abschnitte eingeteilt, die die jeweiligen Dokumente enthalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1960500/1960557/original.jpg "Cybersecurity muss auch in Produktionsumgebungen zukünftig eine größere Bedeutung haben. Denn Malware kann auch ins Unternehmen „eingeladen“ werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1959400/1959404/original.jpg "Beim Automatisierungsspezialisten Pilz ist im Rahmen der Sicherheit der Entwicklungsprozesse alles im Lot. Das bestätigte jetzt auch TÜV Süd. Hier mehr dazu...")