Neue NAMUR-Empfehlung
zu IT-Security in der Prozessindustrie

News


Header_Security_Landingpage_910x300

Neue NAMUR-Empfehlung zu IT-Security in der Prozessindustrie erscheint zur ACHEMA

Moderne Automatisierungslösungen sind durch offene und vernetzte Systemarchitekturen, meist mit direkter oder indirekter Verbindung zum Internet, zunehmend erhöhten Risiken für Angriffe und Fehler ausgesetzt. Zusätzliche Maßnahmen im Bereich IT-Security werden daher für Lieferanten und Betreiber von Systemen und Komponenten moderner Automation unerlässlich.

Technische IT-Security-Maßnahmen werden allerdings in der Regel zusätzlich zu den eigentlichen automatisierungstechnischen Komponenten in Lösungen eingebaut. Und diese zusätzlichen Komponenten können neue unbekannte Schwachstellen in das Gesamtsystem einbringen. Darüber hinaus erhöhen die unterschiedlichen Lebensdauern der Komponenten einer industriellen Automatisierung auf der einen Seite und der Standard-IT auf der anderen Seite weiter die IT-Risiken und -Bedrohungen.

Um dem langfristig zu begegnen, hat die NAMUR in einem Papier einige grundsätzliche Anforderungen an die Prozessautomatisierung für zukünftige Automatisierungslösungen definiert und diese in der Empfehlung 153 Automation Security 2020 – Anforderungen an Design, Implementierung und Betrieb künftiger industrieller Automatisierungssysteme zusammengefasst. Dieses Dokument wurde unter Mitarbeit von HIMA-Mitarbeitern durch NAMUR und den Zentralverband Elektrotechnik- und Elektronikindustrie (ZVEI) erstellt.

Die NAMUR Empfehlung adressiert eine Reihe grundsätzlicher Anforderungen, die erst auf der Basis intensiver Forschung und Entwicklung erfüllbar sein werden. In diesem Zusammenhang werden auch neue oder erweiterte Handlungsfelder für Forschung und Entwicklung – auch in der konventionellen IT – aufgezeigt. Dennoch besteht die Erwartungshaltung seitens der Betreiber, dass Hersteller und Integratoren innovative Sicherheitstechnologien und -konzepte frühzeitig auf ihre Anwendbarkeit in der Automatisierungstechnik prüfen und in ihre Produkte integrieren. Dabei muss natürlich auch eine Abwägung zwischen dem erzielten Sicherheitsniveau einerseits und den resultierenden Kosten, der Komplexität, der Verfügbarkeit und dem Zeitverhalten andererseits erfolgen.

Bei der NAMUR-Empfehlung handelt es sich nicht um ein vollständiges Kompendium von IT-Security-Anforderungen, sondern um einige wichtige und prinzipielle, branchenunabhängige Anforderungen an zukünftige Automatisierungslösungen. Im Kern lassen sich die Anforderungen darauf zusammenfassen, dass IT–Security-Konzepte und Funktionen ein integraler Bestandteil der Anforderungsprofile sind und damit auch zum integralen Funktionsumfang automationstechnischer Komponenten und Lösungen gehören. So besteht die Chance, die Komplexität von Automatisierungslösungen erheblich zu reduzieren.

Das Papier wird zur internationalen Leitmesse der Prozessindustrie ACHEMA veröffentlicht, die vom 15. Bis 19. Juni in Frankfurt stattfindet.

 


Kontakt

Peter Sieber
HIMA Paul Hildebrandt GmbH
General Manager Global Sales & Regional Development

Tel: +49 (6202) 709 - 830
p.sieber@hima.com