Industrie 4.0

Automation Security – was jetzt zu tun ist

| Autor / Redakteur: Sabine Mühlenkamp / Jörg Kempf

(Bild: Sondem, Sylwia Nowik - fotolia, [M]GötzelHorn)

Wie will man Industrie 4.0 verwirklichen, wenn noch nicht einmal einfachste Security-Konzepte funktionieren? Zwar hat die Namur-Empfehlung NE 153 nicht auf alle Fragen eine Antwort, setzt aber wichtige Fundamente für zukünftige Automatisierungssysteme.

Das Thema Automation Security rückt immer weiter in den Fokus der Anwender der Prozessautomatisierung. Nicht zuletzt durch die Diskussionen rund um Industrie 4.0 wird das Thema Security als eine der wichtigsten Vorgaben für die erfolgreiche Umsetzung gesehen – und zwar sowohl von Anwendern, Anlagenbauern als auch aus Herstellersicht.

Die Zeit drängt, schließlich drängen erste Industrie 4.0-Konzepte bereits in die Praxis, wenn man etwa an Condition Monitoring und andere Instandhaltungskonzepte denkt. Der Markt bietet beispielsweise intelligente Stellventile, die durch elektronische Zusatzmodule nicht nur die Regelungsaufgabe erfüllen, sondern auch den Wartungs- oder möglichen Reparaturbedarf selbsttätig und vor Auftritt eines Schadens erkennen. Ein beidseitiger Datenaustausch zwischen den Komponenten, also von der Armatur zur Pumpe oder vom Kompressor zur Armatur, wird bald Standard sein.

Die automatisierungstechnische Wirklichkeit hängt dieser Entwicklung jedoch noch hinterher. Unbestreitbar ist, dass moderne Automatisierungslösungen im zunehmenden Maße offene und vernetzte Systemarchitekturen sowie Komponenten der Standard IT einsetzen, häufig mit direkter oder indirekter Verbindung zum Internet.

„Die Digitalisierung und Vernetzungen sind bereits in der Produktion angekommen. Insellösungen in Produktionsbetrieben sind ein Auslaufmodell“, machte Martin Schwibach, BASF, auf der vergangenen Namur-Hauptsitzung deutlich. „Hersteller setzen sowohl bei Hardware, als auch bei der Software und Kommunikationstechnik verstärkt auf diese Entwicklungen, die auch in der IT erfolgreich eingesetzt werden.“

So ist selbstverständlich, dass die Plattformen moderner Automatisierungssysteme auf modernen Standard-PCs aufsetzen und z.B. Windows-Technologien nutzen. Allerdings: Die Standard-IT hat zwar durchaus zur Effizienzsteigerung im Office-Bereich und in der Kommunikation beigetragen, aber auch zu den bekannten neuen Herausforderungen im Bereich der Cyber Security geführt.

Nachträgliches Flicken von Sicherheitslücken

Um dem zu begegnen, werden in der Regel IT-Security-Maßnahmen zusätzlich eingebaut, um die eigentlichen automatisierungstechnischen Anwendungen, Systeme, Geräte oder Komponenten zu schützen. Hintergrund ist, dass beim größten Teil der derzeitig verwendeten Automatisierungslösungen und -komponenten die IT-Sicherheit zum Zeitpunkt der Entwicklung keine Rolle gespielt hat.

Tipp: Die Ergebnisse einer Umfrage zum Thema „Security-Konzepte in Automatisierungs-Systemen“ haben wir hier noch einmal für Sie zusammengefasst:

So fiel die Entscheidung welches Betriebssystem, welche Programmiersprachen, welche Kommunikationstechnologien verwendet werden, nicht unter Berücksichtigung von Anforderungen der Cyber Security. „Selbst in der Office-IT seit Langem vorhandene und eingesetzte Möglichkeiten – ich denke da ein systematisches Konzept zur Verwaltung von Benutzerrollen und Zugriffsrechten, gegebenenfalls über Systemgrenzen hinweg – wurden nicht oder nur stiefmütterlich genutzt“, ergänzt Schwibach.

Weitere Problematik: „Cybersicherheit ist leider kein Produkt, das kaufbar und einfach einschaltbar ist. Es ist das Applizieren der Technologie auf den Use Case, also eine Engineeringaufgabe“, so Gunther Koschnick, Geschäftsführer Fachverband Automation im ZVEI.

Anwender, Hersteller, Behörden und Hochschulen sind zur Zusammenarbeit aufgerufen. Lesen Sie weiter auf der nächsten Seite ...

Inhalt des Artikels:

Über den Autor

Sabine Mühlenkamp

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43898000 / Sicherheits-Policies)