Startseite » Chemie » Sicherheit (Chemie) »

Cybersecurity und funktionale Sicherheit gehen Hand in Hand

Schutz von Produktionsanlagen im Zeitalter der Digitalisierung
Cybersecurity und funktionale Sicherheit gehen Hand in Hand

Der Wunsch nach möglichst hoher Effizienz und Anlagenverfügbarkeit verlangt nach immer mehr Informationen. Dadurch steigt die Komplexität der Lösungen, was schlussendlich auch die Sicherheitskonzepte betrifft. Sicherheitssysteme werden mehr und mehr zu Datendrehscheiben, die neben den eigentlichen Sicherheitsfunktionen viele weitere Informationen verarbeiten und verteilen müssen. Das funktioniert aber nur, wenn sie selbst ausreichend robust im Sinne von Security sind.

Die Digitalisierung hat auch Schattenseiten, denn sie kann zum Kontrollverlust führen. Steigende Komplexität, Fachkräftemangel, die Auslagerung von Verantwortung an Dienstleister und der Einsatz von Fremdsoftware treiben dieses Risiko. Aber auch die fehlende physische Kontrolle über Arbeitsbereiche wie Homeoffice, Cloudlösungen oder Fremdgeräte sind Aspekte, die hier zum Tragen kommen. Verschärft wird das Ganze zudem dadurch, dass die Forderung nach Effizienz und Flexibilität in der Produktion verlangt, dass immer mehr kritische Geschäftsprozesse digitalisiert werden müssen, um die Wettbewerbsfähigkeit für die Zukunft zu sichern. Des Weiteren steigen die Anforderungen an die Anlagenverfügbarkeit. Spätestens Corona hat gezeigt, dass zum Beispiel Fernwartungskonzepte unerlässlich sind. Die dadurch zwangsläufig zunehmende Komplexität der Zugriffsmöglichkeiten bietet jedoch eine Angriffsfläche für Cyber-Attacken. Hacker können schlimmstenfalls ins Produktionsnetzwerk eindringen. Die Konsequenz: Steuerungselemente fallen aus oder auch ganze Anlagen und Produktionsmittel können beschädigt werden.

Safety und Security Hand in Hand

Solche Vorfälle zeigen, wie sehr Cybersecurity mit einem sicheren und zuverlässigen Industriebetrieb verknüpft ist. Ein sicherer Anlagenbetrieb ist nur möglich, wenn die notwendige IT-Sicherheit auch innerhalb der Produktion gewährleistet ist. Diese Automation-Security wird dadurch zu einem der wichtigsten Kriterien bei der Konfiguration und dem Management der Sicherheitssysteme.

Auf den ersten Blick wirkt funktionale Sicherheit nicht kompliziert: Vereinfacht kann man sich einen Produktionsprozess als Vorgang vorstellen, bei dem auf der einen Seite Rohmaterial und Energie zu- und auf der anderen Seite Produkte abgeführt werden. Dazwischen gibt es eine oder mehrere automatisierte Produktionseinrichtungen und die Bediener können direkt oder über das Automatisierungssystem den Prozess beeinflussen. Dabei kann es zu verschiedenen Störfaktoren kommen, die zu einem Risiko für Menschen, die Umwelt oder das Prozessequipment werden können. Dazu zählen zum Beispiel Fehler im Prozess oder am Equipment sowie Leckagen oder Bedienfehler. Darüber hinaus gehören auch Störungen im Bereich der betrieblichen Automatisierung zu dieser Kategorie vorhersehbarer Fehler. Das daraus resultierende Risiko innerhalb akzeptabler Grenzen zu halten, ist Bestandteil des Safety-Konzepts.

Anwendung auf Cybersecurity

Prinzipiell können die für die Funktionale Sicherheit entwickelten Prinzipien auch auf die Cybersicherheit angewendet werden. Die Standards für Anlagensicherheit (IEC 61511) und Cybersecurity (IEC 62443) fordern übereinstimmend unabhängige Schutzschichten, damit Sicherheitsmaßnahmen unabhängig voneinander wirken. Betrachtet man das Zusammenspiel von betrieblicher Automatisierung und funktionaler Sicherheit, so werden zwar in beiden Bereichen speicherprogrammierbare Systeme eingesetzt. Sie dienen aber unterschiedlichen Zielen. Werden beide Ziele vermischt, indem eine Integration stattfindet, so kann die mit den Einzelsystemen assoziierte Risikoreduzierung nicht mehr kumulativ gewichtet werden, da die Möglichkeit von Fehlern gegeben ist, die zu gleichzeitigen Ausfällen sowohl der Sicherheitstechnik als auch der betrieblichen Automatisierung führt.

Ein Konzept für Safety und Security

Mit Rücksicht auf diese Überlegungen setzt Hima seit jeher auf eine technologische Trennung von Sicherheitssystemen und betrieblicher Automatisierung, ohne den innerbetrieblichen Informationsaustausch zu beeinträchtigen. Mit dem Security Environment für funktionale Sicherheit wurde eine Lösung geschaffen, Security-Risiken zu minimieren und zu beherrschen.

