Safety und Industrial Security

NIS 2 und neue Maschinenverordung: Produzierende Unternehmen in der Pflicht

Ziel der Industrial Security ist es, die Verfügbarkeit von Maschinen und Anlagen, sowie die Integrität und Vertraulichkeit von maschinellen Daten und Prozessen zu gewährleisten. Neben den wirtschaftlichen Aspekten spielen die normativen Vorgaben eine immer größere Rolle. Was bedeutet das für Unternehmen, Maschinen und Produkte?
 Pilz startet das Dienstleistungsangebot Industrial Security Consulting Service und unterstützt Unternehmen dabei, ihre Maschinen und Anlagen secure zu machen.
Pilz startet das Dienstleistungsangebot Industrial Security Consulting Service und unterstützt Unternehmen dabei, ihre Maschinen und Anlagen secure zu machen.Bild: ©Westend61/gettyimages.de / Pilz GmbH & Co. KG

Gegenstand von Security-Vorfällen sind nicht mehr nur IT-Systeme, sondern immer häufiger auch das produzierende Umfeld (OT). Unternehmen, Maschinen und Produkte. Dabei kommen auf jeder Ebene unterschiedliche Herausforderungen sowie gesetzliche Rahmenbedingungen auf Maschinenbauer und -betreiber zu.

Das Dienstleistungsangebot Industrial Security Consulting Service von Pilz besteht aus vier Modulen: Schutzbedarfsanalyse, Industrial-Security-Risikobewertung, Industrial-Security-Konzept und Industrial-Security-System-Verifikation. – Bild: Pilz GmbH & Co. KG

NIS 2: Mehr Pflichten für Unternehmen

Die Richtlinie für Netz- und Informationssystemsicherheit 2 EU 2022/2555 (NIS 2) verpflichtet künftig deutlich mehr Unternehmen, Risikomanagementmaßnahmen für die Cybersicherheit zu ergreifen. Beispiele dafür sind Risikoanalysen und Sicherheitskonzepte für Informationssysteme, den Schutz der Lieferkette und die Sicherheit des Personals. Ebenso zählen Konzepte für die Zugriffskontrolle und das Management von Anlagen hinzu, sowie verpflichtende Schulungen für das Management. Die Richtlinie wurde Ende 2022 durch das Europäische Parlament und den Rat der EU verabschiedet und muss bis 18.10.2024 in nationales Recht überführt werden, in Deutschland etwa durch das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG). Unternehmen tun gut daran, sich baldmöglichst mit NIS 2 zu beschäftigen und eine umfassende Security-Betrachtung für das Unternehmen durchzuführen. Dazu gehört beispielsweise der Aufbau eines Managementsystems für Informationssicherheit (ISMS). Hilfreich ist in diesem Zusammenhang eine Zertifizierung nach der Informationssicherheits-Norm ISO27001.

 Industrial Security beschreibt den Schutz von Produktions- und Industrieanlagen vor absichtlich oder unabsichtlich herbeigeführten Fehlern. Ziel ist es die Verfügbarkeit von Maschinen und Anlagen, sowie die Integrität und Vertraulichkeit von maschinellen
Industrial Security beschreibt den Schutz von Produktions- und Industrieanlagen vor absichtlich oder unabsichtlich herbeigeführten Fehlern. Ziel ist es die Verfügbarkeit von Maschinen und Anlagen, sowie die Integrität und Vertraulichkeit von maschinellen Bild: ©ipopba/Fotolia.com / Pilz GmbH & Co. KG

Die neue Maschinenverordnung: Ohne Security kein CE

Konkreter sind die Security-Vorgaben bereits bei Maschinen und Anlagen: Die neue Maschinenverordnung umfasst nun auch das Schutzziel Security. Der neue Weg zur CE-Kennzeichnung wirft für Maschinenbauer und -betreiber eine Reihe neuer Fragen auf, denn sie werden ihre bisherigen Sicherheitskonzepte für Safety und Security überarbeiten müssen. Pilz, als Experte für sichere Automatisierung, hat daher sein Dienstleistungsangebot um die Themen der Industrial Security erweitert. Mit der Qualifizierung zum ‚CESA – Certified Expert for Security in Automation‘ bietet das Unternehmen bereits seit letztem Jahr einen zweitägigen Expertenlehrgang an, der den Teilnehmern kompaktes Security-Wissen auf dem aktuellen Stand der Normenlage vermittelt. Darüber hinaus werden praktische Maßnahmen zur Risikominderung behandelt, wie Zugangskontrolle, Erhöhung der Netzwerk-Sicherheit mit technischen Mitteln sowie organisatorische Maßnahmen zur Verminderung von Security-Risiken.

Das Dienstleistungsangebot Industrial Security Consulting Service (ISCS) erweitert die sicherheitstechnische Betrachtung von Maschinen hin zu einer ganzheitlichen Betrachtung von Safety und Security. Es wurde ausgehend von der erprobten Methodik für Dienstleistungen im Bereich funktionaler Maschinensicherheit und auf der Basis der Security-Normenreihe IEC62443 entwickelt, nach dessen Umsetzung Unternehmen mit Blick auf Industrial Security gut gerüstet sind und die aktuellen gesetzlichen Vorgaben erfüllen. ISCS besteht aus vier Modulen: Schutzbedarfsanalyse, Industrial-Security-Risikobewertung, Industrial-Security-Konzept und Industrial-Security-System-Verifikation.

