:quality(80)/p7i.vogel.de/wcms/96/51/9651f84302a40eb765d2099e1e75ef80/0115478926.jpeg "Treppe hoch in Richtung Zukunft: Hier steht die neue Eirich-Mischanlage für Lithium-Ionen-Batteriemassen. (Bild: Doris Popp)")
:quality(80)/p7i.vogel.de/wcms/1b/a6/1ba661e43de17aa97b95f779d07847dc/0115339181.jpeg "Dr. Jörg Rothermel, Energieexperte des VCI (Bild: Hans F. Daniel)")
Exklusiv-Interview mit VCI-Energieexperte Dr. Jörg Rothermel :quality(80)/p7i.vogel.de/wcms/78/c9/78c9fc5da6efca486280b4d57324a2cf/0115186440.jpeg "„Wärmeübertrager gehören zu den wichtigsten Stellschrauben, schnell und nachhaltig Energie zu sparen“, sagt Fabian Schega, Leiter der Energy Division bei Alfa Laval Mid Europe. (Bild: PROCESS)")
:quality(80)/p7i.vogel.de/wcms/e7/61/e7612550a14534a6cd7be6a318ede6a3/0114864366.jpeg "Regeln, Sichern, Absperren und Ableiten: Im Thema Klärschlamm-Verwertung steckt mehr drin, wenn man die passenden Komponenten - etwa Armaturen - hat. (Bild: ARI/Werner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/98/dd9822747a2ba5a04f6086b807bee2bd/0114935625.jpeg "Eine künstliche Intelligenz berechnet auf Basis von Sensordaten, ob und wann ein Hochwasser droht. Verantwortliche erhalten durch das Netilion Flood Monitoring von Endress+Hauser immer einen aktuellen Überblick über das lokale Risiko (Bild: Endress+Hauser)")
:quality(80)/p7i.vogel.de/wcms/cc/fb/ccfb8fe7bd2ea74eb42528541c8c58bd/0114897623.jpeg "Einzigartige Geometrie: Die HiCone zeichnet sich durch die konische Form von Rotor und Stator aus. (Bild: Vogelsang)")
:quality(80)/p7i.vogel.de/wcms/85/67/85672f699b96523e6b08c2a78f843cb6/0114835269.jpeg "Ein Pilotprojekt erprobt in Bottrop erstmalig die Herstellung von strombasierten E-Fuels. (Bild: Markus Matzel)")
:quality(80)/p7i.vogel.de/wcms/37/cf/37cf525d9622ef2d1d840f87ffe5f7de/0115508731.jpeg "Dr. Sebastian Hiessl, Fachbereichsleiter Biotechnologie DECHEMA e.V. und Head of Business Development DECHEMA Analysis + Consulting. (Bild: Dechema)")
:quality(80)/p7i.vogel.de/wcms/d2/69/d2692dd3831d8f95bc826ea31bbfa1bb/0114554799.jpeg "Neue Dichtungs-Werkstoffe für besondere Herausforderungen: COG erweitert sein Portfolio für Pharma, Food und (Petro-)Chemie. (Bild: COG)")
:quality(80)/p7i.vogel.de/wcms/e7/39/e73968828377f2e908ef7ebf3f78b6a0/0114288337.jpeg "Ecobulk Foodcert + Dualprotect und Ecobulk Cleancert + Dualprotect schützen durch einen ab Werk integrierten Liner das Füllgut. (Bild: Schütz)")
:quality(80)/p7i.vogel.de/wcms/70/a0/70a024c27c50e62467153fba41fcfb89/0114013457.jpeg "Lanxess hat seine Auslegungssoftware Lewa Plus um eine neue Funktion für zur Aufbereitung von Gelatine- und Kollagenlösungen ergänzt. (Bild: Lanxess)")
:quality(80)/p7i.vogel.de/wcms/5e/67/5e67dcbc041dc78c93f4c833917d133c/0115504034.jpeg "Erweiterte Realität: Augmented-Reality-Anwendung für mobile Endgeräte (Bild: Festo SE & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/4f/45/4f45b613aaed178223d1fa391a56c79c/0115485064.jpeg "„Klassentreffen“ Namur-Hauptsitzung – neben den Vorträgen und den Workshops wollte natürlich auch in diesem Jahr keiner das Networking in den Pausen missen. (Bild: PROCESS/Kempf)")
