Firmen im Artikel
Betreiber von Chemieanlagen und Standorten sind auf den Einsatz moderner Technologien angewiesen, um ihre Wettbewerbsfähigkeit zu erhalten. Bei der Auswahl passender Software haben offene Systeme einen entscheidenden Vorteil: Sämtliche Anlagen können unabhängig vom Hersteller über eine Vielzahl von Schnittstellen verbunden werden. Das Ergebnis ist ein feingranularer Modulschnitt der Liegenschaft. In der Praxis haben diese Schnittstellen jedoch auch Einfallstore für Unbefugte geschaffen. Das bedeutet aber auch, dass analoge Schutzmaßnahmen wie Zäune, Zugangskontrollen und Absperrungen nicht mehr ausreichen, um kritische Bereiche in der Produktion abzuriegeln. Mit der fortschreitenden Digitalisierung und Vernetzung der Produktionsanlagen rückt die IT-Sicherheit in den Fokus. Und, je schützenswerter die Informationen eines Unternehmens sind, desto wahrscheinlicher ist ein Angriff.
Vernetzte OT als neues Einfallstor
Dabei ist nicht nur die unternehmensübergreifende IT Ziel der Angriffe, sondern auch die mit ihr vernetzten Komponenten in den Prouktionsanlagen, die sogenannte Operational Technology, kurz OT. Die Verfügbarkeit der Produktionsanlagen ist rund um die Uhr sicherzustellen. Wird beispielsweise eine Digitalisierungsplattform gehackt, kann es wegen der Verbindung der einzelnen Maschinen und Anlagen zu einem Systemausfall kommen. Hacker könnten Software oder die Mess-, Steuer- und Regeltechnik in der Chemieanlage manipulieren und mit gezielten Eingriffen die Arbeitsprozesse gefährden. Jede Stunde Ausfall kostet viel Geld. Die wirtschaftlichen Schäden sind enorm.
Tatsächlich sind viele Unternehmen mit smarten Produktions- oder Gebäudeleitsystemen noch nicht ausreichend geschützt. Häufig werden veraltete Systeme eingesetzt, für die es keine aktuellen Sicherheits-Updates mehr gibt. Dabei stellen diese die OT vor deutlich größere Herausforderungen als die IT. Service-Zeiten für wichtige Updates sollten sorgfältig geplant werden, damit keine Sicherheitslücken entstehen. Dass das Thema von vielen lange Zeit unterschätzt wurde, zeigt die Einführung der neuen Technischen Regel für Betriebssicherheit TRBS 1115–1.
Anforderungen nach TRBS 1115–1
Seit der Einführung der TRBS 1115–1 im März 2023 besteht für jeden Betreiber einer überwachungsbedürftigen Anlage die Verpflichtung, im Rahmen der Gefährdungsbeurteilung Risiken zu identifizieren, die durch potenzielle Cyberbedrohungen entstehen können. Dazu zählen Aufzugsanlagen, Anlagen in explosionsgefährdeten Bereichen oder Druckanlagen. Unternehmen sind angehalten, sich mit den neuen Regelungen vertraut zu machen und ihre Gefährdungsbeurteilungen zu aktualisieren. Werden während der Prüfung Defizite aufgedeckt, bedarf es der Festlegung entsprechender Maßnahmen zur Abhilfe. Durch die Einhaltung der TRBS 1115–1 wird sichergestellt, dass Beschäftigte in der Nähe von überwachungsbedürftigen Anlagen vor potenziellen Gefährdungen geschützt und die kontinuierliche Funktionsfähigkeit von Chemieproduktionen gewährleistet werden.
Kritische Infrastruktur schützen
Wer seine Produktion oder kritische Infrastruktur effizient schützen möchte, kommt an interdisziplinären Systemen nicht vorbei. Die Softwareplattform Zenon von Copa-Data unterstützt Unternehmen bei ihrer industriellen Automatisierung. Sie trägt zur digitalen Transformation und Verschmelzung von OT und IT bei. Als eine integrierte Gesamtlösung mit offenen Schnittstellen sowie nativen Treibern und Kommunikationsprotokollen verbindet die Softwareplattform Maschinen, Anlagen und Gebäude vom Sensor bis in alle darüberliegenden Systeme. Gleichzeitig bietet Zenon ein umfassendes Sicherheitspaket mit zahlreichen eingebauten Sicherheitsfeatures. Dazu zählen u. a.:
- TÜV-Süd-zertifizierter Secure Development Lifecycle nach IEC 62443–4–1
- signierte Produktdateien, wodurch manipulierte Programmdateien erkannt werden
- von der Service Engine getrennte Engineering-Umgebung
- AES-basierte Verschlüsselung der Kommunikation zwischen Server, Standby-Server und Clients im Netzwerk und in der Kommunikation mit Webclients.
- nur authentifizierte Clients erhalten Zugriff auf einen Zenon-Server.
Auf diese Weise bietet die Software umfassenden Schutz vor ungewolltem Datenverlust und vor unautorisierten Zugriffen. Dank Visualisierung können sicherheitsrelevante Geschehnisse mit einem Blick erfasst und lokalisiert werden.
Copa-Data GmbH, Ottobrunn