15.07.2016

Security by Design

Die Entwicklungen im Rahmen der Industrie 4.0 sorgen dafür, dass die Konstrukteure von Maschinen und Anlagen in zunehmendem Maße auch Security-Aspekte mit berücksichtigen müssen. Was bei kritischen Infrastrukturen schon länger gilt, wird durch Themen wie Vernetzung und Fernwartung nun auch bei normalen Maschinen immer bedeutender.

Die wachsende Automatisierung und Digitalisierung, die steigende Komplexität verketteter Anlagen und die fortschreitende Integration von Maschinennetzwerken in ERP-Systemen lässt die Anforderungen an die Security steigen, denn das Risiko der Beeinträchtigung der Maschinen- und Anlagensicherheit durch die Digitalisierung im Besonderen steigt.

Sicherheitsthemen im betrieblichen Alltag

Sicherheit im unmittelbaren Sinne betrifft Menschen, Tiere und Umwelt. Für den Erhalt unserer Gesundheit und für die Unversehrtheit von Tieren und Umwelt werden Schutzziele festgelegt, die sich von Risikobeurteilungen der Hersteller und Gefährdungsbeurteilungen der Betreiber bzw. Anwender ableiten. Um Schutzziele zu erreichen, werden Verbesserungs- und Präventionsmaßnahmen durchgeführt, damit sich Gefährdungsrisiken verringern oder sogar aufheben lassen. Ziel ist es, die Gefährdungsrisiken nicht erst vor Inbetriebnahme oder im Betrieb der Maschinen und Anlagen zu identifizieren, sondern bereits in der Entwicklungs- und Konstruktionsphase präventiv tätig zu werden. Naheliegend und einfacher zu identifizieren sind Gefährdungen, die unmittelbar bzw. physisch auf uns einwirken, wie z.B. Bewegung, Strahlung, Schall und chemische Reaktionen. Wie verhält es sich mit den weniger unmittelbar wirkenden Gefährdungen im Bereich der Informationssicherheit?

Wie es um die Informationssicherheit und hier insbesondere um die IT-Sicherheit im Allgemeinen steht, beschreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Fazit seines aktuellen Lageberichts:

  • „In einer Welt, in der die Digitalisierung nahezu alle Lebensbereiche und Anwendergruppen betrifft, wird auch die Verantwortung für IT-Sicherheit zu einer gesamtgesellschaftlichen Aufgabe, die gemeinsam von Bürgern, Wirtschaft, Forschung und Politik getragen werden muss.“
  • „In der Wirtschaft muss sich durchsetzen, dass IT-Sicherheit Teil des Risikomanagements und damit eine Managementaufgabe ist, die in der Unternehmensleitung verankert ist. Eine mangelnde Entschlossenheit der Unternehmensführung führt somit zu mangelhafter IT-Sicherheit.“

Informationssicherheit

Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität von Informationen sind beispielhafte Schutzziele der Informationssicherheit. Informationssicherheit ist wesentlich durch den Datenschutz und die IT-Sicherheit bestimmt.

Während das Bundesdatenschutzgesetz (BDSG) seit 1990 die informationelle Selbstbestimmung und den Schutz personenbezogener Daten festlegt, stellt die EU aktuell durch eine neue Datenschutz-Grundverordnung erweiterte Anforderungen und im Bereich der IT-Sicherheit zum Schutz kritischer Infrastrukturen wurde erst im letzten Jahr das BSI-Gesetz geändert. Kritische Infrastrukturen im Sinne dieses Gesetzes sind Einrichtungen, Anlagen oder Teile davon, die

  • den Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen angehören und
  • on hoher Bedeutung für das Funktionieren des Gemeinwesens sind, weil durch ihren Ausfall oder ihre Beeinträchtigung erhebliche Versorgungsengpässe oder Gefährdungen für die öffentliche Sicherheit eintreten würden.

Lesen Sie mehr zu diesem spannenden Thema in unserem Produkt „Maschinenrichtlinie“.

Autor: Hanno Kleist