:quality(80)/p7i.vogel.de/wcms/ba/cc/bacc16d4f6a597790baaf13bef04eb4e/0115484373.jpeg "In prozesstechnischen Anlagen sind häufig physikalische Größen wie Drücke, Temperaturen, Füllstände, Durchflussraten oder Gaskonzentrationen zu überwachen. (Bild: Phoenix Contact)")
:quality(80)/p7i.vogel.de/wcms/56/37/563754d354f0ff83bf28fc0250631c02/0115486247.jpeg "Maag Germany, Niederlassung in Xanten (Bild: Maag)")
:quality(80)/p7i.vogel.de/wcms/f9/30/f9303150f6ba4ce12e0e32ac0745be36/0115531458.jpeg "Wasserstoff kann es nicht? Projekte wie diese H-Tec-Elektrolyseure (hier in Bosbüll, Nordfriesland) zeigen, wie es geht. (Bild: H-TEC Systems)")
:quality(80)/p7i.vogel.de/wcms/bc/bf/bcbf0700bc9ecb2598786f4939944e35/0115424720.jpeg "H2site hat das erste On-Board-Ammoniak-Cracking-System zur Erzeugung von hochreinem Wasserstoff für eine PEM-Brennstoffzelle in Betrieb genommen. (Bild: H2site)")
:quality(80)/p7i.vogel.de/wcms/7c/9d/7c9d37171a643f531bb1e621641f0d39/0115344148.jpeg "Funktionsweise einer PEM-Brennstoffzelle. (Bild: © sivvector - stock.aodbe.com)")
:quality(80)/p7i.vogel.de/wcms/0d/e7/0de7d540741f0c67051450ded2c441ac/0115444470.jpeg "Verkehrsminisert Volker Wissing (links) hat die Anlage in Leuna eingeweiht. (Bild: Paul-Philipp Braun/ PPBraun)")
:quality(80)/p7i.vogel.de/wcms/00/13/00134e9ed80bfe8f2d02a1d6301be5cd/0115450318.jpeg "(v.l.n.r.) Bayer-Vorstandsmitglied Stefan Oelrich begrüßt den Regierenden Bürgermeister von Berlin, Kai Wegner vor der Bayer Pharmazentrale in Berlin (Bild: Bayer)")
:quality(80)/p7i.vogel.de/wcms/d0/99/d0990d00d1fd54fe113d256adefb2f9d/0115446808.jpeg "Niels König, Abteilungsleiter Produktionsmesstechnik IPT und Christian Kollecker, Sales Director Aseptic Technologies Harro Höfliger (Bild: Fraunhofer IPT)")
:quality(80)/p7i.vogel.de/wcms/fa/91/fa91ada3022fc1cca8224b8347b0ea87/0115410733.jpeg "Vor Ort konnten sich Raffinerieleiter Ralf Seid und EDL-Geschäftsführer Daniel Oryan persönlich von der Einhaltung des HSSE-Managementsystems überzeugen. Zur Zufriedenheit aller Beteiligten verlief das Audit während des Turnarounds ohne Beanstandungen. (Bild: EDL)")
:quality(80)/p7i.vogel.de/wcms/21/5a/215a4b7a17f37b4aa153fa70b519d1a6/0115484477.jpeg "Will sich trotz PFAS-verbot zukunftsfest machen: Der Vorstand der VTH-Fachgruppe „Dichtungstechnik“, Markus Gau (Sahlberg), Robert von Oelffen (Teigler), Simon Treiber (Berger S2B), Sascha Heitkamp-Röhlen (Kahmann & Ellerbrock) und Roland Wuttge (Irle & Heuel). (Bild: VTH)")
:quality(80)/p7i.vogel.de/wcms/e6/49/e649eb6a2383198482708f1bec1fe396/0115464160.jpeg "„Ohne PFAS würde nach dem heutigen Stand keines unserer Produkte funktionieren.“ – Dr. Thomas Steckenreiter, CTO bei Samson (Bild: Samson AG)")
:quality(80)/p7i.vogel.de/wcms/a4/cf/a4cf68d2fb7cfb391b4a07d6409a9342/0115243174.jpeg "Dichtungswerkstoff Klinger Top-Chem 2003 (Bild: Klinger GmbH)")
