Suchen

Registrierungspflichtiger Artikel

IEC 62443 – Cyber Security Cyber Security in der Prozessautomation – was Sie wissen sollten

| Autor / Redakteur: Dipl.-Wirt.-Inf. Thorsten Vogel / Dr. Jörg Kempf

Aus der immer globaler werdenden Digitalisierung und Vernetzung von Produktionsanlagen ergeben sich auch in der Prozessindustrie zahlreiche Gefahren und Risiken. Betreiber müssen darauf vertrauen können, dass eingesetzte Security-Produkte die notwendige Sicherheit bieten. Der IT-Sicherheitsstandard IEC 62443 zeigt die Vorgehensweise auf.

Firmen zum Thema

Mit den Security Appliances FL mGuard von Phoenix Contact lassen sich Anwendungen sicher nach IEC 62443 vor unbefugten Zugriffen schützen.
Mit den Security Appliances FL mGuard von Phoenix Contact lassen sich Anwendungen sicher nach IEC 62443 vor unbefugten Zugriffen schützen.
(Bild: Phoenix Contact)

Vor dem Hintergrund einer stetig steigenden Gefährdungssituation ist es unvermeidlich, für jede Automatisierungslösung ein angemessenes Schutzniveau zu bestimmen, das es dann zu erreichen und aufrechtzuerhalten gilt. Dieser Anspruch ist nicht trivial, zudem gibt es keine klare Definition, welche Passagen aus den verschiedenen Gesetzen, Normen und Standards als Grundlage genutzt werden können.

Internationale Gremien und Organisationen haben sich deshalb mit dem Thema Security beschäftigt. Beispielsweise hat die International Society of Automation (ISA) mit der „ISA99: Security for Industrial Automation and Control Systems“ bereits einen vom American National Standards Institute (ANSI) im Jahr 2007 bestätigten Standard veröffentlicht. Dieser wurde bis 2009 überarbeitet sowie ergänzt und dient als Grundlage für den in 2010 von der International Electrotechnical Commission (ICE) aufgenommenen Standard: der IEC 62443.