Der Informationsaustausch über entsprechende Schnittstellen wie OPC UA geschieht nach definierten Regeln und ist so angelegt, dass sie die originäre Sicherheitsfunktion in keiner Weise behindern. Dabei gilt es zu berücksichtigen, dass etliche Feldgeräte Schutzfunktionen im Security-Bereich benötigen, die nicht in den Geräten selbst verwirklicht werden können. Gleichzeitig besteht aber auch die Notwendigkeit, Daten nicht mehr nur an die Prozessleitsysteme zu übermitteln, sondern auch Einrichtungen aus dem Bereich der „Asset Operations“ direkt zu bedienen, da eine „Durchleitung“ durch die Prozessleitsysteme häufig unwirtschaftlich ist. Hima bietet basierend auf einer spezifischen Referenzarchitektur entsprechende Lösungen an, die an die jeweilige Anwendung angepasst werden und dann dafür sorgen, dass jedweder Datenverkehr analysiert und bewertet wird.

Dieses Safety- und Security-Konzept beinhaltet alle notwendigen Sicherheits- und Security-Funktionen, wobei beide Bereiche klar voneinander getrennt sind. Gleichzeitig reduziert die Aufteilung die Komplexität und minimiert den Aufwand während der Betriebszeit. So setzt Hima beispielsweise keine handelsüblichen Betriebssysteme ein, bei denen nach jeder Aktualisierung ein Nachweis über die ordnungsgemäße Funktion des SIS erbracht werden müsste. Stattdessen werden Echtzeitanwendungen eingesetzt, die ausschließlich für Hima-Produkte entwickelt sind. Sie unterstützen alles, was zum Betrieb eines SIS notwendig ist, enthalten aber keine weiteren Funktionalitäten. Dies macht die Produkte robuster und verringert die Sicherheitslücken aufgrund von Problemen mit der IT-Sicherheit, da zum Beispiel kaum nachträgliche Patches notwendig sind. Gemeinsam mit den Sicherheitsspezialisten, die mit umfangreichem Know-how von der Risikoermittlung bis zur Inbetriebnahme und dem Service unterstützen, lässt sich so in praktisch allen Produktionsbereichen Safety und Security im SIS zusammenbringen, um Risiken für Personen, Umwelt und Investitionsgüter auf das erforderliche Minimum zu senken.

HIMA Paul Hildebrandt GmbH, Brühl


Autor: Peter Sieber

Vice President
Strategic Marketing,

Hima


Autor: Thomas Königstein

Chief Information Security Officer (CISO),

Hima


Thema 2022   Sicherheit im Fokus

Nach zwei Jahren „sicherheitsrelevanter“ Pause findet 2022 wieder eine Namur-Hauptsitzung „live und in Farbe“ am
10. und 11. November in Neuss statt. Was die vielen Maßnahmen zum gesundheitlichen Schutz der Bevölkerung in den letzten beiden Jahren waren, das sind in der Industrie Sicherheitseinrichtungen an technischen Anlagen. Die Anzahl dieser Sicherheitseinrichtungen in der Prozessindustrie haben in der letzten Dekade deutlich zugenommen, ebenso die zu erfüllenden Anforderungen sowie deren technische und organisatorische Komplexität. Das hat die Namur dazu bewogen, das Thema „Funktionale Sicherheit“ erneut für die diesjährige Hauptsitzung auszuwählen.

Dabei muss die Funktionale Sicherheit neu gedacht werden. Die alleinige Betrachtung von Hard- und Software reicht nicht mehr aus, ein ganzheitlicher Ansatz ist notwendig. Risikomanagement muss noch stärker über den gesamten Lebenszyklus einer Anlage etabliert werden. Dabei ist das Augenmerk auf Lösungen zu legen, die trotz des rasanten technologischen Wandels, einer komplexeren Arbeitswelt und der demografischen Veränderung Zukunftssicherheit bieten.

Passend zum Thema ist der diesjährige Partner der Namur-Hauptsitzung der Safety-Secialist Hima. „Wir werden auf der Veranstaltung aufzeigen, wie wir Anlagenbetreiber bei der Digitalisierung der Funktionalen Sicherheit unterstützen können. Dabei betrachten wir Safety- und Security-Aspekte ganzheitlich und präsentieren Lösungen, die auf Betreiberbedürfnisse wie Compliance, Effizienz, Wirtschaftlichkeit und Nachhaltigkeit zugeschnitten sind“, erläutert Jörg de la Motte, CEO von Hima.

Neben dem Eröffnungsvortrag von Hima wird der Donnerstagvormittag durch drei Beiträge aus der Namur vervollständigt, die sich mit der Nutzung von Ethernet-APL in sicherheitsrelevanten Applikationen, der Verzahnung von Safety und Security sowie dem Einfluss von Funktionaler Sicherheit in verschieden Anwendungen und Lebenszyklusphasen aus Sicht von Anlagenbetreibern in der Prozessindustrie befassen werden.

Mit Workshops am Nachmittag wird Hima die Themen Automation Security, digitalisierte Anlage (Kommunikation zu Leitsystemen und ins Feld), digitalisiertes Engineering und Safety Lifecycle Management näher beleuchten. An den Informations- und Demo-Ständen können die Teilnehmer/Teilnehmerinnen Sicherheitslösungen an praktischen Beispielen erleben. In Workshops, die gemeinsam mit Namur-Mitgliedern durchgeführt werden, kann die Theorie durch Praxisbeispiele vertieft werden.



Hier finden Sie mehr über:
Newsletter

Jetzt unseren Newsletter abonnieren

cav-Produktreport

Für Sie zusammengestellt

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Hier finden Sie aktuelle Whitepaper

Top-Thema: Instandhaltung 4.0

Lösungen für Chemie, Pharma und Food

Pharma-Lexikon

Online Lexikon für Pharma-Technologie

phpro-Expertenmeinung

Pharma-Experten geben Auskunft

Prozesstechnik-Kalender

Alle Termine auf einen Blick

Anzeige

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de