:quality(80)/p7i.vogel.de/wcms/62/7f/627f7cb8a3646416c3591cf1d0ed0171/0110367125.jpeg "Fünf-Liter-Prozessor C5 für den kontaminationssensiblen und hygienischen Bereich (Bild: Eirich)")
:quality(80)/p7i.vogel.de/wcms/c4/41/c441f5639f85463c3aa4fc06bac4faeb/0109983724.jpeg "Die richtige Auswahl von Mischgeräten und Mischverfahren für Elektrodenschlämme ist wesentlich für die gute Qualität von Batterien. Hier im Bild der PV-Mischer für Flüssigkeiten oder Schlämme. (Bild: Winkworth)")
:quality(80)/p7i.vogel.de/wcms/99/97/999775805eba8f39654a84e87ef3d8ae/0110348288.jpeg "Die Industrie ist in der Klemme: Weil das Geld knapp ist, muss sie sparen - aber dadurch fehlt das Budget für Investitionen in alternative, effizientere Technologien. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0a/8f/0a8f1948972745d52ad70f4591d49a1c/0110536615.jpeg "Sauberes Wasser für alle Menschen gehört zu den 17 großen Nachhaltigkeitszielen der Vereinten Nationen. Um dieses Ziel zu erreichen, braucht es modernste Technologie. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/96/93/9693afd81a3bce9bbbe2143e9b9ef997/0110226352.jpeg "Profox-Stellantriebe sorgen in der Kläranlage Zandvliet in Kapstadt, Südafrika für zuverlässige und präzise Dosierung von Flockungsmitteln (Bild: Auma)")
:quality(80)/p7i.vogel.de/wcms/c8/ab/c8ab637cbd0e39d98592d5ec2e597a37/0110012541.jpeg "Der Performance-Kalkulator auf der Aerzen-Website zeigt das individuelle Einsparpotenzial auf. (Bild: AERZEN / Gorodenkoff /Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/74/d5/74d588d22e610c5bcd128a120f127764/0109918075.jpeg "Im Versuchscontainer im Gemeinschaftsklärwerk Bitterfeld-Wolfen werden neue Wassertechnologien praxisnah erprobt. (Bild: Fraunhofer IKTS)")
:quality(80)/p7i.vogel.de/wcms/4b/32/4b32ce94fefb7398bf326eb47248e7d6/0110278635.jpeg "VDMA-Konjunkturdaten: Nahrungsmittelmaschinen und Verpackungsmaschinen haben 2022 das Vor-Corona-Niveau 2019 geknackt. (Bild: Schubert)")
:quality(80)/p7i.vogel.de/wcms/8b/5c/8b5c428537b52e121b76af8009748060/0110255301.jpeg "Auch bei schäumenden, pastösen oder anhaftenden Medien misst der Füllstandssensor PLP70 zuverlässig den Füllstand. (Bild: Baumer)")
:quality(80)/p7i.vogel.de/wcms/2c/1f/2c1f96a2b64cade9e3f088eddf322356/0109962553.jpeg "Die Jumo-Brauereianlage ist vollautomatisiert und kompakt in Skid-Bauweise aufgebaut – komplett aus Edelstahl. Die Ausstoßmenge liegt bei 100 Litern Kaltwürze. (Bild: U. Drescher/VCG)")
:quality(80)/p7i.vogel.de/wcms/f2/a7/f2a741d69152ac9378542bfc0ef85ab4/0109605535.jpeg "Schonend staubfeine Partikel binden – etwa für Instantkaffee. Ausgefeilte Mischtechnik macht's möglich. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a7/bd/a7bd5c7183a931c9718670a79e4f0b5b/0110555569.jpeg "Dr. Sebastian Härtner vom Process Development und Principal Project Lead im Bereich Electronics, Integrated Supply Chain bei Merck in Darmstadt (Bild: Merck)")
:quality(80)/p7i.vogel.de/wcms/64/b7/64b75eaf0e8b53ab74e34fc0d1eedab5/0110532258.jpeg "Dank der intelligenten, übergeordneten Verbundsteuerung Airtelligence Provis 3 sollen Kompressoren, Zubehör und Druckluftnetze in einer unbegrenzten Anzahl noch effizienter arbeiten. (Bild: Boge)")
:quality(80)/p7i.vogel.de/wcms/59/67/596730e10e64f7bfb8e969adc2ede6a8/0110369823.jpeg "Beim Wasserstoff gilt es, Lösungen für die Erzeugung, Verteilung, Nutzung und das Management der Energieströme zu finden (Bild: © LHG, © Kadmy - stock.adobe.com; ABB)")
