LinkedIn Logo YouTube Logo
Datenschutz
Impressum
Newsletter
9

19. Okt 2023

Neue Maschinenverordnung EU 2023/1230 in Kraft

Cybersicherheit auf Maschinenebene

Die wesentlichste Veränderung der neuen Maschinenverordnung EU 2023/1230, die am 19.07.2023 in Kraft trat, ist, dass sich Maschinenhersteller in Zukunft nicht nur mit der funktionalen Sicherheit (Safety) ihrer Maschinen, sondern auch mit dem Schutz der Sicherheitseinrichtungen vor Manipulationen (Security) befassen müssen. Ein glücklicher Umstand für die Maschinenbauer ist, dass es bereits jetzt Produkte auf dem Markt gibt, die sie bei ihrer neuen Aufgabe unterstützen.

Zero-Trust-Architektur

Die neuartige Architektur folgt ‚Zero-Trust‘ nach Empfehlung des BSI, um die besonders sensiblen Industrienetze nahezu wartungsfrei zu schützen. Zero Trust erfüllt die Sicherheitsanforderungen von datengesteuerten Hybrid-Cloud-Umgebungen und bietet Unternehmen einen adaptiven und unterbrechungsfreien Schutz für Benutzer, Daten und Anlagen sowie die Möglichkeit, Bedrohungen proaktiv zu verwalten. Diese Praxis des stetigen Überprüfens statt Vertrauens zielt darauf ab, jeden Benutzer, jedes Gerät und jede Verbindung für jede einzelne Transaktion mit Sicherheit zu umgeben. Die Anwendung eines Zero-Trust-Frameworks kann auch Verteidigern helfen, Einblicke in ihr gesamtes Sicherheitsgeschäft zu gewinnen. Sie können Sicherheitsrichtlinien konsequent durchsetzen und Bedrohungen schneller und präziser erkennen und darauf reagieren.

Konsequente Isolation

Das Se.MIS-Konzept der Isolation zwischen Techniker und einzelner Maschine bzw. Maschinennetzwerk stellt dabei sicher, dass er zu keiner Zeit direkten Netzwerkzugriff auf die jeweilige Maschine bekommt. Somit lassen sich auch unsichere oder ‚ungepatchte‘ Systeme wie Windows XP/ 7 problemlos anbinden. Bei entsprechender Konfiguration kann ein Virenscanner auf dem Zielsystem ebenso entfallen. Alle Datei-Transfers werden in der digitalen Audit-Plattform dokumentiert und sind auf Viren und Schadcode überprüfbar bevor diese das Zielsystem erreichen. Auch softwarebasierte Datendioden sind möglich. Beim reglementierten Zugriff auf SPS-Steuerungen wird die Isolation konsequent fortgesetzt. Der Download kann disassembliert und mit dem Wartungsvorhaben verglichen werden. So hat auch unbekannter SPS-Schadcode keine Chance auf Eindringen.

Der Sicherheits-Manager

Kernstück ist der Se.MIS-Manager mit Web-Interface. Das Gesamtsystem wird im internen Netz betrieben und ist im Idealfall das einzige System mit indirektem Zugriff auf das isolierte Maschinennetzwerk. Der Manager kann in der Cloud oder außerhalb auf einem lokalen System installiert werden. Die komplette Lösung wird als digitaler Container vorinstalliert und vorkonfiguriert ausgeliefert. Steht ein Update an, wird dieser lediglich getauscht.

Seiten: 1 2 3Auf einer Seite lesen

Thema: Sichere Automation
| Sichere Automation
Ausgabe: SPS-MAGAZIN 12 (SPS-Messe) 2023
CyProtect AG
Zur Firmenwebsite

Das könnte Sie auch Interessieren

Automation TV

YouTube-Channel abonnieren

Weitere Beiträge

Bild: Di-Soric GmbH & Co. KG
Bild: Di-Soric GmbH & Co. KG
Leuchtstarke 360°-Signalleuchten

Leuchtstarke 360°-Signalleuchten

Die Multisegment-Signalsäule der Serie SBT-RGB eignet sich ebenso wie die kompakte domförmige multifunktionale Signalbeleuchtung der Serie SBP-RGB von Disoric zur Darstellung und Übermittlung unterschiedlichster Anlagenzustände. Ohne einzelne Leuchtsegmente stecken zu müssen, weisen Anwender per Software über die IO-Link Prozessdaten jedem Segment einfach die gewünschte Farbe, Helligkeit sowie das Blinkverhalten zu.

mehr lesen
Bild: SSP Safety System Products GmbH & Co. KG
Bild: SSP Safety System Products GmbH & Co. KG
Roboteranlage mit Wireless Safety ganzheitlich abgesichert

Roboteranlage mit Wireless Safety ganzheitlich abgesichert

Bei Staehle in Schifferstadt werden schon seit 1956 Aerosol-Dosen für Kunden aus unterschiedlichen Branchen hergestellt. Für einen schnellen und sicheren Palettenwechsel haben die Konstrukteure von SSP Safety System Products gemeinsam mit dem Unternehmen eine clevere Schleusenfunktion entwickelt, die mit Hilfe eines Roboters bedient und von einer Sicherheitssteuerung mit Wireless-Schnittstelle ausgewertet wird. Zudem lieferte SSP ein gesamtheitliches Sicherheitspaket.

mehr lesen
Cover: Newsletter
GRATIS Newsletter-Service JETZT ANMELDEN★★★