IT-Sicherheit von vernetzten Maschinen und Anlagen

Den Standard IEC 62443 auf industrielle Produktionssysteme im Maschinenbau anwenden

Die Automatisierung von Produktionsprozessen bringt eine Vielzahl von Chancen und Möglichkeiten mit sich. Gleichzeitig sehen sich Maschinenbauer mit neuen Herausforderungen konfrontiert, um ihre vernetzten Maschinen und Anlagen und die gesamte Infrastruktur gegen Cyberangriffe und Bedrohungen aus dem Netz zu schützen. Somit ist es dringend notwendig, dass das Thema Industrial Security im Zuge der Umsetzung von Industrie 4.0 zunehmend in den Fokus rückt
 

VDMA-Report: Cyberangriffe in der Industrie sind keine Seltenheit

Aufgabe der Industrial Security ist es, industrielle Produktionssysteme vor Cyberangriffen zu schützen. Andernfalls kann ein erheblicher Schaden entstehen: Im VDMA-Report „Industrial Security“ von 2019 berichteten Unternehmen aus dem Maschinenbau neben finanziellen Auswirkungen (50 Prozent) von Produktionsausfällen (31 Prozent), Qualitätseinbußen (19 Prozent) und Imageschäden (13 Prozent). Dabei identifizierten die Teilnehmenden die größte Bedrohung im „Menschlichen Fehlverhalten und Sabotage“, gefolgt vom „Einschleusen von Schadsoftware“ sowie „Social Engineering und Phishing“.

Immerhin 57 Prozent der Maschinenbauer haben nach der Feststellung eines Security-Vorfalls entsprechende Maßnahmen ergriffen. Allerdings müssen derlei Vorfälle erst entdeckt werden, um darauf reagieren zu können. Dies wird umso wichtiger, da keine Besserung in Sicht ist. Im Gegenteil: Das Gros der teilnehmenden Unternehmen erwartete in den nächsten Jahren eine Verschärfung der Situation. Deshalb sollte jetzt schon in die IT-Sicherheit von industriellen Automatisierungs- und Steuerungssystemen (IACS) investiert werden.
 

Eine Vielzahl an Standards sorgt für Komplexität in Sachen Cybersecurity

Derzeit gibt es eine Vielzahl an länder- und branchenbezogenen Normen, Richtlinien und Empfehlungen zum Thema. Darunter auch die ISO/IEC 2700er Reihe, der BSI Grundschutz VDI/VDE 2182 und der ISA/IEC 62443-Standard. Gerade letzterer verspricht einiges an Potential.

Mit der internationalen Normenreihe IEC 62443 wird ein Standard für industrielle Automatisierungs- und Steuerungssysteme (industrial automation and control systems, IACS) entwickelt, der umfassend die Sichtweisen von Herstellern, Integratoren, Betreibern und Dienstleistern betrachtet. Darüber hinaus gibt er jeweils entsprechende Hilfestellungen für die Umsetzung der Cybersecurity von vernetzten Maschinen und Anlagen an die Hand. Immerhin 54 Prozent der Maschinenbauer, die am VDMA-Report teilgenommen haben, ist der Standard bekannt. Allerdings verhindert das fehlende Know-how an vielen Stellen eine konsequente Umsetzung.
 

360° Qualifizierung zu Industrial Security im Maschinenbau

Unternehmen im Maschinenbau müssen an verschiedensten Stellen entlang der Wertschöpfungskette in die Sicherheit investieren. Drei wesentliche Aspekte der Industrial Security sind hierbei erfolgskritisch:

  • Die Absicherung der eigenen Produktionsanlagen von Betreibern
  • Die Entwicklung cybersicherer Maschinen und Anlagen beim Hersteller
  • Die Qualifizierung des eigenen Personals zur Etablierung und Aufrechterhaltung der IT-Sicherheit über den gesamten Produktlebenszyklus


Eigene Produktionsanlagen absichern

Die IT-Sicherheit von industriellen Produktionsystemen (OT Security) beinhaltet Maßnahmen für eine zuverlässige, robuste und vertrauenswürdige Vernetzung von Maschinen und Anlagen in der eigenen Produktion des Maschinenbaus (Betreibersicht).

Jetzt Informieren


Sichere Produkte herstellen und integrieren

Hersteller und Integratoren müssen die IT-Sicherheit von Maschinen und Anlagen (Product Security) gewährleisten, d.h. sie sind für technische und organisatorische Schutzmaßnahmen für Maschinen, Anlagen und deren Komponenten sowie digitale Dienstleistungen und Geschäftsprozesse verantwortlich. Ziel ist es, den gesamten Produktlebenszyklus von Maschinen und Anlagen von deren Design und Konstruktion über ihren Betrieb bis zur Außerbetriebnahme abzusichern.

Jetzt informieren


Mitarbeiter zu Experten qualifizieren

Experten in Sachen IT-Sicherheit und Industrial Security sind immer mehr gefragt, wobei die Unternehmen im Maschinenbau zunehmend auf den Aufbau von eigenen Kompetenzen setzen. Ein umfangreiches Qualifizierungsprogramm bietet das Maschinenbau-Institut als Weiterbildungsakademie des VDMA in Kooperation mit der International Society for Automation (ISA) und dem Fraunhofer IOSB an.

Jetzt informieren

ISA/IEC 62443 Cybersecurity Expert

Machen Sie sich und Ihr Unternehmen fit in Sachen Industrial Security – mit dem Programm der ISA Europe zum Cybersecurity Expert werden.

Jetzt informieren

Hilfe & FAQ

Sie haben Fragen zur Anmeldung, sind sich nicht sicher, ob Sie einen Zugang zur Lernwelt haben oder möchten wissen, wie wir Ihre Daten verarbeiten? Hier finden Sie vielleicht die Antwort:

Ihr Kontakt zu uns

+49 69 6603 1334
mbi@vdma.org

Sie erreichen uns an Werktagen von 08:15 bis 16:45 Uhr. Wir sind gerne persönlich für Sie da.