Security-Normenreihe IEC 62443: Security-Konzepte für Maschinen- und Anlagenbauer

Für die Betreiber von Anlagen im Bereich der kritischen Infrastrukturen schreibt das IT-Sicherheitsgesetz ab 2018 die Einführung eines Security-Management-Systems vor. Aufgrund der aktuellen Bedrohungslage sollten jedoch alle Anlagenbetreiber Security-Maßnahmen umsetzen, um eine reibungslose Funktionsweise sicherzustellen und damit wirtschaftlichen Schaden zu vermeiden.

Aus den Security-Richtlinien und -Gesetzen wird deutlich, dass in erster Linie der Betreiber relevanter Anlagen in die Pflicht genommen wird und angemessene Schutzmaßnahmen realisieren muss. Dazu benötigt er ein durchgängiges Security-Konzept, das vom Hersteller der industriellen Automatisierungstechnik über den Maschinen- und Anlagenbauer bis zu ihm als Nutzer der Maschine einheitliche Schutzregeln festlegt. In der IEC-Norm 62443 ist ein solches Security-Konzept definiert.

Nur im Zusammenspiel sämtlicher hier aufgeführten Rollen lassen sich die Forderungen hinsichtlich einer „angemessenen Security“ sowie die Einhaltung des Stands der Technik verwirklichen. Als Schutzziele stehen derzeit die Verfügbarkeit und die Integrität einer Anlage im Vordergrund. Wegen weiterentwickelter Angriffsszenarien werden die Schutzziele Vertraulichkeit und Authentizität in Zukunft den gleichen Stellenwert haben, denn schon heute gibt es Angriffsszenarien, die unentdeckt Prozessdaten sammeln, bevor ein spezifischer Angriff initiiert wird […]

Quelle: Security-Konzepte für Maschinen- und Anlagenbauer | Security-Insider.de