Industrial Security sichert in erster Linie Geräte, Maschinen und Anlagen vor unerlaubten Zugriffen und Manipulationen, doch letztlich werden damit auch Mensch und Umwelt vor Gefahren geschützt. Daher müssen Hersteller von Automatisierungskomponenten weitreichende Schutzmaßnahmen ergreifen. Ein Angriff auf die Integrität eines Safety-Systems kann schwere Folgen haben. Deshalb wurde in die Norm IEC61508-1 ein Zusatz im Kapitel 7.4 „Hazard and risk analysis“ aufgenommen. Er besagt, dass eine Bedrohungsanalyse durchgeführt werden soll, falls eine Security-Bedrohung als wahrscheinlich anzusehen ist.
Herausforderung für Hersteller …
Mit der IEC62443 gibt es bereits eine internationale Normenreihe, die IT-Sicherheit in der Automatisierung umfassend behandelt. Sie bietet die derzeit beste Orientierungshilfe für Anlagenbetreiber und Gerätehersteller, um Security-Maßnahmen effektiv umzusetzen. Betrachtet man jedoch die Anforderungen dieser Norm, erscheint die Umsetzung äußerst aufwendig. Befolgt ein Hersteller allerdings schon bei der Produktentwicklung die Anforderungen der Norm IEC61508, können Anforderungen der IEC62443-4-1 einfacher oder bereits ganz erfüllt werden.
… und für Betreiber
Ein intelligentes Sicherheitskonzept muss im Betrieb sowohl Freiraum und Gestaltungsspielraum als auch höchstmögliche Sicherheit bieten. Wesentliche Bedeutung haben dabei die Zugänge zur Maschine bzw. zum Prozess. Sie müssen gegen unbefugtes Öffnen gesichert werden, damit sich beim Betrieb der Maschine keine Personen im Gefährdungsbereich aufhalten. Zur Absicherung der Zugangstüren werden Schutztürsysteme eingesetzt. Diese kombinieren die sichere Schutztürüberwachung mit sicherer Zuhaltung in einem System und verfügen zusätzlich über Sicherheitsfunktionen wie Not-Halt, Fluchtentriegelung sowie eine mechanische Wiederanlaufsperre. Ein erneutes Anfahren der Anlage ist erst wieder möglich, wenn zweifelsfrei feststeht, dass sich niemand mehr im Gefahrenbereich befindet. Ein Schutztürsystem wie PSENmlock gewährleistet die Sicherheit des Menschen, des Prozesses und bietet durch die Zuhaltung den ersten Baustein der industriellen Security an. Darüber hinaus müssen Informationen und Berechtigungen den Anlagenbedienern sorgsam zugeteilt werden.
Security ist vielschichtig
Mit dem Betriebsartenwahl- und Zugangsberechtigungssystem PITmode fusion ist die funktional sichere Betriebsartenwahl sowie die Regelung der Zugangsberechtigung an Maschinen und Anlagen möglich. Somit wird die Anlage lediglich von autorisierten Personen in definierten Betriebsmodi bedient und gesteuert. Jeder Bediener erhält einen RFID-codierten Schlüssel, auf dem die seinen Zuständigkeiten und Qualifikationen entsprechenden Maschinenfreigaben hinterlegt sind. Auf diese Weise ist ein hohes Maß an Schutz gegen unbeabsichtigte Aktionen und Manipulationen sowie die Sicherheit der Informationen gegeben. Ergänzt um die Komponenten des modularen Schutztürsystems bietet es ein in sich stimmiges Zugangskonzept zur Maschine – nicht allein unter Safety-Gesichtspunkten: Auch Security-Aspekte sind mit Blick auf Benutzerauthentifizierung, Qualifizierung und Zugriffsschutz berücksichtigt. Sollte sich doch ein Unfall oder Problem an der Maschine ereignen, ist über das Auslesen des RFID-Schlüssels nachvollziehbar, wer welche Änderung vorgenommen hat. Das ist insbesondere bei Security-Vorfällen wichtig, um gezielt Gegenmaßnahmen einleiten zu können. Das Steuerungssystem erfasst anhand dieser Authentifizierung auch die Zeit des Zugangs im Ereignis-Log.