:quality(80)/p7i.vogel.de/wcms/e5/ab/e5ab7156cb732c87288ac39fd889521f/0115518021.jpeg "Zweiwege-Berstscheiben (Typ LPD) als bidirektionale Sicherheitslösung für Anwendungen mit Über- und Unterdruckbedingungen in der Chemieindustrie und Umwelttechnik (Bild: Schwing Verfahrenstechnik)")
:quality(80)/p7i.vogel.de/wcms/9b/40/9b40187b4782a760b7e2ede8d071fa21/0115332124.jpeg "Speichertank zur Abfüllung mit umliegenden Komponenten (Bild: TUEG Schillings)")
:quality(80)/p7i.vogel.de/wcms/1c/71/1c712372ac9e1d8c07c1e28ad981da3f/0115411624.jpeg "Aufmerksame Zuhörerinnen und Zuhörer (Bild: R. Stahl)")
:quality(80)/p7i.vogel.de/wcms/c6/ed/c6edd7904df74e32e5549c43cebd1817/0112358587.jpeg "Überwachungssysteme für die Zündschutzart Überdruckkapselung bestehen aus Ex p-Steuergerät, Ex p-Druckwächtern sowie Ex p-Spülventilen. (Bild: scanner gmbh kuenzelsau)")
:quality(80)/p7i.vogel.de/wcms/35/90/35900e4afb80d63d69524ad799ccb66f/0115524145.jpeg "Laut Studie rechnen nur 37 % der Unternehmen in der DACH-Region mit der Erreichung ihrer Dekarbonisierungsziele bis 2030. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/54/cb/54cb436762f65798109c76e4d1633ed1/0115523240.jpeg "Ineos in Köln und Rhein Energie prüfen unter anderem Potenziale für Photovoltaikanlagen am Standort Köln. (Bild: Ineos)")
:quality(80)/p7i.vogel.de/wcms/49/de/49deecfdfa036a33f72feedb44c5a2a7/0114299207.jpeg "(Bild: Pfeiffer Vacuum)")
:quality(80)/p7i.vogel.de/wcms/29/92/2992d34e491185ab22c6f0b5bf7914ab/0108902218.jpeg "Gea liefert an AS Utilitas Tallinn drei XB-Schraubenverdichter und einem neuen Hocheffizienz-Schraubenverdichter L XHP 70 bar. Damit bekommen mehrere hundert Haushalte Versorgungssicherheit, was die Fernwärme betrifft. (Bild: AS Utilitas Tallinn)")
:quality(80)/p7i.vogel.de/wcms/9e/54/9e54cb1f6f9c0c494f5919830fedeb1c/0104834592.jpeg "HDPE- und PP-Flakes vor der Sortierung mittels Nahinfrarot-Spektroskopie (NIR) (Bild: Pla.to Technology)")
:quality(80)/p7i.vogel.de/wcms/f6/2c/f62cd762d951e64937e1eb0cccd6afb3/95665313.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/98/8e/988ed24606fe366bed5d463d8eff1094/0115488022.jpeg "„Verständnis aller Disziplinen der Pharma ist der Schlüssel, um ein übergreifendes Dekarbonisierungskonzept zu entwickeln und auch in die Praxis umzusetzen," sagt Hans Eder, Associate Director Busines Line Sustainable Energie Solutions bei Zeta. (Bild: Zeta)")
:quality(80)/p7i.vogel.de/wcms/56/0b/560b19e5c9b41ae08376e8bdc7625fe1/0115452535.jpeg "Forschende der ETH Zürich haben ein KI-Modell entwickelt, das mithilft, geeignete Molekülstellen für die Entwicklung neuer Wirkstoffe zu finden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a6/b5/a6b5d3d196c8a17c5b699213f4b9575f/0114443643.jpeg "Immer wieder wurden Erkenntnisse aus Prozessabläufen anderer Sektoren, etwa der Gießerei, adaptiert, um die Homogenität und Qualität des Betons zu verbessern. Mit diesem hochwertigeren Beton konnten stabilere und langlebigere Bauwerke geschaffen werden. (Bild: Dreßler Bau)")
