Keine Safety ohne Security
Anlagen werden heute modular aufgebaut. Dem Gedanken der Smart Factory folgend, sollen diese untereinander vernetzt und für Wartung oder Diagnose erreichbar sein. Ohne besondere Schutzmaßnahmen stehen einem mehr oder weniger überschaubaren Personenkreis per Fernzugriff Möglichkeiten offen, die sonst nur lokal, mit physischem Zugriff, möglich sind. Je nach Exponiertheit des Netzwerkes wird darüber auch das Bedienen und Manipulieren des Systems ermöglicht. Selbst das gut gemeinte Bedienen oder Warten einer Anlage über ein Netzwerk könnte fatale Folgen haben, wenn sich z.B. ein weiterer Mitarbeiter vor Ort nicht ordnungsgemäß Zugang zur Anlage verschafft hat, um ebenfalls an der Maschine zu arbeiten. Damit wird deutlich: Ohne Security kann die Safety einer Maschine beeinträchtigt werden. Es muss also sichergestellt sein, dass das Netzwerk nur autorisierten Benutzern zugänglich ist und gleichzeitig die Bedienung vor Ort nicht durch Zugriffe über das Netzwerk gestört werden kann. Die Pilz SecurityBridge bietet genau diese Features: Zugriffe aus dem Netzwerk sind nur dann möglich, wenn dies im Einklang zur physischen Security und zur Safety steht. Die SecurityBridge wurde in einem TÜV-zertifizierten Prozess nach IEC62443-4-1 entwickelt. Damit werden bereits während des Entwicklungsprozesses Bedrohungsszenarien, oder Schwachstellen berücksichtigt. Die Zugriffe über die Sicherheitslösung entsprechen den heutigen Anforderungen der Informationssicherheit. Für die Kommunikation eines von der SecurityBridge geschützten Anlagenteils mit anderen Steuerungen, müssen keine Detailinformationen zu deren Protokollen vorliegen. Die Verbindung wird also einfach freigeschaltet.
Grundvoraussetzung für Industrie 4.0
Industrial Security wird zur Grundvoraussetzung eines sicher betriebenen Industrie-4.0-Netzwerks aus Maschinen und Dingen. Das heißt, obwohl diese beiden Aspekte der Automatisierung auch weiterhin eigenständig bleiben, müssen sie eng aufeinander abgestimmt werden. Die gute Nachricht: Wer sich schon mit Safety auskennt, wird sich bei Security leichter tun, weil sich die Vorgehensweisen ähneln.