Industrial Security: Vom manipulierten Bit zum Arbeitsunfall

Industrial Security: Vom manipulierten Bit zum Arbeitsunfall

Andreas Willert, Head of Industrial Security, Pilz Österreich

(Es gilt das gesprochene Wort)

Spätestens mit der veröffentlichten neuen EU- Maschinenverordnung (MVO), der kommenden Richtlinie NIS 2 und des geplanten Cyber Resilience Acts (CRA) ist Maschinen- sowie Anlagenbauern, integratoren und betreibern klar: Security ist gesetzliche Vorgabe! Wer ab 20.01.2027 an seiner Maschine eine CE-Kennzeichnung anbringen möchte, der muss sicherstellen, dass die Steuerung der Maschine angemessen gegen unbeabsichtigte oder vorsätzliche Korrumpierung geschützt ist und sich daraus ergebende gefährliche Situationen vermieden werden.

Warum der Einstieg so schwierig ist
Die gesetzlichen und normativen Anforderungen sind durchaus komplex, tiefgehend und miteinander verwoben. Maschinenbauer und -betreiber werden also ihre bisherigen Sicherheitsprozesse für Safety und Security überarbeiten müssen. Keine Safety ohne Security!
Zudem gilt: IT-Security und OT-Security unterscheiden sich sowohl in Zielsetzung als auch Technologie. Während die Vertraulichkeit in der (Office-)IT meist das höchste Gut ist, wird in der OT der Verfügbarkeit, höchste Priorität beigemessen. Außerdem verfügen Unternehmen über unterschiedliche Wissensstände und Reifegrade mit Blick auf Industrial Security. Die Netzwerke bieten daher unterschiedliche Angriffsoberflächen. Security-Risiken und ihre Auswirkungen sind zudem, im Gegensatz zur Safety, nicht greifbar. Wie also den Einstieg finden?

Safety und Security aus einer Hand
Unternehmen sind nicht auf sich allein gestellt: Pilz, als Experte der Maschinensicherheit, hat sich frühzeitig auf die kommenden Security-Anforderungen vorbereitet. Kunden erhalten für ihre Maschinen und Anlagen nicht nur eine Betrachtung, Analyse und Konzept für die Safety, sondern auch für die Industrial Security an der Maschine - alles aus einer Hand. Dadurch werden divergente Betrachtungsweisen und inkompatible Lösungen vermieden. Ausgehend von der erprobten Vorgehensweise bei Dienstleistungen im Bereich Maschinensicherheit und auf der Basis von einschlägigen nationalen, europäischen und internationalen Normen sowie Best-Practices, hat Pilz Services für Industrial Security entwickelt. Mit unserer Unterstützung können sich Unternehmen gut rüsten und sind auf sicherem Wege, die aktuellen und kommenden gesetzlichen Vorgaben zu erfüllen.

Am Anfang steht dabei immer eine Bestandsaufnahme in Form einer Schutzbedarfsanalyse: Welche Gesetze gelten? Gibt es bereits verantwortliche Personen? Gibt es evtl. schon Zertifizierungen im Büro-Umfeld? Es geht anschließend darum, für Mensch und Maschine das Schadensausmaß bei Verlust der Safety, Vertraulichkeit, Integrität oder Verfügbarkeit zu ermitteln. Analog zum Vorgehen bei einer Safety-Betrachtung können dann Unternehmen die Schritte Risikoanalyse, Erstellung eines Security-Konzeptes, Umsetzung und abschließende Verifikation gehen.

Unterstützung nach Maß
Pilz bietet für die Themen Safety und Industrial Security unterschiedliche Dienstleistungen an. Damit steht ein Angebot bereit, das ganzheitlich alle Aspekte für den Schutz von Mensch und Maschine einbezieht. Das Angebot reicht von grundlegenden Informationen und Orientierungshilfen sowie Schulungen wie der Qualifizierung zum "CESA - Certified Expert for Security in Automation", bis hin zum "ISCS - Industrial Security Consulting Service", der konkret bei der Umsetzung der neuen Vorgaben der Maschinenverordnung unterstützt.

Erfahrungen zeigen, dass z.B. das notwendige Security Risk Assessment sich über mehrere Wochen bis Monate erstrecken kann.
Die Zeit für Industrial Security ist daher jetzt!

• Facebook
• Twitter
• YouTube
• LinkedIn