Anlagensicherheit

Nur Safety plus Security macht Prozessanlagen sicher

Seite: 3/4

Firmen zum Thema

Betrachten wir jetzt den IEC-Standard für die Cyber-Sicherheit. Die Norm IEC 62443, aktuell in der Entwurfsphase, befasst sich mit den wesentlichen Sicherheitstechniken zur Vermeidung von Cyberangriffen auf Anlagennetzwerke und Systeme.

Die Norm IEC 62443 enthält sieben grundlegende Anforderungen. Diese betreffen die verschiedenen sicherheitsrelevanten Ziele, wie den Schutz des Systems vor unberechtigtem Zugriff. Darüber hinaus befasst sich die IEC 62443 auch mit dem Schutz von Netzwerken innerhalb von Automationssystemen. Wie aus Abb. 2 (siehe Bildergalerie) hervorgeht, fordert die Norm die Trennung des Gesamtsystems. Außerdem wird das Konzept von Sicherheitszonen, definierten Kanälen und zusätzlichen Firewalls an jedem Kanal eingeführt, der eine Sicherheitszone mit einer anderen verbindet, mit unterschiedlichen Anforderungen.

Durch diese Struktur entsteht ein mehrlagiges System unterschiedlicher Abwehrmechanismen (auch als „Defense in Depth“ bezeichnet). Für die Firewalls gelten dabei unterschiedliche technische Anforderungen, je nachdem, welche Sicherheitsebene jede Zone erfordert.

Standards und Strukturen müssen geschützt werden

Was also muss geschützt werden? Nach der neuesten Version von IEC 61511 lautet die Antwort, dass betriebliche Anforderungen und physikalische Strukturen gleichermaßen berücksichtigt werden müssen. Die Norm fordert Folgendes: Durchführung einer Sicherheitsrisikobewertung des sicherheitstechnischen Systems (SIS), Gewährleistung einer ausreichenden Widerstandsfähigkeit des SIS gegenüber den erkannten Sicherheitsrisiken, Absicherung der Funktion des SIS, Fehlererkennung und -korrektur, Schutz vor ungewollten Programmänderungen, Schutz der Daten zur Fehlersuche der Sicherheitsfunktionen SIF, und Schutz vor einer Manipulation der Beschränkungen zur Verhinderung der Deaktivierung von Alarmen und manuellen Abschaltung sowie Aktivierung/Deaktivierung von Lese-/ Schreibzugriff mit einem ausreichend sicheren Verfahren.

Bildergalerie

Was die strukturellen Anforderungen betrifft, fordert die IEC 61511 von den Anlagenbetreibern, dass eine Bewertung ihres sicherheitstechnischen Systems (SIS) durchgeführt werden muss. Die Betreiber müssen die Unabhängigkeit zwischen den Schutzebenen gewährleisten, eine Diversität zwischen den Schutzebenen etablieren, die Schutzebenen physisch trennen sowie Ausfälle gemeinsamer Ursachen zwischen den Schutzebenen identifizieren und vermeiden.

(ID:44977874)