IT-Sicherheit von vernetzten Maschinen und Anlagen

Den Standard IEC 62443 auf industrielle Produktionssysteme im Maschinenbau anwenden

Die Automatisierung von Produktionsprozessen bringt eine Vielzahl von Chancen und Möglichkeiten mit sich. Gleichzeitig sehen sich Maschinenbauer mit neuen Herausforderungen konfrontiert, um ihre vernetzten Maschinen und Anlagen und die gesamte Infrastruktur gegen Cyberangriffe und Bedrohungen aus dem Netz zu schützen. Somit ist es dringend notwendig, dass das Thema Industrial Security im Zuge der Umsetzung von Industrie 4.0 zunehmend in den Fokus rückt.
 

VDMA-Report: Cyberangriffe in der Industrie sind keine Seltenheit

Aufgabe der Industrial Security ist es, industrielle Produktionssysteme vor Cyberangriffen zu schützen. Andernfalls kann ein erheblicher Schaden entstehen: im VDMA-Report „Industrial Security“ von 2019 berichteten Unternehmen aus dem Maschinenbau neben finanziellen Auswirkungen (50 Prozent) von Produktionsausfällen (31 Prozent), Qualitätseinbußen (19 Prozent) und Imageschäden (13 Prozent). Dabei identifizierten die Teilnehmenden die größte Bedrohung im „Menschlichen Fehlverhalten und Sabotage“, gefolgt vom „Einschleusen von Schadsoftware“ und „Social Engineering und Phishing“. Dabei haben immerhin 57 Prozent der Maschinenbauer nach der Feststellung eines Security-Vorfalls entsprechende Maßnahmen ergriffen. Allerdings müssen derlei Vorfälle erst entdeckt werden, um darauf reagieren zu können. Dies wird umso wichtiger, da keine Besserung in Sicht ist. Im Gegenteil: das Gros der teilnehmenden Unternehmen erwartete in den nächsten Jahren eine Verschärfung der Situation. Deshalb sollte jetzt schon in die IT-Sicherheit von industriellen Automatisierungs- und Steuerungssystemen (IACS) investiert werden.


Eine Vielzahl an Standards sorgt für Komplexität in Sachen Cybersecurity

Derzeit gibt es eine Vielzahl an länder- und branchenbezogenen Normen, Richtlinien und Empfehlungen zum Thema. Darunter auch die ISO/IEC 2700er Reihe, der BSI Grundschutz VDI/VDE 2182 und der ISA/IEC 62443-Standard. Gerade letzterer verspricht einiges an Potential: Mit der internationalen Normenreihe IEC 62443 wird ein Standard für industrielle Automatisierungs- und Steuerungssysteme (industrial automation and control systems, IACS) entwickelt, der umfassend die Sichtweisen von Herstellern, Integratoren, Betreibern und Dienstleistern betrachtet. Darüber hinaus  gibt er jeweils entsprechende Hilfestellungen für die Umsetzung der Cybersecurity von vernetzten Maschinen und Anlagen an die Hand. Immerhin 54 Prozent der Maschinenbauer, die am VDMA-Report teilgenommen haben, ist der Standard bekannt. Allerdings verhindert das fehlende Know-how an vielen Stellen eine konsequente Umsetzung.
 

360° Qualifizierung zu Industrial Security im Maschinenbau

Dementsprechend müssen Unternehmen im Maschinenbau an verschiedensten Stellen entlang der Wertschöpfungskette in die Sicherheit investieren. Drei wesentliche Aspekte der Industrial Security sind hierbei erfolgskritisch:

  • die Absicherung der eigenen Produktionsanlagen von Betreibern,
  • die Entwicklung cybersicherer Maschinen und Anlagen beim Hersteller und
  • die Qualifizierung des eigenen Personals zur Etablierung und Aufrechterhaltung der IT-Sicherheit über den gesamten Produktlebenszyklus.

Eigene Produktionsanlagen absichern

Die IT-Sicherheit von industriellen Produktionsystemen (OT Security) beinhaltet Maßnahmen für eine zuverlässige, robuste und vertrauenswürdige Vernetzung von Maschinen und Anlagen in der eigenen Produktion des Maschinenbaus (Betreibersicht).

Produktionsanlagen gegen Cyber-Bedrohungen schützen

IEC 62443 für Betreiber und Anlagenbauer


Das Seminar vermittelt das Know-how zur Umsetzung des IEC 62443 Standards für Anwender bzw. Betreiber von Automatisierungs- und Steuerungssystemen (IACS).

Jetzt informieren

Sichere Produkte herstellen und integrieren

Hersteller und Integratoren müssen die IT-Sicherheit von Maschinen und Anlagen (Product Security) gewährleisten, d.h. sie sind für technische und organisatorische Schutzmaßnahmen für Maschinen, Anlagen und deren Komponenten sowie digitale Dienstleistungen und Geschäftsprozesse verantwortlich. Ziel ist es, den gesamten Produktlebenszyklus von Maschinen und Anlagen von deren Design und Konstruktion über ihren Betrieb bis zur Außerbetriebnahme abzusichern.

Maschinen sicher entwickeln

Security by Design nach IEC 62443


Bei der Neuentwicklung muss die Cybersecurity bereits mitgedacht werden. Dementsprechend gilt es, die Prinzipien von Security by Design nach IEC 62443 bereits beim Entstehungsprozess anzuwenden.

Jetzt informieren

Mitarbeiter zu Experten qualifizieren

Experten in Sachen IT-Sicherheit und Industrial Security sind immer mehr gefragt, wobei die Unternehmen im Maschinenbau zunehmend auf den Aufbau von eigenen Kompetenzen setzen. Ein umfangreiches Qualifizierungsprogramm bietet das Maschinenbau-Institut als Weiterbildungsakademie des VDMA in Kooperation mit der International Society for Automation (ISA) und dem Fraunhofer IOSB an.

ISA-Qualifizierungsprogramm

Experte für Cybersecurity nach IEC 62443 werden

Mit dem ISA-Qualifizierungsprogramm werden die Normen der IEC 62443 in allen Phasen des Lebenszyklus vermittelt, um die Cybersecurity von industriellen Automatisierungs- und Steuerungssystemen (IACS) sicherzustellen. Es bietet sowohl für Einsteiger wie auch für Fortgeschrittene die Möglichkeit, das notwendige Know-how aufzubauen und mit einem offiziellen ISA-Zertifikat zu belegen.

Jetzt informieren

Kooperationspartner

Hilfe & FAQ

Sie haben Fragen zur Anmeldung, sind sich nicht sicher, ob Sie einen Zugang zur Lernwelt haben oder möchten wissen, wie wir Ihre Daten verarbeiten? Hier finden Sie vielleicht die Antwort:

Ihr Kontakt zu uns

+49 69 6603 1334
mbi@vdma.org

Sie erreichen uns an Werktagen von 08:15 Uhr bis 16:45 Uhr. Wir sind gerne persönlich für Sie da.