Anlagenbetreiber müssen das Thema Cybersecurity ernst nehmen. Das zeigte jüngst ein Hackerangriff auf eine Prozessanlage im Mittleren Osten: Ende 2017 wurde laut dem ICS Cybersecurity-Spezialisten Dragos eine Sicherheitssteuerung (SIS) mittels einer neuen Malware gezielt angegriffen und erfolgreich gehackt. Dieser Angriff führte zu einem Shutdown der Anlage.
Nach derzeitigem Kenntnisstand war diese Cyber-Attacke gezielt geplant und erstmals speziell auf das SIS eines bestimmten Herstellers ausgelegt. Ein solcher Angriff ist hochanspruchsvoll und nur mit signifikantem Aufwand zu erreichen. Um Anlagenbetreiber für solche Angriffe zu rüsten, bietet Hima an, fachkundig zum Thema Cybersecurity in sicherheitskritischen Anlagen zu beraten.
Keine Angriffsfläche für Cyber-Attacken bieten
Dr. Alexander Horch, Vice President Research, Development & Product Management bei Hima, kommentiert: „Der Vorfall von unserem Mitbewerber sollte uns allen als Weckruf dienen, um das Bewusstsein in der Branche für das Thema Cybersecurity weiter zu schärfen. Arbeitsprozesse und organisatorische Mängel sind mit Abstand die häufigste Angriffsfläche für erfolgreiche Cyber-Attacken. Bleiben etwa Schnittstellen an Systemen im laufenden Betrieb offen und diese dadurch programmierbar, wird Angreifern ein mögliches Einfallstor geöffnet.“
Hima rät Anlagenbetreibern, nicht nur auf cybersichere Komponenten zu setzen, sondern ein ganzheitliches Security-Konzept für die eigenen Anlagen zu etablieren. Um ein Höchstmaß an Safety und Security zu erreichen, ist es für Anlagenbetreiber unter anderem wichtig, die Forderung der Normen für funktionale Sicherheit und Automation Security (IEC 61511 und IEC 62443) nach physikalischer Trennung von Prozessleit- und Sicherheitssystem umzusetzen.
Sicherheit im ganzen Lebenszyklus beachten
Hima liefert nicht nur Automatisierungslösungen in Übereinstimmung mit den einschlägigen nationalen und internationalen Normen, sondern unterstützt Anlagenbauer und -betreiber auch bei Security-Konzepten für den gesamten Lebenszyklus.
Heiko Schween, Security-Experte bei Hima, erklärt: „Für Anlagenbetreiber ist es wichtig, ständig die Möglichkeiten einer Manipulation im Auge zu behalten. Hier unterscheiden sich sicherheitskritische Anwendungen ganz zentral von anderen industriellen SPS- oder Office-Anwendungen.“ Um Security im Bereich Safety sicherzustellen, empfiehlt er, erfahrene Safety- und Security-Experten mit ins Boot zu holen, um gemeinsam effektive Konzepte zu entwickeln und implementieren.