:quality(80)/p7i.vogel.de/wcms/17/aa/17aa2206ee4520cc87f0e21b015db984/0115445632.jpeg "An das Labormuster des Energiewandlers auf dem Schwingungsprüfstand der TH Köln sind Sensoren angeschlossen, um die Schwingungen zu messen. (Bild: Costa Belibasakis/ TH Köln)")
:quality(80)/p7i.vogel.de/wcms/73/ce/73ce091e72a1731e77ac610bbde8a9a7/0114669642.jpeg "Die CSG-Baureihe liefert effizient und wirtschaftlich ölfrei verdichtete Druckluft. (Bild: Kaeser Kompressoren)")
:quality(80)/p7i.vogel.de/wcms/5b/25/5b25fa6d84a3f30fac9f019fb39320e0/0113988475.jpeg "Impression vom Schütgut-Forum aus dem Jahr 2019: In den Vortragspausen blieb immer viel Zeit für Diskussionen oder um sich bei den Ausstellern zu informieren (Bild: Mühlenkamp)")
Cybersicherheit Security-Lösungen für die Prozessindustrie – so sollten Strukturen und Systeme ausgelegt sein
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/10400/10495/65.jpg "Logo_PC_Slogan.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/105100/105174/65.png "HIMA_Logo_Quer_fin_RGB.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/34900/34909/65.jpg "E H_Logo_Alternative_withClaim_colored_600px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/61/b8/61b892f0b24ae/wm-gti-logo-248-x-259px-nur-w--rfel.png "wm-gti-logo-248-x-259px-nur-w--rfel (www.weidmueller-gti-software.com)"){kind=logo}
Die jüngsten Cyber-Angriffe auf Anlagen der Prozessindustrie unterstreichen nachdrücklich, dass derartige Attacken erhebliche Schäden bei den Unternehmen sowie ihren Kunden anrichten können. Doch solch einschneidende Folgen lassen sich verhindern: mit sicheren Applikationen sowie Schutzkonzepten. Der Beitrag zeigt, wie’s geht.
Die Digitalisierung zieht sich durch die unterschiedlichen Wirtschaftsbranchen und macht auch vor der Prozessindustrie keinen Halt. So werden z. B. Feldgeräte über entsprechende Schnittstellen direkt an das Leitsystem angebunden sowie Zugänge für mobile Endgeräte geschaffen, damit sich alle Möglichkeiten der Prozessüberwachung voll ausschöpfen lassen. Wird dabei der Aspekt der Cybersicherheit nicht berücksichtigt, kann die zunehmende Vernetzung der Systeme Einfallstore für Angreifer öffnen. Schwachstellen wie unsichere oder fehlerhafte Gerätekonfigurationen, veraltete Softwareversionen oder ungünstige Netzwerkinfrastrukturen ermöglichen die Implementierung von Schadsoftware, Durchführung von Denial-of-Service-Angriffen oder den Diebstahl von sensiblen Daten, etwa Rezepten.
Weltweit waren etwa 66 Prozent der kleinen und mittelständischen Industrieunternehmen bereits Ziel von Cyber-Angriffen.
Allerdings können nicht nur vorsätzliche Attacken, sondern ebenso fahrlässiges Fehlverhalten – z. B. bei einem Service-Einsatz – zu Sabotagen führen, die Komponenten- oder Systemausfälle zur Folge haben. Aufgrund der kritischen Prozesse innerhalb der Prozessindustrie entstehen so unter Umständen erhebliche Personen-, Umwelt- und Imageschäden. Und obwohl über die Hälfte der Industrieunternehmen bereits Opfer von Cyber-Angriffen wurden, gibt es noch immer Betriebe, die diese Risiken nicht wahrnehmen und keine Gegenmaßnahmen einführen.
