Startseite » Chemie » Automation (Chemie) »

Falk Plonus, Technical Key Account Manager bei Copa-Data Deutschland, klärt darüber auf, wie die NIS2-Richtlinie die Prozessindustrie verändern wird

NIS2-Richtlinie nimmt Unternehmen in die Pflicht
Cyber-Security ist nicht länger optional

Cyber-Security ist nicht länger optional
Fließtext std Bild: SEO
Die NIS2-Richtlinie verpflichtet Unternehmen der kritischen Infrastruktur, zu der auch die Chemieindustrie zählt, sich ab dem 18. Oktober 2024 bei der zuständigen nationalen Behörde zu registrieren, Vorfälle zu melden und die Einhaltung der Sicherheitsanforderungen zu gewährleisten. Falk Plonus, Technical Key Account Manager bei Copa-Data Deutschland, klärt darüber auf, wie die NIS2-Richtlinie die Prozessindustrie verändern wird

Welche aktuellen Cyberbedrohungen sind für die Prozessindustrie besonders kritisch, und wie haben sich diese Bedrohungen verändert?

Falk Plonus: Die Cyberbedrohungen für die Prozessindustrie haben sich in den letzten Jahren erheblich gewandelt. Besonders kritisch sind aktuell Angriffe auf industrielle Steuerungssysteme und Sensoren, die Datenmanipulation, Produktionsausfälle oder sogar Zerstörung der Technik verursachen können. Mit der fortschreitenden Digitalisierung und der Einführung von Industrie-4.0-Technologien wird die Vernetzung von Geräten und Systemen immer intensiver. Dies führt zu einer wachsenden Datendurchlässigkeit und erhöht die Sicherheitsbedrohungen. Die Anzahl der Cyberattacken auf die Prozessindustrie ist 2023 um 25,7 % gestiegen, was auf eine signifikante Zunahme von Bedrohungen hindeutet.

Wie wirkt sich die neue NIS2-Richtlinie auf die Cyber-Security-Anforderungen für Unternehmen aus, und welche Branchen sind besonders betroffen?

Plonus: Die neue NIS2-Richtlinie, die bis Oktober 2024 in allen europäischen Staaten umgesetzt werden muss, stellt eine erhebliche Verschärfung der Cyber-Security-Vorgaben dar. Besonders betroffen sind Chemie- und Verfahrenstechnikanlagen, die zu den kritischen Infrastrukturen gehören. Ein Ausfall solcher Anlagen kann weitreichende Konsequenzen haben, weshalb es von größter Bedeutung ist, die Betriebskontinuität sicherzustellen und sie vor Cyber-Angriffen zu schützen. Die Richtlinie erweitert den Kreis der betroffenen Unternehmen erheblich, über die bisherigen kritischen Infrastrukturen hinaus, und erhöht die Anforderungen an die Cyber-Sicherheit. Es ist zu erwarten, dass diese Richtlinie nicht die letzte Verschärfung der Regulierungen sein wird.

Welche Herausforderungen ergeben sich aus der Vernetzung und Digitalisierung von industriellen Systemen für die IT/OT-Sicherheit?

Plonus: Mit der Einführung von Industrie 4.0 und der Vernetzung von industriellen Systemen entstehen neue Sicherheitsrisiken. Einmal eingesetzte Systeme in einer Anlage sind oft 20 Jahre und mehr im Feld und erreichen manchmal das Ende ihres Lebenszyklus, ohne dass diese Anlagen Sicherheitsupdates vom Hersteller erhalten. Bekannte Schwachstellen werden dann nicht mehr durch Updates geschlossen und können von Angreifern ausgenutzt werden. Die fortschreitende Integration und Vernetzung von Industriesystemen in der chemischen Industrie führt zu einer gesteigerten Datendurchlässigkeit durch nahezu alle Informationsräume. Diese verstärkte Konnektivität erhöht nicht nur den Informationsaustausch und die Effizienz, sondern birgt auch das Risiko, dass empfindliche Daten und kritische Steuerungssysteme anfälliger für Sicherheitsbedrohungen werden. Vorteilhaft ist es, wenn Anwender flexibel auf Veränderungen reagieren, ohne umfangreiche Teile der Anlage ersetzen zu müssen. Hier bieten modulare Automatisierung, MTP-Standards, HTML5-Technologien und innovative Ansätze wie künstliche Intelligenz Möglichkeiten, sich flexibel auf neue Anforderungen anzupassen, künftige Entwicklungen zu integrieren und bestehende Potenziale auszubauen

Wie können Unternehmen sicherstellen, dass ihre IT- und OT-Systeme effektiv geschützt sind, insbesondere vor den Risiken von Social Engineering?

