Eine Publikation der Swissprofessionalmedia AG
PDF download
Intelligentes Sicherheitskonzept umfasst sowohl Safety als auch Industrial Security: Ausgabe 02/2020, 08.10.2020

Nur Safe? Auch Secure!

Während die Safety (Maschinensicherheit) bereits ein fester Bestandteil in industriellen Anwendungen ist, gewinnt nun die Industrial Security an Bedeutung. Warum? Mit der zunehmenden Intelligenz von Maschinen und Anlagen steigt der Bedarf an abgesicherter Kommunikation. Und es ist eine ganzheitliche Betrachtung erforderlich, um sowohl den Anforderungen der Safety als auch der Industrial Security gerecht zu werden.

Autor: Bernd Eisenhuth, Manager Business Area – Security, Pilz GmbH & Co. KG

 

Ein durchdachtes Sicherheitskonzept sorgt nicht nur für den Schutz von Mensch und Umwelt vor Gefahren, sondern sichert Geräte, Maschinen und Anlagen auch vor unerlaubten Zugriffen und Manipulationen. Denn in der Praxis kann ein Angriff auf die Integrität eines Safety-Systems schwere Folgen für den Anwender haben.
So ein Sicherheitskonzept regelt die Zugänge zur Maschine beziehungsweise zum Prozess: Diese müssen gegen unbefugtes Öffnen gesichert werden, damit sich beim Betrieb der Maschine keine Personen im Gefährdungsbereich aufhalten. Befindet sich ein autorisierter Maschinenbediener zu Wartungszwecken in diesem Bereich, muss sichergestellt sein, dass keine weitere Person per Fernzugriff auf die Anlage zugreift. Denn selbst das gut gemeinte Bedienen oder Warten einer Anlage über ein Netzwerk könnte dann fatale Folgen haben. Es wird deutlich, dass die Safety einer Maschine ohne Beachtung der Industrial Security beeinträchtigt werden kann.

Es beginnt beim Zugang
Um Maschinensicherheit zu erlangen, lassen sich Schutztürsysteme zur Absicherung der Zugangstüren einsetzen. Sie stellen sicher, dass ein Anfahren der Anlage erst möglich ist, wenn zweifelsfrei feststeht, dass sich niemand im Gefahrenbereich befindet. Ein Schutztürsystem wie PSENmlock kombiniert die sichere Schutztürüberwachung mit sicherer Zuhaltung in einem System und verfügt zusätzlich über Sicherheitsfunktionen wie Not-Halt, Fluchtentriegelung sowie eine mechanische Wiederanlaufsperre. Es gewährleistet die Sicherheit des Menschen, des Prozesses und bietet durch die Zuhaltung den ersten Baustein der Industrial Security an.

Wer darf überhaupt was?
Ein ganzheitliches Sicherheitskonzept beinhaltet zudem Berechtigungskonzepte für die unterschiedlichen Anwender einer Maschine. Diese Informationen und Berechtigungen müssen sorgsam zugeteilt werden. Mit dem Betriebsartenwahl- und Zugangsberechtigungssystem PITmode fusion bietet Pilz beispielsweise die funktional sichere Betriebsartenwahl sowie die Regelung der Zugangsberechtigung an Maschinen und Anlagen. Auf einem RFID-codierten Schlüssel erhält jeder Bediener die seinen Zuständigkeiten und Qualifikationen entsprechenden Maschinenfreigaben. Die Anlage kann also lediglich von autorisierten Personen in definierten Betriebsmodi bedient und gesteuert werden. Auf diese Weise ist ein hohes Mass an Schutz gegen unbeabsichtigte Aktionen und Manipulationen gegeben. Die Sicherheit der Informationen ist ebenso ‚safe und secure‘.

Systeme bringen Mehrwert für Sicherheit
Wenn das Betriebsartenwahl- und Zugangsberechtigungssystem um die Komponenten des modularen Schutztürsystems des Anbieters ergänzt werden, entsteht ein in sich stimmiges Zugangskonzept zur Maschine – nicht allein unter Safety-Gesichtspunkten. Auch Security-Aspekte sind mit Blick auf Benutzerauthentifizierung, Qualifizierung und Zugriffsschutz berücksichtigt. Sollte sich ein Unfall oder Security-Vorfall an der Maschine ereignen, lässt sich über das Auslesen des RFID-Schlüssels nachvollziehen, wer welche Änderung vorgenommen hat. Das ist insbesondere bei Security-Vorfällen wichtig, um gezielt Gegenmassnahmen einleiten zu können

Schutz vor Manipulation
Steuerungsnetzwerke dürfen nur autorisierten Benutzern zugänglich sein. Eine Her ausforderung, wenn man gleichzeitig den Anforderungen der Smart Factory gerecht werden will. Anlagen sind zunehmend modular aufgebaut, untereinander vernetzt und für Wartung, Diagnose usw. remote erreichbar. Dadurch können einem Personenkreis per Fernzugriff Möglichkeiten offenstehen, die sonst nur lokal, mit physischem Zugriff, möglich sind. So wird, je nach Exponiertheit des Netzwerks, auch das Bedienen und Manipulieren des Systems ermöglicht. Firewalls können hier den notwendigen Schutz gewährleisten. Zum Beispiel die Application Firewall SecurityBridge: Zugriffe auf das Steuerungsnetzwerk sind nur möglich, wenn diese im Einklang zur physischen Security und zur Safety stehen.

Intelligentes Konzept
Das Unternehmen Pilz hat seine SecurityBridge in einem TÜV-zertifizierten Prozess nach der IEC 62443-4-1 entwickelt. Damit werden bereits während des Entwicklungsprozesses Aspekte wie Bedrohungsszenarien, Stärken und Schwachstellen berücksichtigt. Die Zugriffe über die SecurityBridge entsprechen den heutigen Anforderungen der Informationssicherheit.
Für ein ganzheitliches Sicherheitskonzept gilt es also, die unterschiedlichen Aspekte von Safety und Industrial Security sowie deren Zusammenspiel genau zu betrachten. Daraus entsteht ein intelligentes Konzept, dass Manipulation verhindert und effiziente Prozesse in der smarten, vernetzten Fabrik ermöglicht.

Infoservice
Pilz Industrieelektronik GmbH
Gewerbepark Hintermättli, 5506 Mägenwil
Tel. 062 889 79 30, Fax 062 889 79 40
pilz@pilz.ch, www.pilz.ch

 

 



Ein ganzheitliches Sicherheitskonzept sollte sowohl Maschinensicherheit als auch Industrial Security umfassen, um den Anforderungen einer smarten, vernetzten Produktion gerecht zu werden.


Die Pilz Security Bridge schützt Steuerungen vor Angriffen und unautorisierten Zugriffen auf das Netzwerk.


Das modular aufgebaute Betriebsartenwahl- und Zugangsberechtigungssystem PITmode fusion von Pilz vereint Safety und Industrial Security in einem System.

Security ist nicht gleich Security!

IT Security
■ • bezieht sich auf den Schutz der technischen Verarbeitung von Informationen, beispielsweise innerhalb der Bürokommunikation eines Unternehmens. Sie soll nicht-autorisierte Datenmanipulationen oder die Preisgabe von Informationen verhindern.

Industrial Security
■ • betrifft den Schutz einer Maschine oder Anlage in der Fertigung vor unbefugten Zugriffen von aussen sowie den Schutz sensibler Daten vor Verfälschung, Verlust und unbefugtem Zugriff.