Keine negative Beeinflussung sensibler Prozesse
Um Versorgungsketten trotzdem vor möglichen Folgen zu schützen, werden die Schwellenwerte der kritischen Infrastrukturen stetig weiterentwickelt und verschärft. Dadurch stehen immer mehr Unternehmen in der Pflicht, die Risiken von Cyber-Attacken zu betrachten und entsprechende Maßnahmen in ihre Sicherheitsmanagement-Mechanismen zu integrieren. Unterstützung erhalten die Unternehmen durch verschiedene Bestrebungen. Während sich im Büro- respektive IT-Umfeld die ISO 27000-Reihe etabliert hat, beleuchtet die internationale Normenreihe IEC 62443 die OT-Bereiche, die im Vergleich zu IT-Umgebungen ganz andere Systeme und Strukturen umfassen.
Vor diesem Hintergrund hat die Namur die Namur Open Architecture (NOA) erarbeitet, um die von smarten Feldgeräten erzeugten Daten nutzbarer zu machen und Anlagen aufgrund zusätzlicher Monitoring- und Optimierungsfunktionen effizienter zu betreiben. Realisiert wird das in der NE 175 beschriebene Konzept durch die Erweiterung der Automatisierungspyramide um einen parallelen NOA-Seitenkanal. Dieser greift Daten aus dem Feld ab und sendet sie rückwirkungsfrei an die übergeordnete Leitebene, sodass die sensiblen Prozesse nicht negativ beeinflusst werden.
Die Rückwirkungsfreiheit stellt das NOA Security Gateway sicher, das zwischen dem Prozess- und Überwachungsbereich zu installieren ist. Das Gateway wird in der NE 177 durch Grundanforderungen definiert, die auf den Komponenten- und Systemanforderungen der IEC 62443 basieren. Zudem beschreibt ein Zonenmodell die gegenseitige Abgrenzung der einzelnen Bestandteile des Gateways. Das NOA Security Gateway besteht zum einen aus dem Modul „Data Aggregator“, welches die Kopplung zum Kernprozess herstellt und für die Datenerfassung zuständig ist. Hinzu kommt das Modul für den Einweg-Datentransfer, das für den sicheren Schutz vor Rückwirkungsfreiheit sorgt sowie die Daten entsprechend entkoppelt. Das dritte Modul stellt die Daten z. B. über OPC UA für den Überwachungsbereich zur Verfügung.
Mit einer PLCnext-Steuerung und einem Hart-Gateway bietet Phoenix Contact schon jetzt eine Gerätekombination an, mit der sich die Funktionen des NOA Security Gateways bei weitgehender Erfüllung der Anforderungen umsetzen lassen. Das Konzept zeigt, dass zukünftige Strukturen und Systeme sicher ausgelegt werden können, wobei die speziell für Automatisierungsbereiche konzipierte und stetig weiterentwickelte IEC 62443 als Grundlage dient. Unterstützt wird dieser Ansatz durch sichere Komponenten von Phoenix Contact, die nach einem zertifizierten Entwicklungsprozess gemäß der IEC 62443 konstruiert werden.
:quality(80)/p7i.vogel.de/wcms/2e/4e/2e4e882097cc6f85ef281278d5318a5e/0101707907.jpeg "Werden Feldgeräte direkt an das Leitsystem angebunden sowie Zugänge für mobile Endgeräte geschaffen und dabei der Aspekt der Cyber-Security nicht berücksichtigt, kann die zunehmende Vernetzung der Systeme Einfallstore für Angreifer öffnen.")
:quality(80)/p7i.vogel.de/wcms/3f/27/3f277a727ab4adf8a6259f978c501884/0101707904.jpeg "Illustration der wesentlichen Security-Bestrebungen und des NOA-Konzepts: Während sich im Büro- respektive IT-Umfeld die ISO 27000-Reihe etabliert hat, beleuchtet die internationale Normenreihe IEC 62443 die OT-Bereiche.")