Plonus: Unternehmen sollten durchgängige Sicherheitsmaßnahmen implementieren, um ihre IT- und OT-Systeme zu schützen. Wichtiges Prinzip ist die Sicherstellung der Datenvertraulichkeit durch Zugriffsrechte, Verschlüsselung und Zutrittskontrollen. Besonders im Hinblick auf Social Engineering ist es entscheidend, Mitarbeitende regelmäßig zu schulen und für die Gefahren zu sensibilisieren. Ein Zero-Trust-Ansatz, bei dem alle Zugriffe kontrolliert und authentifiziert werden, ist ebenfalls wichtig.

Wie kann eine geeignete Industriesoftware wie Zenon von Copa-Data zur Verbesserung der Cyber-Security beitragen?

Plonus: Vorab sollte geprüft werden, ob die Softwareplattformen integrierte Sicherheitsoptionen anbieten, so wie bei Zenon. Softwarelösungen sollten umfassenden Schutz vor ungewolltem Datenverlust und unautorisierten Zugriffen bieten und können nahtlos in bestehende IT/OT-Sicherheitsarchitekturen eingebunden werden. Sie ermöglichen eine einfache Anpassung von Parametern und Konfigurationen, was eine schnelle Implementierung neuer Sicherheitsrichtlinien erlaubt. Durch den Einsatz von integrierten Sicherheitsfunktionen wird die Flexibilität und Skalierbarkeit erhöht, was es Unternehmen erleichtert, sich an veränderte Anforderungen und Bedrohungen anzupassen.

Ing. Punzenberger Copa-Data GmbH, Ottobrunn

Halle 7, Stand 590


DAS INTERVIEW FÜHRTE FÜR SIE Daniela Held

Redakteurin


Softwareplattform:   Verschmelzung von OT und IT

Die Softwareplattform Zenon trägt als Industriesoftware zur digitalen Transformation und Verschmelzung von OT und IT bei. Als eine integrierte Gesamtlösung mit offenen Schnittstellen sowie nativen Treibern und Kommunikationsprotokollen verbindet die Softwareplattform Maschinen, Anlagen und Gebäude vom Sensor bis in alle darüberliegenden Systeme. Die Version 14 der Automatisierungssoftware Zenon enthält zahlreiche Verbesserungen, die die Benutzerfreundlichkeit und Effizienz der Projektplanung erhöhen. Die wesentlichen Weiterentwicklungen umfassen die optimierte Erstellung und Bearbeitung von Smart Objects. Eine Funktion zum mehrfachen Suchen und Ersetzen erleichtert dabei die Zuweisung von Variablen und spart erheblich Zeit. Bei der Erstellung und Bearbeitung von Smart Objects wurde auch die Unterstützung für verteiltes Engineering integriert. Darüber hinaus wurde der Web Visualization Service (WVS) der Plattform erheblich verbessert und bietet nun visuell ansprechende und qualitativ hochwertige Human Machine Interface (HMI) Lösungen für verschiedene Webbrowser. Mit Zenon 14 können Anwender bestehende, externe Process-Gateway-Konfigurationen in das Engineering Studio importieren. Die neue Version von Zenon ist zertifiziert als OPC-UA-Gateway. Die GraphQL-Schnittstelle wurde erweitert. Durch die Nutzung von SQL-Server 2022 gewährleistet Zenon 14 die Kompatibilität mit der neuesten Microsoft-Technologie. Zenon 14 bietet auch Unterstützung der Prozessorchestrierung – ein unverzichtbares Werkzeug, um pharmazeutische Produkte schneller auf den Markt zu bringen. Möglich wird dies durch die Integration des MTP-Standards.


„Die Anzahl der Cyberattacken auf die Prozessindustrie ist in den letzten Jahren signifikant angestiegen.“

Unsere Webinar-Empfehlung
Newsletter

Jetzt unseren Newsletter abonnieren

cav-Produktreport

Für Sie zusammengestellt

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Hier finden Sie aktuelle Whitepaper

Top-Thema: Instandhaltung 4.0

Lösungen für Chemie, Pharma und Food

Pharma-Lexikon

Online Lexikon für Pharma-Technologie

phpro-Expertenmeinung

Pharma-Experten geben Auskunft

Prozesstechnik-Kalender

Alle Termine auf einen Blick


Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de