Security „Die Unsicherheit ist groß“

Anbieter zum Thema

PFLITSCH GmbH & Co. KG

Schneider Electric GmbH

Pilz GmbH & Co. KG

Die zunehmende Digitalisierung in der intelligenten Fabrik bringt im Umgang mit Sicherheit neue Herausforderungen mit sich. Thomas Pilz, geschäftsführender Gesellschafter bei Pilz spricht im Interview über aktuelle Entwicklungen und das sich wandelnde Verständnis von Safety und Industrial Security.

Herr Pilz, hat Industrial Security inzwischen denselben Stellenwert wie Safety?

Thomas Pilz: Safety wird ohne Industrial Security gar nicht mehr möglich sein. Früher wurden die beiden Bereiche als separate Säulen gesehen, aber heute umschließt Industrial Security die Safety und stellt deren Integrität sicher. An der aktuellen Überarbeitung der Maschinenrichtlinie lässt sich dieses Umdenken gut erkennen, denn Security wird in der neuen Fassung als Teil der Sicherheitskette verstanden. Dem stimme ich ausdrücklich zu.

Dennoch unterscheidet sich die Betrachtung der beiden Sicherheitsbegriffe grundlegend, oder?

Genau, bei Safety geht man davon aus, dass der Mensch durch eine mechanische Bewegung verletzt wird, hinter seinem Agieren keine böse Absicht steckt und er maximal grob fahrlässig handelt. Bei Security ist das ganz anders, denn hier wird eine böswillige Absicht vorausgesetzt, ein Krimineller will an der Maschine Schaden anrichten.

Was bedeutet das für die Risikobeurteilung?

Zunächst muss man davon ausgehen, dass die Bedrohung für Security permanent vorhanden ist und man ständig wachsam sein muss. Dem gegenüber steht Safety, bei der man mögliche Risiken durch regelmäßige Kontrollen erkennen und beseitigen kann. Das wirkt sich natürlich auf die Risikobeurteilung aus. Wir sind bei Pilz davon überzeugt, dass Sicherheit ganzheitlich zu sehen ist, denn wie bereits gesagt sind beide Sicherheitsbegriffe ineinander verschlungen. Unsere Experten sind dazu geschult und zeigen im Gespräch mit den Kunden mögliche Risiken und Sicherheitslücken auf sowie passende Maßnahmen.

Sie sprechen bereits an, dass sich die Normung in Hinblick auf Security ändert. Wie sieht es Ihrer Meinung nach mit der Wahrnehmung aus: Sehen Sie, dass Betreiber Ihre Anlagen ausreichend schützen?

Die Wahrnehmung ändert sich, vor allem seit der Zunahme von Hackerangriffen seit 2017. Denn jedes profitable Unternehmen kann Ziel eines solchen Angriffs werden. Mit der Umsetzung von Industrie 4.0 und dem Internet of things mit permanent miteinander vernetzten Maschinen ist die Bedrohungslage akut, wenn keine Maßnahmen ergriffen werden. Aber wir beobachten, dass die Unsicherheit im Umgang mit Security sehr groß ist. Deshalb ist uns die ganzheitliche Betrachtung von Sicherheit ein wichtiges Anliegen und wir möchten das Bewusstsein für diese Thematik bei unseren Kunden und Partnern schärfen. Denn wer rechtzeitig tätig wird, schützt sich vor Manipulation oder Angriffen und stellt damit neben der Sicherheit für Mensch und Maschine auch die Produktivität sicher.

Welche Herausforderungen bringt denn Security mit sich? Reicht es aus, seine Maschinen immer mit den neuesten Updates zu versorgen?

Das ist eine interessante Frage, weil es im Umgang mit Cybersecurity naheliegend erscheint die Software auf dem Stand zu halten. Tatsächlich ist das nicht immer erforderlich beziehungsweise kann auch zu einer Einschränkung der Produktivität führen. Bevor ein Betreiber also seine ältere Maschine mit Updates versorgt – und damit einen Stillstand in seiner Fertigung verursacht – lohnt es sich zu hinterfragen, ob diese mit anderen Maschinen vernetzt sein soll oder ob sie auch „stand-alone“ ihren Dienst tut. Ist zweiteres der Fall, muss sie nicht unbedingt auf dem neuesten Softwarestand sein. Ist die Vernetzung gewünscht, erhöhen regelmäßige Updates die Sicherheit. Zusätzlich bietet eine feingranulare Segmentierung des OT-Netztes sowie der Einsatz von Firewalls wie unserer SecurityBridge zusätzlichen Schutz. Diese Application Firewall schützt industrielle Automatisierungsnetzwerke vor Manipulation und ermöglicht geschützte Verbindungen beispielsweise in eine Cloud.

Wie können ältere Maschinen safe und secure gemacht werden?

Grundsätzlich ist die Nachrüstung einfach umgesetzt: SecurityBridge kann beispielsweise dank Auto-Konfiguration schnell vom Elektriker oder IT-Fachpersonal eingerichtet werden. Ein wichtiges Thema ist außerdem die Regelung von Zugangsberechtigungen, damit ausschließlich autorisierte Personen Zugang zu einem Prozess erhalten. Mit den Geräten der PITmode Familie können sichere Betriebsarten und Zugangsberechtigungen sehr flexibel und entsprechend der jeweiligen Vorgaben unserer Kunden umgesetzt werden. Safety und Security in einem System also.

(ID:49484328)