Suchen

Registrierungspflichtiger Artikel

Cybersecurity in der Prozessindustrie Wie intelligentes Lifecycle-Management in der Prozessautomatisierung für maximale Sicherheit sorgt

| Autor / Redakteur: Sabine Mühlenkamp / Dr. Jörg Kempf

Die Prozessindustrie muss sich zunehmend mit dem Thema Cybersecurity auseinander setzen. Denn zum Schutz vor Hacker-Angriffen reichen Virenscanner, Firewalls und Passwörter längst nicht mehr aus. Vielmehr sind individuell angepasste Sicherheitskonzepte notwendig, um einen ausreichenden Schutz zu ermöglichen. B&R hat daher das Lifecycle-Management seines Prozessleitsystems Aprol überarbeitet.

Firmen zum Thema

Ein gelungener Schachzug: Eine umfassende Sicherheitsstrategie schützt das Prozessleitsystem Aprol vor Schwachstellen für Hackerangriffe.
Ein gelungener Schachzug: Eine umfassende Sicherheitsstrategie schützt das Prozessleitsystem Aprol vor Schwachstellen für Hackerangriffe.
(Bild: Bild: ©natara, ©knssr - stock.adobe.com; [M]Grimm )

Tatsache ist, dass die höchsten Sicherheitsrisiken für einen Cyberangriff in der Prozessindustrie von unsicheren Passwörtern, nicht durchgeführten Software-Updates oder verseuchten USB-Sticks ausgehen. Mit einer geeigneten Gegenstrategie lassen sich solche Vorkommnisse jedoch reduzieren. Dennoch steigt das Risiko: Moderne industrielle Steuerungssysteme verwenden weit verbreitete Standard-Software – so genannte Commercial-off-the-shelf-Produkte (CTOS). Und dies erhöht noch einmal mehr die Gefahr eines Cyberangriffs. Hier müssen deshalb geeignete Maßnahmen ergriffen werden, um dieses Risiko auf einem möglichst geringen Niveau zu halten.

Zwar gehören mittlerweile auch in der Prozessindustrie Virenscanner, Firewalls und Passwörter zum Alltag, um aber ein Prozessleitsystem vor Cyberattacken zu schützen, reichen diese Maßnahmen alleine nicht aus. Es gilt schon bei der Planung der verfahrenstechnischen Anlage eine Risikobewertung durchzuführen und daran orientiert, ein umfassendes Sicherheitskonzept zu erstellen. Dabei hängt die Security-Strategie von den Prozessen, der Infrastruktur, den örtlichen Gegebenheiten und vielem mehr ab. Die größte Herausforderung liegt vielleicht darin, dass es kein Patentrezept gibt. Zudem muss ein Schutz-System regelmäßig aktualisiert werden – im Alltag ist dies keine einfache Aufgabe.

Über den Autor