„Die Unsi­cher­heit ist groß“

Die zunehmende Digitalisierung in der intelligenten Fabrik bringt im Umgang mit Sicherheit neue Herausforderungen mit sich. Thomas Pilz, geschäftsführender Gesellschafter bei Pilz, spricht im Interview über aktuelle Entwicklungen und das sich wandelnde Verständnis von Safety und Industrial Security.

Herr Pilz, hat Industrial Security inzwischen denselben Stellenwert wie Safety?

Thomas Pilz: Safety wird ohne Industrial Security gar nicht mehr möglich sein. Früher wurden die beiden Bereiche als separate Säulen gesehen, aber heute umschließt Industrial Security die Safety und stellt deren Integrität sicher. An der aktuellen Überarbeitung der Maschinenrichtlinie lässt sich dieses Umdenken gut erkennen, denn Security wird in der neuen Fassung als Teil der Sicherheitskette verstanden. Dem stimme ich ausdrücklich zu.

Dennoch unterscheidet sich die Betrachtung der beiden Sicherheits-begriffe grundlegend, oder?

Genau. Bei Safety geht man davon aus, dass der Mensch durch eine mechanische Bewegung verletzt wird, hinter seinem Agieren keine böse Absicht steckt und er maximal grob fahrlässig handelt. Bei Security ist das ganz anders, denn hier wird eine böswillige Absicht vorausgesetzt: Ein Krimineller will an der Maschine Schaden anrichten.

Was bedeutet das für die Risikobeurteilung?

Zunächst muss man davon ausgehen, dass die Bedrohung für Security permanent vorhanden ist und man ständig wachsam sein muss. Dem gegenüber steht Safety, bei der man mögliche Risiken durch regelmäßige Kontrollen erkennen und beseitigen kann. Das wirkt sich natürlich auf die Risikobeurteilung aus. Wir sind bei Pilz davon überzeugt, dass Sicherheit ganzheitlich zu sehen ist, denn wie bereits gesagt sind beide Sicherheitsbegriffe ineinander verschlungen. Unsere Experten und Expertinnen sind dazu geschult und zeigen im Gespräch mit den Kunden mögliche Risiken und Sicherheitslücken sowie passende Maßnahmen auf.

Sie sprachen bereits an, dass sich die Normung in Hinblick auf Security ändert. Wie sieht es Ihrer Meinung nach mit der Wahrnehmung aus: Sehen Sie, dass Betreiber ihre Anlagen ausreichend schützen?

Die Wahrnehmung ändert sich, vor allem seit der Zunahme von Hackerangriffen seit 2017. Denn jedes profitable Unternehmen kann Ziel eines solchen Angriffs werden. Mit der Umsetzung von Industrie 4.0 und dem Internet of Things mit permanent miteinander vernetzten Maschinen ist die Bedrohungslage akut, wenn keine Maßnahmen ergriffen werden. Aber wir beobachten, dass die Unsicherheit im Umgang mit Security sehr groß ist. Deshalb ist uns die ganzheitliche Betrachtung von Sicherheit ein wichtiges Anliegen und wir möchten das Bewusstsein für diese Thematik bei unseren Kunden und Partnern schärfen. Denn wer rechtzeitig tätig wird, schützt sich vor Manipulation oder Angriffen und stellt damit neben der Sicherheit für Mensch und Maschine auch die Produktivität sicher.

Welche Herausforderungen bringt denn Security mit sich? Reicht es aus, seine Maschinen immer mit den neuesten Updates zu versorgen?

Das ist eine interessante Frage, weil es im Umgang mit Cybersecurity naheliegend erscheint, die Software auf dem Stand zu halten. Tatsächlich ist das aber nicht immer erforderlich beziehungsweise kann auch zu einer Einschränkung der Produktivität führen. Bevor ein Betreiber also seine ältere Maschine mit Updates versorgt – und damit einen Stillstand in seiner Fertigung verursacht –, lohnt es sich zu hinterfragen, ob sie mit anderen Maschinen vernetzt sein soll oder ob sie auch „stand-alone“ ihren Dienst tut. Ist Zweiteres der Fall, muss sie nicht unbedingt auf dem neuesten Software-Stand sein. Ist die Vernetzung gewünscht, erhöhen regelmäßige Updates die Sicherheit. Zusätzlich bietet eine feingranulare Segmentierung des OT-Netzes sowie der Einsatz von Firewalls wie unsere SecurityBridge zusätzlichen Schutz. Diese Application Firewall schützt industrielle Automatisierungsnetzwerke vor Manipulation und ermöglicht geschützte Verbindungen, beispielsweise in eine Cloud.

Wie können ältere Maschinen safe und secure gemacht werden?

Grundsätzlich ist die Nachrüstung einfach umsetzbar: SecurityBridge kann beispielsweise dank Auto-Konfiguration schnell vom Elektriker oder IT-Fachpersonal eingerichtet werden. Ein wichtiges Thema ist außerdem die Regelung von Zugangsberechtigungen, damit ausschließlich autorisierte Personen Zugang zu einem Prozess erhalten. Mit den Geräten der PITmode Familie können sichere Betriebsarten und Zugangsberechtigungen sehr flexibel und entsprechend den jeweiligen Vorgaben unserer Kunden umgesetzt werden. Safety und Security in einem System also.

November 2022

Spot an für Security!

„Verantwortlichkeiten sind noch nicht geklärt“

Herr Pilz, hat Indus­trial Security inzwi­schen denselben Stel­len­wert wie Safety?

Dennoch unter­scheidet sich die Betrach­tung der beiden Sicher­heits-begriffe grund­legend, oder?

Was bedeutet das für die Risi­ko­be­ur­tei­lung?

Sie spra­chen bereits an, dass sich die Normung in Hinblick auf Security ändert. Wie sieht es Ihrer Meinung nach mit der Wahr­neh­mung aus: Sehen Sie, dass Betreiber ihre Anlagen ausrei­chend schützen?

Welche Heraus­for­de­rungen bringt denn Security mit sich? Reicht es aus, seine Maschinen immer mit den neuesten Updates zu versorgen?

Wie können ältere Maschinen safe und secure gemacht werden?

Gleich weitersagen!

Hat Ihnen der Artikel gefallen?

Schreiben Sie einen Kommentar Antworten abbrechen

Das könnte Sie auch interessieren:

Herr Pilz, hat Industrial Security inzwischen denselben Stellenwert wie Safety?

Dennoch unterscheidet sich die Betrachtung der beiden Sicherheits-begriffe grundlegend, oder?

Was bedeutet das für die Risikobeurteilung?

Sie sprachen bereits an, dass sich die Normung in Hinblick auf Security ändert. Wie sieht es Ihrer Meinung nach mit der Wahrnehmung aus: Sehen Sie, dass Betreiber ihre Anlagen ausreichend schützen?

Welche Herausforderungen bringt denn Security mit sich? Reicht es aus, seine Maschinen immer mit den neuesten Updates zu versorgen?