Generic filters
Exact matches only
FS Logoi
Der SIS Security Check liefert Anlagenbetreibern eine Entscheidungsgrundlage, um effektive Schutzmaßnahmen umzusetzen, internationale Normen zu erfüllen und die Resilienz ihrer Anlagen gegenüber unbewussten und gezielten Manipulationen zu erhöhen

SIS Security Check von HIMA macht Security-Maßnahmen effektiv planbar

Kategorien: | |
Thema:
Autor: Redaktion

Datum: 11. Feb. 2020

Im Rahmen des Security-Assessments überprüfen die unabhängigen Safetyexperten von HIMA die bestehenden Security-Maßnahmen, die SIS-Konfiguration und die Netzwerkkomponenten. Anlagenbetreiber erhalten so einen Überblick über den Status ihrer Safety-Einrichtungen sowie über Security-Risiken und -Schwachstellen. Damit liefert der SIS Security Check die optimale Entscheidungsgrundlage, um angemessene, normgerechte Schutzmaßnahmen umzusetzen. Diese erhöhen die Resilienz von Safety-Steuerungen gegenüber unbewussten und gezielten Manipulationen, was zu einer gesteigerten Anlagenverfügbarkeit beiträgt.
Prozesstechnische Anlagen werden immer komplexer. Mit dem zunehmenden Digitalisierungsgrad steigt auch das Risiko von gezielten Manipulationen an Produktionsanlagen. Inzwischen gehört die Berücksichtigung der Anforderungen für Automation-Security daher zu den wichtigsten Kriterien bei der Konfiguration und dem Management von Produktionsanlagen und ganz besonders von Safety-Systemen. Dies stellt Anlagenbetreiber, Safety- und Security-Verantwortliche, Maintenance-Verantwortliche und Qualitätsmanager in der Prozessindustrie vor große Herausforderungen. Denn die Gefahr von Angriffen auf Produktionsanlagen steigt stetig und sowohl die Art der Bedrohungen sowie die entsprechenden Normen entwickeln sich ständig weiter.
„Durch die Digitalisierung steigt das Risiko von gezielten Angriffen auf Produktionsanlagen in der Prozessindustrie. Schwachstellen und Lücken in der Automation-Security können die Absicherung jeder Anlage gefährden. Aus diesem Grund müssen Funktionale Sicherheit und Automation-Security immer gemeinsam betrachtet werden“, erklärt Thomas Janzer, Senior Manager Service Portfolio bei HIMA. „Die Normen bzgl. Funktionaler Sicherheit wurden diesem Wandel angepasst. Um Schwachstellen der Sicherheitseinrichtung zu identifizieren, fordert die Edition 2 der IEC-Norm 61511 bereits von Anlagenbetreibern eine Risikobeurteilung hinsichtlich Automation-Security. Dabei sind mögliche Schwachstellen in den Systemen und Netzwerken zu bewerten und geeignete Gegenmaßnahmen gegen die identifizierten Bedrohungen aufzusetzen.“
Der SIS Security Check wird von erfahrenen Safetyspezialisten durchgeführt, die speziell in Automation-Security geschult sind. Die Experten führen vor Ort eine grundlegende Überprüfung der Security-Policies und -Maßnahmen durch. Dabei prüfen sie die SIS sowie SIS-nahe Komponenten und gleichen diese mit den neuesten, normgerechten Security-Empfehlungen ab. Zu den möglichen Prüfszenarien zählen eine grundlegende Überprüfung der Dokumentation und der organisatorischen Maßnahmen, der SIS-Einstellungen, der Engineering- oder OPC-Server-PC-Stationen sowie der Netzwerkinfrastruktur.
Am Ende des Assessments erhalten Anlagenbetreiber einen Security-Bericht einschließlich spezifischer Optimierungsempfehlungen. Dieser bildet die Basis für künftige Security-Risikoanalysen und -Maßnahmen. Die Umsetzung der empfohlenen Maßnahmen unterstützt Anlagenbetreiber dabei, relevante Normen wie IEC 62443 und IEC 61511 Edition 2 einzuhalten und das Sicherheitsrisiko für ihre Produktionsanlagen zu minimieren. Da auch Security-Bedrohungen sich ständig weiterentwickeln, sollten SIS Security-Checks regelmäßig durchgeführt werden. Nur so sind Anlagenbetreiber in der Lage, stets den bestmöglichen Anlagenschutz zu erzielen.
(Quelle: HIMA Paul Hildebrandt GmbH)