:quality(80)/p7i.vogel.de/wcms/49/7e/497e3a4764a09ed583b095c42b4fa88c/0110195661.jpeg "Die Investition in die Füllstand- und Grenzstandmesstechnik von Vega (im Bild der Radarsensor Vegapuls) hat sich für den Estrich-Hersteller Quartzline mehr als gelohnt. (Bild: Vega)")
:quality(80)/p7i.vogel.de/wcms/dc/23/dc23359698cef0427c8bd241d73f8d20/0110552564.jpeg "AFC Energy hat die Entwicklung seiner Cracker-Technologie aufgrund des rasanten Anstiegs der Ammoniakimporte nach Europa (als Wasserstoffträger) beschleunigt. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9a/8c/9a8cf362ed58c6b6a0a4273c42945d42/0110554954.jpeg "Das Wasserstoff-Leitprojekt H₂Giga kann Ergebnisse aus den ersten Projekten vorweisen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/10/34/10343e79c6e1445b7f221cdaa6631734/0110479750.jpeg "Navigator Thames wurde als strategischer Standort identifiziert, um die erwartete Nachfrage nach Wasserstoff im Südosten Englands zu decken. (Bild: Greenergy)")
:quality(80)/p7i.vogel.de/wcms/3e/98/3e98a5e3f51529c0c3dee8fe647ddbd8/0110521303.jpeg "In Nünchritz produziert Wacker chemische Stoffe auf Silicium-Basis. (Bild: Wacker)")
:quality(80)/p7i.vogel.de/wcms/5a/5e/5a5e7e753e6a0826fe74d7506b2689df/0110562931.jpeg "Miet-Equipment-Spezialist Aggreko will mit ölfreien Druckluftverdichtern nachhaltigere technologien isn Programm nehemn. (Bild: Aggreko)")
:quality(80)/p7i.vogel.de/wcms/da/19/da1988da89a0d8aa1268206c9e8d7977/0110520346.jpeg "Der Messemittwoch, 19. April, ist der Tag der Einkäufer. Dann organisiert der BME (Bundesverband Einkauf und Logistik) ein Panel für Einkäufer. Die Einkaufswelt ist gefordert wie selten zuvor... (Bild: copyright thomas koy)")
:quality(80)/p7i.vogel.de/wcms/2f/8f/2f8f74defad19d8cd140271b3887a994/0110533115.jpeg "Im Rahmen des Ausstellungsbereiches Compressed Air & Vacuum der Hannover Messe 2023 präsentiert Sauer Compressors gleich mehrere neue Typen aus dem Bereich der Gaskompressoren. (Bild: Sauer Compressors)")
:quality(80)/p7i.vogel.de/wcms/69/88/6988c1988d9cf530a9951ec80a1d8d2d/0109484534.jpeg "Einfach rein? Chemieparkbetreiber Yncoris nutzt bereits zentralisierte Access-Management-Lösungen für Turnarounds (nicht nur) im Chemiepark Knapsack (Bild). (Bild: Yncoris GmbH & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/54/54/54546cc15e94cb0b68a0d57edf9699d0/0110193697.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/3b/e0/3be0df7bbb52b4cf3afe4009f1f9ee0b/0110146203.jpeg "Ist der Green Deal in Gefahr falls ein Verbot von Fluorpolymeren kommt? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/fe/4b/fe4b2a9d4e1831b7eac05eb46aac0e55/0109883280.jpeg "(Bild: Kalyakan - stock.adobe.com; Hexagon)")
:quality(80)/p7i.vogel.de/wcms/ec/9b/ec9b724696256ef00034e12fd6f3ca37/0109456172.jpeg "Alles grün, alles digital? Der Digitale Zwilling soll in Zukunft auch die Umweltbilanz von Produkten und Dienstleistungen umfassen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/29/92/2992d34e491185ab22c6f0b5bf7914ab/0108902218.jpeg "Gea liefert an AS Utilitas Tallinn drei XB-Schraubenverdichter und einem neuen Hocheffizienz-Schraubenverdichter L XHP 70 bar. Damit bekommen mehrere hundert Haushalte Versorgungssicherheit, was die Fernwärme betrifft. (Bild: AS Utilitas Tallinn)")
