Safety und Security
Zwei Seiten einer Medaille
In der smarten, vernetzten Produktion steigt der Bedarf an abgesicherter Kommunikation. Dieser umfasst gleichermaßen Aspekte der Maschinensicherheit (Safety) wie der Informationssicherheit (Industrial Security). Das bedeutet für Hersteller und Betreiber einen anderen, erweiterten Umgang mit Sicherheit. Doch wie groß sind die Unterschiede wirklich und wie wichtig ist eine ganzheitliche Betrachtung?
Bild: ©ipopba/Fotolia.com / Pilz GmbH & Co. KGIndustrial Security sichert in erster Linie Geräte, Maschinen und Anlagen vor unerlaubten Zugriffen und Manipulationen, doch letztlich werden damit auch Mensch und Umwelt vor Gefahren geschützt. Daher müssen Hersteller von Automatisierungskomponenten weitreichende Schutzmaßnahmen ergreifen. Ein Angriff auf die Integrität eines Safety-Systems kann schwere Folgen haben. Deshalb wurde in die Norm IEC61508-1 ein Zusatz im Kapitel 7.4 "Hazard and risk analysis" aufgenommen. Er besagt, dass eine Bedrohungsanalyse durchgeführt werden soll, falls eine Security-Bedrohung als wahrscheinlich anzusehen ist.
Herausforderung für Hersteller ?
Mit der IEC62443 gibt es bereits eine internationale Normenreihe, die IT-Sicherheit in der Automatisierung umfassend behandelt. Sie bietet die derzeit beste Orientierungshilfe für Anlagenbetreiber und Gerätehersteller, um Security-Maßnahmen effektiv umzusetzen. Betrachtet man jedoch die Anforderungen dieser Norm, erscheint die Umsetzung äußerst aufwendig. Befolgt ein Hersteller allerdings schon bei der Produktentwicklung die Anforderungen der Norm IEC61508, können Anforderungen der IEC62443-4-1 einfacher oder bereits ganz erfüllt werden.
Bild: Pilz GmbH & Co. KG? und für Betreiber
Ein intelligentes Sicherheitskonzept muss im Betrieb sowohl Freiraum und Gestaltungsspielraum als auch höchstmögliche Sicherheit bieten. Wesentliche Bedeutung haben dabei die Zugänge zur Maschine bzw. zum Prozess. Sie müssen gegen unbefugtes Öffnen gesichert werden, damit sich beim Betrieb der Maschine keine Personen im Gefährdungsbereich aufhalten. Zur Absicherung der Zugangstüren werden Schutztürsysteme eingesetzt. Diese kombinieren die sichere Schutztürüberwachung mit sicherer Zuhaltung in einem System und verfügen zusätzlich über Sicherheitsfunktionen wie Not-Halt, Fluchtentriegelung sowie eine mechanische Wiederanlaufsperre. Ein erneutes Anfahren der Anlage ist erst wieder möglich, wenn zweifelsfrei feststeht, dass sich niemand mehr im Gefahrenbereich befindet. Ein Schutztürsystem wie PSENmlock gewährleistet die Sicherheit des Menschen, des Prozesses und bietet durch die Zuhaltung den ersten Baustein der industriellen Security an. Darüber hinaus müssen Informationen und Berechtigungen den Anlagenbedienern sorgsam zugeteilt werden.
Security ist vielschichtig
Mit dem Betriebsartenwahl- und Zugangsberechtigungssystem PITmode fusion ist die funktional sichere Betriebsartenwahl sowie die Regelung der Zugangsberechtigung an Maschinen und Anlagen möglich. Somit wird die Anlage lediglich von autorisierten Personen in definierten Betriebsmodi bedient und gesteuert. Jeder Bediener erhält einen RFID-codierten Schlüssel, auf dem die seinen Zuständigkeiten und Qualifikationen entsprechenden Maschinenfreigaben hinterlegt sind. Auf diese Weise ist ein hohes Maß an Schutz gegen unbeabsichtigte Aktionen und Manipulationen sowie die Sicherheit der Informationen gegeben. Ergänzt um die Komponenten des modularen Schutztürsystems bietet es ein in sich stimmiges Zugangskonzept zur Maschine - nicht allein unter Safety-Gesichtspunkten: Auch Security-Aspekte sind mit Blick auf Benutzerauthentifizierung, Qualifizierung und Zugriffsschutz berücksichtigt. Sollte sich doch ein Unfall oder Problem an der Maschine ereignen, ist über das Auslesen des RFID-Schlüssels nachvollziehbar, wer welche Änderung vorgenommen hat. Das ist insbesondere bei Security-Vorfällen wichtig, um gezielt Gegenmaßnahmen einleiten zu können. Das Steuerungssystem erfasst anhand dieser Authentifizierung auch die Zeit des Zugangs im Ereignis-Log.