:quality(80)/p7i.vogel.de/wcms/f8/68/f86816bf0ab853e610c6314dd2b8dc7d/98759395.jpeg "Bestandteile des NOA Security Gateways")
:quality(80)/p7i.vogel.de/wcms/0e/01/0e01c4ac58a2dbe28cb53f9758099ab6/0101707909.jpeg "Ganzheitliches Security-Konzept: Zyklus gemäß der internationalen Normenreihe IEC 62443")
Ganzheitliches Konzept mit organisatorischen und technischen Schutzmaßnahmen
Um seine Kunden bei der Konzeption eines Security-Konzepts auf Basis der IEC 62443 sowie der Implementierung wirkungsvoller Komponenten zur Seite zu stehen, verfolgt Phoenix Contact seit einigen Jahren einen Blueprint-Ansatz. Dabei arbeiten die Spezialisten auf der Grundlage einer generischen Applikation gemäß IEC 62443 ein ganzheitliches Security-Konzept mit organisatorischen und technischen Schutzmaßnahmen aus – und zwar unter Berücksichtigung eines vorgeschriebenen zyklischen Prozesses. Die daraus hervorgehende Lösung enthält schließlich Maßnahmen, die auf der Unternehmens-, Lösungs- und Komponentenebene umzusetzen sind.
- Auf der Unternehmensebene empfiehlt Phoenix Contact den Zugang zu den Lösungen zu beschränken und zu überwachen. Zudem sollen bei Fernzugriffen Komponenten eingesetzt werden, die zum Beispiel VPN (Virtual Private Network) unterstützen sowie Möglichkeiten zur User-Authentifizierung bereitstellen. Eine der wichtigsten Maßnahmen bildet die Schulung und Sensibilisierung der Mitarbeiter, damit diese die entwickelten Maßnahmen leben und entsprechend handeln.
- Im Bereich der Lösungsebene sprechen sich die Security-Experten u. a. für Maßnahmen wie die Segmentierung der Lösung in Zonen und den Schutz durch Firewalls aus, um die Ausbreitung von Schadsoftware zu vermeiden. Ferner sollten die Aktivitäten innerhalb der Lösung überwacht und auf ungewöhnliche Vorkommnisse reagiert werden. Dies lässt sich durch ein angemessenes Logging oder ein in die Lösung implementiertes Anomalieerkennungssystem umsetzen.
- Für die Komponentenebene sollten grundsätzlich geeignete Geräte ausgewählt werden, die sichere Protokolle unterstützen und Maßnahmen zur Gerätehärtung bieten. So sind in jedem Fall Default-Benutzernamen und -passwörter zu ändern sowie ungenutzte Dienste und Schnittstellen zu deaktivieren. Auf solche Empfehlungen und die zugehörigen detaillierten Maßnahmenbeschreibungen können die Kunden des Unternehmens schließlich zurückgreifen.
Schnellere und kostengünstigere Entwicklung des Security-Konzepts
Derzeit arbeiten die Security-Spezialisten von Phoenix Contact industriespezifische Security-Blueprints aus, welche die Anwender als Vorlage für reale Anlagen verwenden können. Auf diese Weise können bestehende Topologien mit ausgesuchten Komponenten, verifizierte Dokumente sowie Tools genutzt und so von den Erfahrungen des Unternehmens profitiert werden. Ein weiterer Vorteil der Security-Blueprints liegt darin, dass bei realen Anlagen lediglich Abweichungen zur generischen Applikation respektive zu deren Security-Konzept neu betrachtet werden müssen. Dadurch ist es möglich, Security-Konzepte deutlich schneller und kosteneffektiver zu entwickeln.
* N. Lecker, Global Industry Management Process, Phoenix Contact Electronics GmbH, Bad Pyrmont.
(ID:47600600)
:quality(80)/p7i.vogel.de/wcms/5d/65/5d6557f27667edc4ada5cecf9c61ac2b/0112630507.jpeg "Penetrationstest der NOA Security Gateways an der IDEA-4.0-Referenzanlage (Bild: Phoenix Contact)")
:quality(80)/p7i.vogel.de/wcms/21/dc/21dcfc95995a2d1f91293cbc61ea46db/0112656200.jpeg "Steffen Philipps, Geschäftsführender Gesellschafter bei Hima, Genua-Geschäftsführer Matthias Ochs und Hima-CEO Jörg de la Motte (Bild: Hima)")