:quality(80)/p7i.vogel.de/wcms/9e/54/9e54cb1f6f9c0c494f5919830fedeb1c/0104834592.jpeg "HDPE- und PP-Flakes vor der Sortierung mittels Nahinfrarot-Spektroskopie (NIR) (Bild: Pla.to Technology)")
:quality(80)/images.vogel.de/vogelonline/bdb/1944400/1944458/original.jpg "Triastek und Siemens haben eine strategische Zusammenarbeit zur Beschleunigung der digitalen Transformation in der Pharmaindustrie vereinbart. (Triastek)")
:quality(80)/p7i.vogel.de/wcms/4b/5d/4b5db42d43f985aeda2a57bc510bb4d5/0109574265.jpeg "Silostütze mit Daisy-Sensor (Mitte), Temperatursensor (oben) und Klemmenkasten (unten) (Bild: MTS)")
:quality(80)/p7i.vogel.de/wcms/e8/d6/e8d6a5941ea86e490cb63979cb58f4d7/0109833740.jpeg "Mit dem U-Förderer lassen sich engere Kurvenradien als mit einem Muldengurtförderer und höhere Massenströme als mit einem Rohrgurtförderer umsetzen. (Bild: Beumer)")
:quality(80)/p7i.vogel.de/wcms/e4/b8/e4b85e39c9d285317995bf758bcd53ee/0109962456.jpeg "Neuer Absaugkasten mit Engelshaarsieb (Bild: Siloanlagen Achberg)")
:quality(80)/p7i.vogel.de/wcms/d5/54/d5543e9d69fbe29382883f41b635d541/95665313.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/9c/d3/9cd358eb924bc7d999a24aaf1f0be591/0110544359.jpeg "MultiUse-Anlage mit Verarbeitungspfaden für Liquida sowie für die Gefriertrocknung (Bild: Optima)")
:quality(80)/p7i.vogel.de/wcms/9a/1c/9a1c524c6a935c8a95472cf8353aea35/0110539750.jpeg "Erstmals auf der Messe zu sehen: Mit seinem Cobot tog.519 erweitert Schubert die Automatisierung des Verpackungsprozesses über die Verpackungslinie hinaus. (Bild: Gerhard Schubert GmbH)")
Cybersicherheit Security-Lösungen für die Prozessindustrie – so sollten Strukturen und Systeme ausgelegt sein
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321b99e14bbe/logo-wika-rgb-blue-breite-150px.png "logo-wika-rgb-blue-breite-150px (WIKA Alexander Wiegand SE & Co. KG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/61/b8/61b892f0b24ae/wm-gti-logo-248-x-259px-nur-w--rfel.png "wm-gti-logo-248-x-259px-nur-w--rfel (www.weidmueller-gti-software.com)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/ce/63cea38faca0f/eschbach-logo-rgb.svg "eschbach-logo-rgb (eschbach)"){kind=logo}
Die jüngsten Cyber-Angriffe auf Anlagen der Prozessindustrie unterstreichen nachdrücklich, dass derartige Attacken erhebliche Schäden bei den Unternehmen sowie ihren Kunden anrichten können. Doch solch einschneidende Folgen lassen sich verhindern: mit sicheren Applikationen sowie Schutzkonzepten. Der Beitrag zeigt, wie’s geht.
Die Digitalisierung zieht sich durch die unterschiedlichen Wirtschaftsbranchen und macht auch vor der Prozessindustrie keinen Halt. So werden z. B. Feldgeräte über entsprechende Schnittstellen direkt an das Leitsystem angebunden sowie Zugänge für mobile Endgeräte geschaffen, damit sich alle Möglichkeiten der Prozessüberwachung voll ausschöpfen lassen. Wird dabei der Aspekt der Cybersicherheit nicht berücksichtigt, kann die zunehmende Vernetzung der Systeme Einfallstore für Angreifer öffnen. Schwachstellen wie unsichere oder fehlerhafte Gerätekonfigurationen, veraltete Softwareversionen oder ungünstige Netzwerkinfrastrukturen ermöglichen die Implementierung von Schadsoftware, Durchführung von Denial-of-Service-Angriffen oder den Diebstahl von sensiblen Daten, etwa Rezepten.
Weltweit waren etwa 66 Prozent der kleinen und mittelständischen Industrieunternehmen bereits Ziel von Cyber-Angriffen.
