Aufrufe
vor 7 Monaten

2020_11_SPS-Magazin_IEC62443–IT-Sicherheit in Automatisierungslösungen

  • Text
  • Anlagen
  • Welten
  • Versiondog
  • Funktionalen
  • Betreiber
  • Hersteller
  • Schutz
  • Zonen
  • Komponenten
  • Informationssicherheit

2020_11_SPS-Magazin_IEC62443–IT-Sicherheit in

Sichere Automation in der Digital Factory: Safety meets Security GROSSER TEDO-HERBST DER INNOVATIONEN Die Normenreihe IEC62443 befasst sich mit IT-Sicherheit für industrielle Automatisierung sowie Steuerungssysteme und gliedert sich in vier Abschnitte. IEC62443 – IT-Sicherheit in Automatisierungslösungen Zwei Welten harmonisch verbinden IT und OT verfolgen ähnliche Schutzziele, setzen ihre Prioritäten dabei aber sehr unterschiedlich. Wie lässt sich das Risikomanagement beider Welten harmonisieren? Die Industrienorm IEC62443 antwortet mit der Segmentierung komplexer Anlagen und dem sogenannten Defense-in-Depth-Ansatz. Für die Betriebs- und Informationssicherheit von Automatisierungsanlagen heißt das: Datensicherung, Änderungsverfolgung und -dokumentation. Information Technology (IT) und Operational Technologie (OT) – zwei Welten, in denen der Begriff „Sicherheit“ Unterschiedliches bedeutet. Die englische Differenzierung zwischen Security und Safety veranschaulicht das: Während Security den Schutz der Daten, also die Informationssicherheit, umfasst, meint Safety die Betriebssicherheit, also den Schutz von Personen und Umwelt vor physischen Schäden. Einig sind sich IT und OT, wenn es um die Definition der Schutzziele geht. In beiden Fällen lauten diese Vertraulichkeit, Integrität und Verfügbarkeit der Informationen bzw. Anlagen. Kontroverser sieht es mit der Priorisierung dieser Schutzziele aus: Während für die Informationstechnologie Vertraulichkeit höchste Priorität hat und sie den Schutz von Informationen gegen unerlaubten Zugriff über die unmittelbare und jederzeitige Verfügbarkeit der Daten für den Anwender stellt, gestaltet sich das in der OT anders. Zwar müssen auch industrielle Anlagen vor unerlaubten physischen und digitalen Zugriffen geschützt werden. Höchste Priorität hat hier aber der Fortlauf der Produktion, auch wenn die Anlage oder Teile davon durch Fehlhandlung und Angriff beeinträchtigt werden. Trotz unter-

versiondog Factsheet-Sammlung

Fachartikel & Veröffentlichungen

© Copyright 2020 AUVESY GmbH - All rights reserved.