Thought Leadership
Security Level: Keine Abstriche bei der Selbsteinschätzung
Die sichere Vernetzung von Feldebene, Anlagensteuerung und Leitzentrale erfordert eine Risiko- und Bedrohungsanalyse, in deren Zug jeder Anlagenbetreiber sich fragen muss, welches der nach IEC 62443 definierten vier Security Level erfüllt sein muss, um die Verfügbarkeit und Sicherheit der Anlage zu gewährleisten:
-
Schutz gegen ungewollte, zufällige Angriffe
-
Schutz gegen gewollte Angriffe mit einfachen Mitteln, niedrigem Aufwand, allgemeiner Expertise und niedriger Motivation
-
Schutz gegen gewollte Angriffe mit fortgeschrittenen Mitteln, mittlerem Aufwand, spezifischer Expertise und mittlerer Motivation
-
Schutz gegen gewollte Angriffe mit fortgeschrittenen Mitteln, erheblichem Aufwand, spezifischer Expertise und hoher Motivation
Dabei muss nicht für jeden Bereich einer Anlage das gleiche Security Level gelten. Der Katalog an Sicherheitsmaßnahmen und damit auch der organisatorische und finanzielle Aufwand steigen mit zunehmendem Security Level. Bei der Selbsteinschätzung durch den Betreiber sollten allerdings schon aus Haftungsgründen keine Abstriche gemacht werden.
QronoX: Wirtschaftliche Integration und gleichzeitig Security Level 3
Aufgrund gewerkspezifischer Protokolle und Schnittstellen kann die Kommunikation und Integration über Gewerke und Ebenen hinweg aufwändig und kostspielig ausfallen. Die wesentliche Anforderung an eine Automatisierungslösung ist daher, die Komplexität dieser Integration zu reduzieren und dabei ein Höchstmaß an Cybersicherheit zu gewährleisten.
Ein Beispiel dafür ist Saia PCD QronoX, das erste SPS-Technologiesystem des Herstellers Saia Burgess Controls, das die Cybersicherheitsvorgaben nach IEC 62443 Security Level 3 sowohl software- als auch hardwareseitig vollständig erfüllt. Das funktioniert etwa mit modernen Soft- sowie Hardware-Verfahren zur Verschlüsselung und Signierung von Programmen und Anwenderdaten, die zusammen mit einem rollenbasierten Benutzermanagement ausschließlich autorisierten Zugriff gewähren. Vorhandene Installationen lassen sich mühelos auf die Funktionen der neuen IEC-Steuerung aktualisieren, was geringere Investitions- und Installationskosten zur Folge hat.
Fazit
Bei der Planung neuer und der Automatisierung bestehender Tunnelanlagen ist Cybersicherheit ein bedeutender Punkt im Gesamtsicherheitskonzept. Automatisierte Anlagen sind vulnerabler für Cyberangriffe, deren Auswirkungen auf Integrität und Betriebssicherheit immer schwerwiegend sind. Eine cybersichere Anlagensteuerung mit vernetzten Komponenten hat zahlreiche Vorteile und macht komplexe verkehrsplanerische Aufgaben zum Teil überhaupt erst möglich, stellt aber vor allem im OT-Bereich auch neue Anforderungen an die Sicherheit. Die Absicherung ihrer Anlagen und Betriebsabläufe gegen Cyberangriffe ist für Betreiber jedoch nicht nur aufgrund des steigenden Automatisierungslevels, sondern auch wegen der Vielzahl der technischen und rechtlichen Normen, die diesen Bereich zwar betreffen, aber keineswegs eindeutig regulieren, sehr komplex. Am Anfang einer geeigneten Abwehrstrategie steht immer die Risikobewertung und die Einordnung in das richtige Sicherheitslevel.
Bei der Umsetzung der von diesem Sicherheitslevel abhängigen Maßnahmen sind Fachplaner, Systemintegratoren und Operatoren ebenso in der Verantwortung wie die Hersteller, die vom Gesetzgeber in die Pflicht genommen werden, das Thema Cybersicherheit bei der Konzeption von beispielsweise Anlagensteuerungen einzubeziehen. Die Auswahl eines Herstellers, der technische und rechtliche Anforderungen an cybersichere Steuersysteme erfüllt, hilft deshalb, nicht nur aufwändige und kostenintensive Systemintegrationsmaßnahmen zu vermeiden und die Komplexität von Infrastrukturprojekten zu reduzieren, sondern auch spätere Haftungsansprüche auszuschließen.
www.saia-pcd.com
