Security geht alle an

Vergli­chen mit dem greif­baren Thema der Maschi­nen­si­cher­heit erscheint Indus­trial Security auch heute noch eher abstrakt. Viele verbinden damit in erster Linie Cyber­an­griffe von außen, doch Security ist bis in die kleinste Maschine einer Ferti­gung rele­vant. Security umschließt Safety, stellt deren Inte­grität und damit den Schutz von Mensch und Maschine sicher. Mit der neuen euro­päi­schen Maschi­nen­ver­ord­nung werden Security-Maßnahmen ab 2025 zudem verpflich­tend. Doch schon heute tragen Unter­nehmer Sorge für die Sicher­heit von Personal, Maschine und Daten.

Verw­ant­wor­tung über­nehmen

Versäumt es das Manage­ment, bei der Gestal­tung der Arbeit allge­meine orga­ni­sa­to­ri­sche Maßnahmen und Anord­nungen zu treffen, kann es dafür haftbar gemacht werden. Auf Miss­stände wie Beinahe-Unfälle oder das Eintreten neuer Risiken am Arbeits­platz müssen geeig­nete Maßnahmen folgen. Regel­mä­ßige Kontrollen zeigen den Hand­lungs­be­darf recht­zeitig auf. Ein Beispiel zur Veran­schau­li­chung: Ein Mitar­beiter öffnet eine Schutztür und bringt damit die Maschine zum Still­stand. Der Ferti­gungs­pro­zess wird unter­bro­chen und es entsteht ein wirt­schaft­li­cher Schaden. Eigent­lich hatte der Mitar­beiter gar keine Berech­ti­gung zum Öffnen der Schutztür, aber durch fehlende Arbeits­an­wei­sungen wusste er davon nichts und der Zugang zur Anlage wurde nicht klar gere­gelt. In diesem Fall wurde die Aufgabe also an eine nicht quali­fi­zierte Person dele­giert und die Arbeits­an­wei­sungen waren nicht vorhanden oder unvoll­ständig. Für die Folgen haftet deshalb die Unter­neh­mens­füh­rung.

Ein rundum sicherer Arbeits­platz

Hand in Hand mit dem Haftungs­schutz geht der Mitar­bei­ter­schutz: Der Betreiber einer Maschine oder Anlage ist verant­wort­lich für den Schutz seiner Mitar­bei­te­rinnen und Mitar­beiter und muss entspre­chende Maßnahmen ergreifen. Ist beispiels­weise eine Maschine durch eine Schutztür abge­si­chert, der Zugang aber nicht gere­gelt, kann beispiels­weise eine Reini­gungs­kraft in den Gefah­ren­be­reich der Maschine gelangen und sich verletzen. In diesem Beispiel reicht die Sicher­heitseinrichtung nicht aus. Im Zuge einer Ge­fähr­­dungsbeurteilung wären poten­zi­elle Gefah­ren­quellen recht­zeitig iden­ti­fi­ziert worden: Ist der Zugang zur Maschine ausrei­chend geschützt? Welche Quali­fi­ka­tion benö­tigen die Mitar­bei­te­rinnen und Mitar­beiter an der Maschine und für welche Arbeits­schritte sind sie dann auto­ri­siert?

Mani­pu­la­tion verhin­dern

Ein dritter Bereich, der zuneh­mend an Rele­vanz gewinnt, ist der Daten­schutz. Damit wird Security wie eingangs erwähnt häufig asso­zi­iert und die Sorge ist groß, dass ein Angreifer in das OT-Netz eines Unter­neh­mens gerät. Das kann zum Beispiel passieren, weil ein USB-Stick mit Schad­soft­ware bewusst oder unbe­wusst an einer Maschine verwendet wurde. Gibt es inner­halb der Produk­tion keine Segmen­tie­rung, können Hacker so nicht nur diese eine Maschine, sondern die gesamte Ferti­gung lahm­legen. Das ist der „worst case“, aber auch aus der Perspek­tive des Daten­schutzes ist dieser Vorfall heikel. Daten und Know-how müssen vor Angriffen von außen wie vor der Gefähr­dung aus dem Unter­nehmen heraus geschützt werden.

Alle drei beschrie­benen Szena­rien sind nicht nur aus Haftungs­gründen rele­vant, sie haben auch einen großen Einfluss auf die Produk­ti­vität eines Unter­neh­mens. Was können Unter­nehmer also tun, um auf der sicheren Seite zu sein? Sicher­heits­vor­keh­rungen müssen regel­mäßig hinter­fragt und an die aktu­ellen Gege­ben­heiten ange­passt werden. Eine ganz­heit­liche Risi­ko­ana­lyse zeigt mögliche Schwach­stellen auf und umfasst sowohl Safety als auch Indus­trial Security. Auf der Basis der Analyse können passende Maßnahmen ergriffen und die Maschinen gege­be­nen­falls nach­ge­rüstet werden.

Zugänge klar regeln

Für die genannten Fall­bei­spiele kann ein um fassendes Iden­tity and Access Manage­ment, also die Rege­lung von Zugängen und Zutritten, eine adäquate Lösung darstellen. Wird ein Zugangs­berechtigungs­system PITreader einge­setzt, erhalten nur auto­ri­sierte Personen auf einem RFID-Schlüssel ihre indi­vi­du­ellen Berech­ti­gungen für die Maschinen oder Anlagen, an denen sie Arbeiten durch­führen. Erst wenn sie sich an der Maschine auto­ri­sieren, indem sie ihren Schlüssel an PITreader stecken, erhalten sie den gewünschten Zugang. Die Berech­ti­gungen können zentral vergeben und verwaltet werden. Kommt es doch zu einem Sicher­heits­vor­fall oder einer Mani­pu­la­tion, kann über das System auch nach­voll­zogen werden, wer zuletzt an der Maschine gear­beitet hat.

Angreifer aussperren

Sollen Maschinen vor unau­to­ri­sierten Zugriffen und Mani­pu­la­tion geschützt werden, bietet außerdem eine indus­tri­elle Fire­wall wie Secu­ri­ty­Bridge von Pilz Schutz. Sie kontrol­liert die Daten­kom­mu­ni­ka­tion inner­halb eines indus­tri­ellen Auto­ma­ti­sie­rungs­netz­werks. Um den Daten­fluss einer Ferti­gung zu schützen, können darüber hinaus schalt- und akti­vier­bare Produkte eine passende Maßnahme sein. So regelt die akti­vier­bare USB‑2.0‑Host-Schnittstelle des Bedien­ele­ments PIT oe USB das mani­pu­la­tions sichere Einspielen von Programmen, das Abziehen von Daten sowie den Anschluss einer Tastatur oder Compu­ter­maus. Wird das Bedien­ele­ment mit dem Zugangs­berechtigungs­system PITreader kombi­niert, erfolgt die Akti­vie­rung nur bei entspre­chender Berech­ti­gung.

Diese Maßnahmen können einfach in eine Indus­trie­an­wen­dung inte­griert oder auch nach­ge­rüstet werden. Damit trägt das Indus­trial Access Manage­ment zu mehr Indus­trial Security bei und stellt die Inte­grität der Maschi­nen­si­cher­heit sicher. Gleich­zeitig kann sich die Unter­neh­mens­füh­rung auf dieses ganz­heit­liche Sicher­heits­kon­zept verlassen und über­nimmt so die Verant­wor­tung für das Unter­nehmen und seine Mitar­bei­te­rinnen und Mitar­beiter.