Auch zu Beginn des neuen Jahrtausends gab es noch viele Zweifel an der Industrie-Tauglichkeit von Ethernet. Heute gibt es nur wenige, die seine Tauglichkeit in der industriellen Kommunikation in Zweifel ziehen. Dabei sind längst nicht alle Probleme gelöst. So bringt die Offenheit für Standard-Protokolle den unangenehmen Nebeneffekt mit sich, dass sogenannte Schadsoftware oder Angriffe – beabsichtigte oder unbeabsichtigte – den Produktionsablauf stören könnten. Richtlinie VDI/VDE2182 Der Fachausschuss Security der VDI/VDE Gesellschaft Mess- und Automatisierungstechnik hat in der Richtlinie VDI/VDE 2182 \’Informationssicherheit in der industriellen Automatisierung\‘ grundsätzliche Überlegungen darüber angestellt, wie Automatisierungsanbieter, OEMs und Betreiber Methoden und Maßnahmen entwickeln und anwenden können, die ein Risiko deutlich reduzierten. Die Richtlinie betrachtet das Thema der Informationssicherheit insgesamt und berücksichtigt ihre besonderen Bedingungen. So z.B. die Abhängigkeiten von Herstellern, Integratoren und Anwendern. So fordert sie beispielsweise, dass die Dokumentation der Hersteller und der Maschinenbauer es deren Kunden ermöglichen muss, gegebenenfalls erforderliche technische und organisatorische Maßnahmen zu treffen. Sie macht zudem deutlich, dass Security kein Ziel ist, sondern ein anhaltender Prozess, da sich auch die Bedrohungen verändern. Daher müssen die Sicherheitsmechanismen immer wieder auf den Prüfstand. Die Vorgehensbeschreibungen definierten jeden erforderlichen Schritt, um zu informationstechnisch sicheren Lösungen zu kommen. Die Beschreibung ist auf Produkte, Maschinen und Anlagen anwendbar. Das Vorgehen setzt eine Strukturanalyse voraus, die den zu schützenden Betrachtungsgegenstand definiert und dessen konkrete Einsatzumgebung spezifiziert. Auf dieser Grundlage wird eine mehrstufiger Prozess durchlaufen, der mit der Auswahl der zu schützenden Assets beginnt, die Analyse der Bedrohung und die Bewertung der Risiken beinhaltet und schließlich zur Auswahl von Maßnahmen, Implementierung der Lösung und Auditierung führen kann. Fazit Mit der Offenheit kommt auch die Bedrohung der Fertigungsnetzwerke. Diese Schutzaufgabe ist jedoch zu bewältigen, wenn alle Beteiligten sich der Problematik annehmen. Die offengelegte Richtlinie VDI/VDE 2182 ist der erste Lösungsansatz zur Sicherstellung der Informationssicherheit, der die Belange der Automatierungstechnik berücksichtigt. Sie unterstützt Hersteller, Integratoren/Maschinenbauer und Anwender beim Finden der passenden Lösung zur Sicherstellung der Informationssicherheit. Sie sei also allen drei Beteiligten dringend zur Lektüre empfohlen. Denn eines ist sicher: eine einfache PlugPlay-Sicherheitslösung auf Basis einer einzigen Komponente wird es auf absehbare Zeit sicher nicht geben. (kbn) Quellen: Automatisierungs-Atlas 2007/2008, S. 190ff.
Thematik: Allgemein
Ausgabe: SPS-MAGAZIN 5 2008
TeDo Verlag GmbH
