Anlagensicherheit

Nur Safety plus Security macht Prozessanlagen sicher

Seite: 4/4

Firmen zum Thema

Die Norm IEC 61511 hat eine besondere Bedeutung für die Korrelation zwischen Cyber-Sicherheit und Anlagensicherheit. Sie besagt, dass die sicherheitstechnischen Funktionen physisch von den nicht sicherheitsbezogenen Funktionen getrennt werden sollen, wo immer es möglich ist. Die Standards IEC 61511 und IEC 62443 fordern beide unabhängige Schutzebenen. Beide Standards schreiben Folgendes vor:

  • Unabhängigkeit von Steuerung und Sicherheit,
  • Maßnahmen zur Reduktion systematischer Fehler,
  • Trennung von technischen- und Leitungsfunktionen,
  • Reduktion von Ausfällen gemeinsamer Ursache.

Beide Standards betonen darüber hinaus, dass das Gesamtsystem nur so stark ist wie sein schwächstes Glied. Bei der Verwendung integrierter Sicherheitssysteme (bei denen das Sicherheitssystem und das Standardautomatisierungssystem auf der gleichen Plattform laufen) sollte die gesamte Hard- und Software, die potenziell die Sicherheitsfunktion beeinträchtigen könnte, als Teil der Sicherheitsfunktion betrachtet werden. Dies bedeutet, dass das Standardautomatisierungssystem dem gleichen Managementprozess unterzogen werden muss wie das Sicherheitssystem.

Organisatorische Maßnahmen

Neben technischen Maßnahmen müssen von den Anwendern auch organisatorische Maßnahmen ergriffen werden, die von ausschlaggebender Bedeutung für die Cyber-Sicherheit sind. Keine vorhandene Technologie kann einen Schutz gegen neu entstehende Angriffsmöglichkeiten bieten. Aus diesem Grund besteht ein hoher Bedarf an regelmäßiger Prüfung interner Netzwerke, z.B. durch die manuelle Durchführung von Eindring- und Fuzzing-Tests.

Bildergalerie

Darüber hinaus ist es auch wichtig, dass die Möglichkeiten einer Manipulation ständig im Auge behalten und berücksichtigt werden. Wenn z.B. ein Bediener eine Anlage über ein industrielles Protokoll abschalten kann, dann dürfte dies auch für einen Hacker kein großes Problem sein. Des Weiteren muss an die Vernunft aller Beteiligten appelliert werden. Wenn z.B. ein Mitarbeiter sein Passwort bekannt gibt, wird ein Angriff für Hacker zu einem Kinderspiel. Außerdem darf das DCS auf keinen Fall zum Surfen im Internet oder Spielen von Videospielen verwendet werden.

Fazit

Es gibt viele Möglichkeiten, die Cyber-Sicherheit industrieller Anlagen zu gewährleisten. Neben den oben genannten technischen Sicherheitsmaßnahmen sind weitere, aus der Erfahrungswelt der Informationstechnik abgeleitete, organisatorische Maßnahmen erforderlich. Alle sicherheitsrelevanten Informationen sollten zudem auf jeder Stufe der Projektplanung über die gesamte Lebensdauer einer Anlage sorgfältig dokumentiert werden. Hersteller, Integratoren und Anwender müssen jederzeit die neuesten sicherheitstechnischen Erkenntnisse berücksichtigen und strengste Qualitätskontrollverfahren implementieren. Werden alle diese Maßnahmen berücksichtigt, können Anlagen in der Öl- und Gasindustrie heute und zukünftig sicher betrieben werden.

Dieser Beitrag ist ursprünglich auf unserem Partnerportal Process erschienen.

* Der Autor ist Vice President Strategic Business Development bei der Hima Paul Hildebrand GmbH, Brühl.

(ID:44977874)