Safety und Security gehen Hand in Hand

Auch bei der konkreten Umsetzung an der Maschine macht künftig eine gemeinsame Betrachtung von Safety und Security Sinn. Am Ende gilt: ohne Security keine Safety und ohne Safety kein Schutz des Menschen. Ein wichtiger Baustein ist ein Identification and Access Management (I.A.M.), das Berechtigungen und Zugänge in einem Unternehmen klar regelt. Dazu gehören organisatorische Maßnahmen und Vorgaben genauso wie passende Sicherheitsfunktionen. Ein Zugangsberechtigungssystem wie PITreader von Pilz stellt dabei den passenden Produkt-Baustein dar. Damit können Anwender die Anforderungen bezüglich Mitarbeiterschutz, Haftungsschutz, Produktivität sowie des Schutzes ihrer Daten meistern. Den Zugriff auf Automatisierungsnetzwerke von außen abzusichern ist Aufgabe der Industrial Firewall SecurityBridge von Pilz. Sie überwacht den Datenverkehr zwischen PC und Steuerung und reduziert so die Angriffsfläche für Hacker und Manipulation.

NIS 2: Die komplette Lieferkette im Blick
Das IT-Sicherheitsgesetz, die bisherige nationale Umsetzung der NIS 1, galt vorwiegend für kritische Infrastruktur und Anbieter relevanter digitaler Dienste. NIS 2 erweitert die Sektoren beispielsweise um das herstellende/produzierende Gewerbe, darunter auch Maschinenbau und Hersteller von elektrischen Ausrüstungen.

NIS 2 am Beispiel: Mit NIS 2 müssen künftig auch Maschinenbauer, wie etwa der Hersteller von Windkraftanlagen, die Vorgaben erfüllen. Er wiederum benötigt etwa Automatisierungslösungen, Steuerungen oder Sensoren z.B. von Pilz. Ab einer bestimmten Größe fallen auch Hersteller von elektrischen Komponenten unter das Gesetz. Und weil es auch die Berücksichtigung der Lieferanten vorschreibt, muss sich auch ein Unternehmen wie Pilz um sichere Lieferketten kümmern und Anforderungen an ihre Lieferanten stellen. NIS 2 deckt also die komplette Lieferkette ab.

Seiten: 1 2Auf einer Seite lesen

Das könnte Sie auch Interessieren

Weitere Beiträge

Bild: WIBU-Systems AG
Bild: WIBU-Systems AG
Wibu-Systems und Flecs Technologies bringen Schwung in die Zukunft industrieller Apps

Wibu-Systems und Flecs Technologies bringen Schwung in die Zukunft industrieller Apps

Eine Frage, die sich Entscheider in den Unternehmen täglich stellen, ist: Make Or Buy? Das trifft sowohl auf Softwareschutz und Lizenzierung als auch auf die Umsetzung eines App-Stores oder Marktplatzes zu. DieFirmen Wibu-Systems und Flecs sind eine Partnerschaft eingegangen, um die Entscheidung für KMUs einfacher zu machen. Das Ergebnis: Eine Kombination aus Marktplatz-Technologie sowie Softwareschutz- und Lizenzierungssystem.

mehr lesen
Bild: Brühl Safety GmbH
Bild: Brühl Safety GmbH
Uneingeschränkt arbeitsfähig – und sicher!

Uneingeschränkt arbeitsfähig – und sicher!

Schutz ist wichtig – und das nicht nur im persönlichen Alltag, sondern besonders auch in Industriebetrieben. Im Rahmen des Trends zur Automatisierung übernehmen immer mehr Roboter wichtige Aufgaben in der Fertigung. So lassen sich Zeit, Personal und Kosten sparen. Doch gleichzeitig steigen die Anforderungen an trennende Schutzeinrichtungen, denn diese müssen z.B. einer möglichen mechanischen Kollision mit dem Roboterarm und umherfliegenden Teilen standhalten – und dies in einer Zeit, in der Roboter immer größer und leistungsstärker werden. Das Schutzzaunsystem High Resistant von Brühl Safety wurde unter diesen Gesichtspunkten entwickelt.

mehr lesen
Bild: TTTech Industrial Automation AG
Bild: TTTech Industrial Automation AG
Cybersecurity beginnt an der Maschine

Cybersecurity beginnt an der Maschine

In der IT und in Rechenzentren ist Cybersecurity schon lange ein Begriff. Durch die immer stärker vernetzten Maschinen und Anlagen wurde es aber auch in der Industrie zu einem wichtigen Thema. Cybersicherheit betrifft aber nicht mehr nur die Maschinenhersteller selbst, sondern die gesamte Lieferkette und den gesamten Lebenszyklus der Maschine, ihrer Software und ihrer Konfiguration – gerade wenn es um die Nutzung von Produktionsdaten in unternehmensübergreifenden Systemen geht.

mehr lesen