Allerdings können nicht nur vorsätzliche Attacken, sondern ebenso fahrlässiges Fehlverhalten – z. B. bei einem Service-Einsatz – zu Sabotagen führen, die Komponenten- oder Systemausfälle zur Folge haben. Aufgrund der kritischen Prozesse innerhalb der Prozessindustrie entstehen so unter Umständen erhebliche Personen-, Umwelt- und Imageschäden. Und obwohl über die Hälfte der Industrieunternehmen bereits Opfer von Cyber-Angriffen wurden, gibt es noch immer Betriebe, die diese Risiken nicht wahrnehmen und keine Gegenmaßnahmen einführen.
Keine negative Beeinflussung sensibler Prozesse
Um Versorgungsketten trotzdem vor möglichen Folgen zu schützen, werden die Schwellenwerte der kritischen Infrastrukturen stetig weiterentwickelt und verschärft. Dadurch stehen immer mehr Unternehmen in der Pflicht, die Risiken von Cyber-Attacken zu betrachten und entsprechende Maßnahmen in ihre Sicherheitsmanagement-Mechanismen zu integrieren. Unterstützung erhalten die Unternehmen durch verschiedene Bestrebungen. Während sich im Büro- respektive IT-Umfeld die ISO 27000-Reihe etabliert hat, beleuchtet die internationale Normenreihe IEC 62443 die OT-Bereiche, die im Vergleich zu IT-Umgebungen ganz andere Systeme und Strukturen umfassen.
Vor diesem Hintergrund hat die Namur die Namur Open Architecture (NOA) erarbeitet, um die von smarten Feldgeräten erzeugten Daten nutzbarer zu machen und Anlagen aufgrund zusätzlicher Monitoring- und Optimierungsfunktionen effizienter zu betreiben. Realisiert wird das in der NE 175 beschriebene Konzept durch die Erweiterung der Automatisierungspyramide um einen parallelen NOA-Seitenkanal. Dieser greift Daten aus dem Feld ab und sendet sie rückwirkungsfrei an die übergeordnete Leitebene, sodass die sensiblen Prozesse nicht negativ beeinflusst werden.
Die Rückwirkungsfreiheit stellt das NOA Security Gateway sicher, das zwischen dem Prozess- und Überwachungsbereich zu installieren ist. Das Gateway wird in der NE 177 durch Grundanforderungen definiert, die auf den Komponenten- und Systemanforderungen der IEC 62443 basieren. Zudem beschreibt ein Zonenmodell die gegenseitige Abgrenzung der einzelnen Bestandteile des Gateways. Das NOA Security Gateway besteht zum einen aus dem Modul „Data Aggregator“, welches die Kopplung zum Kernprozess herstellt und für die Datenerfassung zuständig ist. Hinzu kommt das Modul für den Einweg-Datentransfer, das für den sicheren Schutz vor Rückwirkungsfreiheit sorgt sowie die Daten entsprechend entkoppelt. Das dritte Modul stellt die Daten z. B. über OPC UA für den Überwachungsbereich zur Verfügung.
Mit einer PLCnext-Steuerung und einem Hart-Gateway bietet Phoenix Contact schon jetzt eine Gerätekombination an, mit der sich die Funktionen des NOA Security Gateways bei weitgehender Erfüllung der Anforderungen umsetzen lassen. Das Konzept zeigt, dass zukünftige Strukturen und Systeme sicher ausgelegt werden können, wobei die speziell für Automatisierungsbereiche konzipierte und stetig weiterentwickelte IEC 62443 als Grundlage dient. Unterstützt wird dieser Ansatz durch sichere Komponenten von Phoenix Contact, die nach einem zertifizierten Entwicklungsprozess gemäß der IEC 62443 konstruiert werden.
:quality(80)/p7i.vogel.de/wcms/2e/4e/2e4e882097cc6f85ef281278d5318a5e/0101707907.jpeg "Werden Feldgeräte direkt an das Leitsystem angebunden sowie Zugänge für mobile Endgeräte geschaffen und dabei der Aspekt der Cyber-Security nicht berücksichtigt, kann die zunehmende Vernetzung der Systeme Einfallstore für Angreifer öffnen.")
:quality(80)/p7i.vogel.de/wcms/3f/27/3f277a727ab4adf8a6259f978c501884/0101707904.jpeg "Illustration der wesentlichen Security-Bestrebungen und des NOA-Konzepts: Während sich im Büro- respektive IT-Umfeld die ISO 27000-Reihe etabliert hat, beleuchtet die internationale Normenreihe IEC 62443 die OT-Bereiche.")