Keine Safety ohne Security
Anlagen werden heute modular aufgebaut. Dem Gedanken der Smart Factory folgend, sollen diese untereinander vernetzt und für Wartung oder Diagnose erreichbar sein. Ohne besondere Schutzmaßnahmen stehen einem mehr oder weniger überschaubaren Personenkreis per Fernzugriff Möglichkeiten offen, die sonst nur lokal, mit physischem Zugriff, möglich sind. Je nach Exponiertheit des Netzwerkes wird darüber auch das Bedienen und Manipulieren des Systems ermöglicht. Selbst das gut gemeinte Bedienen oder Warten einer Anlage über ein Netzwerk könnte fatale Folgen haben, wenn sich z.B. ein weiterer Mitarbeiter vor Ort nicht ordnungsgemäß Zugang zur Anlage verschafft hat, um ebenfalls an der Maschine zu arbeiten. Damit wird deutlich: Ohne Security kann die Safety einer Maschine beeinträchtigt werden. Es muss also sichergestellt sein, dass das Netzwerk nur autorisierten Benutzern zugänglich ist und gleichzeitig die Bedienung vor Ort nicht durch Zugriffe über das Netzwerk gestört werden kann. Die Pilz SecurityBridge bietet genau diese Features: Zugriffe aus dem Netzwerk sind nur dann möglich, wenn dies im Einklang zur physischen Security und zur Safety steht. Die SecurityBridge wurde in einem TÜV-zertifizierten Prozess nach IEC62443-4-1 entwickelt. Damit werden bereits während des Entwicklungsprozesses Bedrohungsszenarien, oder Schwachstellen berücksichtigt. Die Zugriffe über die Sicherheitslösung entsprechen den heutigen Anforderungen der Informationssicherheit. Für die Kommunikation eines von der SecurityBridge geschützten Anlagenteils mit anderen Steuerungen, müssen keine Detailinformationen zu deren Protokollen vorliegen. Die Verbindung wird also einfach freigeschaltet.
Grundvoraussetzung für Industrie 4.0
Industrial Security wird zur Grundvoraussetzung eines sicher betriebenen Industrie-4.0-Netzwerks aus Maschinen und Dingen. Das heißt, obwohl diese beiden Aspekte der Automatisierung auch weiterhin eigenständig bleiben, müssen sie eng aufeinander abgestimmt werden. Die gute Nachricht: Wer sich schon mit Safety auskennt, wird sich bei Security leichter tun, weil sich die Vorgehensweisen ähneln.
In der smarten, vernetzten Produktion steigt der Bedarf an abgesicherter Kommunikation. Dieser umfasst gleichermaßen Aspekte der Maschinensicherheit (Safety) wie der Informationssicherheit (Industrial Security). Das bedeutet für Hersteller und Betreiber einen anderen, erweiterten Umgang mit Sicherheit. Doch wie groß sind die Unterschiede wirklich und wie wichtig ist eine ganzheitliche Betrachtung?
Bild: ©ipopba/Fotolia.com / Pilz GmbH & Co. KGIndustrial Security sichert in erster Linie Geräte, Maschinen und Anlagen vor unerlaubten Zugriffen und Manipulationen, doch letztlich werden damit auch Mensch und Umwelt vor Gefahren geschützt. Daher müssen Hersteller von Automatisierungskomponenten weitreichende Schutzmaßnahmen ergreifen. Ein Angriff auf die Integrität eines Safety-Systems kann schwere Folgen haben. Deshalb wurde in die Norm IEC61508-1 ein Zusatz im Kapitel 7.4 "Hazard and risk analysis" aufgenommen. Er besagt, dass eine Bedrohungsanalyse durchgeführt werden soll, falls eine Security-Bedrohung als wahrscheinlich anzusehen ist.
Herausforderung für Hersteller ?
Mit der IEC62443 gibt es bereits eine internationale Normenreihe, die IT-Sicherheit in der Automatisierung umfassend behandelt. Sie bietet die derzeit beste Orientierungshilfe für Anlagenbetreiber und Gerätehersteller, um Security-Maßnahmen effektiv umzusetzen. Betrachtet man jedoch die Anforderungen dieser Norm, erscheint die Umsetzung äußerst aufwendig. Befolgt ein Hersteller allerdings schon bei der Produktentwicklung die Anforderungen der Norm IEC61508, können Anforderungen der IEC62443-4-1 einfacher oder bereits ganz erfüllt werden.
Pilz GmbH & Co. KG
Dieser Artikel erschien in SPS-MAGAZIN 9 2019 - 13.09.19.Für weitere Artikel besuchen Sie www.sps-magazin.de