:quality(80)/p7i.vogel.de/wcms/f8/68/f86816bf0ab853e610c6314dd2b8dc7d/98759395.jpeg "Bestandteile des NOA Security Gateways")
:quality(80)/p7i.vogel.de/wcms/0e/01/0e01c4ac58a2dbe28cb53f9758099ab6/0101707909.jpeg "Ganzheitliches Security-Konzept: Zyklus gemäß der internationalen Normenreihe IEC 62443")
Ganzheitliches Konzept mit organisatorischen und technischen Schutzmaßnahmen
Um seine Kunden bei der Konzeption eines Security-Konzepts auf Basis der IEC 62443 sowie der Implementierung wirkungsvoller Komponenten zur Seite zu stehen, verfolgt Phoenix Contact seit einigen Jahren einen Blueprint-Ansatz. Dabei arbeiten die Spezialisten auf der Grundlage einer generischen Applikation gemäß IEC 62443 ein ganzheitliches Security-Konzept mit organisatorischen und technischen Schutzmaßnahmen aus – und zwar unter Berücksichtigung eines vorgeschriebenen zyklischen Prozesses. Die daraus hervorgehende Lösung enthält schließlich Maßnahmen, die auf der Unternehmens-, Lösungs- und Komponentenebene umzusetzen sind.
- Auf der Unternehmensebene empfiehlt Phoenix Contact den Zugang zu den Lösungen zu beschränken und zu überwachen. Zudem sollen bei Fernzugriffen Komponenten eingesetzt werden, die zum Beispiel VPN (Virtual Private Network) unterstützen sowie Möglichkeiten zur User-Authentifizierung bereitstellen. Eine der wichtigsten Maßnahmen bildet die Schulung und Sensibilisierung der Mitarbeiter, damit diese die entwickelten Maßnahmen leben und entsprechend handeln.
- Im Bereich der Lösungsebene sprechen sich die Security-Experten u. a. für Maßnahmen wie die Segmentierung der Lösung in Zonen und den Schutz durch Firewalls aus, um die Ausbreitung von Schadsoftware zu vermeiden. Ferner sollten die Aktivitäten innerhalb der Lösung überwacht und auf ungewöhnliche Vorkommnisse reagiert werden. Dies lässt sich durch ein angemessenes Logging oder ein in die Lösung implementiertes Anomalieerkennungssystem umsetzen.
- Für die Komponentenebene sollten grundsätzlich geeignete Geräte ausgewählt werden, die sichere Protokolle unterstützen und Maßnahmen zur Gerätehärtung bieten. So sind in jedem Fall Default-Benutzernamen und -passwörter zu ändern sowie ungenutzte Dienste und Schnittstellen zu deaktivieren. Auf solche Empfehlungen und die zugehörigen detaillierten Maßnahmenbeschreibungen können die Kunden des Unternehmens schließlich zurückgreifen.
Schnellere und kostengünstigere Entwicklung des Security-Konzepts
Derzeit arbeiten die Security-Spezialisten von Phoenix Contact industriespezifische Security-Blueprints aus, welche die Anwender als Vorlage für reale Anlagen verwenden können. Auf diese Weise können bestehende Topologien mit ausgesuchten Komponenten, verifizierte Dokumente sowie Tools genutzt und so von den Erfahrungen des Unternehmens profitiert werden. Ein weiterer Vorteil der Security-Blueprints liegt darin, dass bei realen Anlagen lediglich Abweichungen zur generischen Applikation respektive zu deren Security-Konzept neu betrachtet werden müssen. Dadurch ist es möglich, Security-Konzepte deutlich schneller und kosteneffektiver zu entwickeln.
* N. Lecker, Global Industry Management Process, Phoenix Contact Electronics GmbH, Bad Pyrmont.
(ID:47600600)
:quality(80)/images.vogel.de/vogelonline/bdb/1906700/1906771/original.jpg "Das Kompendium „Künstliche Intelligenz“ will anhand von 20 Praxisbeispielen aus den Bereichen Predictive Maintenance, Augmented Reality und autonome Robotik Mut machen, künstliche Intelligenz als Treiber von Innovationen wahrzunehmen. (VCG)")
:quality(80)/images.vogel.de/vogelonline/bdb/1936700/1936738/original.jpg "Das Fachbuch „Künstliche Intelligenz“ spannt den thematischen Bogen vom KI-Grundwissen über Use Cases bis hin zu Entwicklungen und Trends. (VIT)")