Thomas Pilz war mit diesem Beitrag im A&D-Kompendium 2019/2020 als einer von 100 Machern der Automation vertreten.
Safety steht für die funktionale Sicherheit von Maschinen, oder anders formuliert: den Schutz von Mensch und Umwelt vor Bedrohungen, die von Maschinen ausgehen können. Security betrifft den Schutz einer Maschine oder Anlage vor unbefugten Zugriffen von außen sowie den Schutz sensibler Daten vor Verfälschung, Verlust und unbefugtem Zugriff im Innenverhältnis. Das schließt gewollte Angriffe und unbeabsichtigte Security-Vorfälle ein. Somit sind Safety und Security die zwei Seiten einer Medaille – aber grundverschieden!
Mit der SecurityBridge haben wir bei Pilz unser Produktspektrum um den Bereich Industrial Security erweitert. Die Pilz SecurityBridge schützt beispielsweise die Verbindungen zwischen den Programmier- beziehungsweise Konfigurationstools und den Hardware-Steuerungen vor Manipulationen, indem sie unerlaubte Veränderungen am Automatisierungsprojekt aufdeckt. Die SecurityBridge fungiert dabei wie eine Firewall.
Für Security gilt aber neben der notwendigen Technologie das Bewusstsein für die Bedrohung. Denn die Schwachstelle ist immer der Mensch, am Computer beziehungsweise an der Maschine. Ein ungeschützter Port genügt und schon kann über einen USB-Stick Schadsoftware in das Firmennetz gelangen. Zu trauriger Berühmtheit sind dabei in den letzten Monaten Ransomware-Attacken gekommen.
Stimmiges Safety-Konzept
Für eine ganzheitliche Herangehensweise in puncto Safety & Security sollten daher Informationen und Berechtigungen sorgsam zugeteilt werden – also eher Themen, die bislang durch organisatorische Maßnahmen und physikalische Barrieren abgedeckt wurden. Mit dem Betriebsartenwahl- und Zugangsberechtigungssystem PITmode können sowohl Manipulationsschutz als auch Zugangsberechtigungen im Sinne einer ganzheitlichen Sicherheit erreicht werden.
PITmode erfüllt „Safety“ in Bezug auf die sicherheitsgerichtete Wahl der Betriebsart, wie es in verschiedenen Normen gefordert wird. Ergänzt um die Module unseres modularen Schutztürsystems bietet es ein in sich stimmiges Zugangskonzept zur Maschine unter Safety-Gesichtspunkten.
Security-Vorfall: Wer hat was geändert?
Darüber hinaus bietet dieses System „physische Security“ in Bezug auf die Benutzerauthentifizierung, Qualifizierung und den Zugriffsschutz. Der Mitarbeiter eines Werkes erhält über einen RFID-Schlüssel die seinen Fähigkeiten und Qualifikationen entsprechenden Maschinenfreigaben. Hinterlegt sind außerdem Rechte zum Zugang zur Maschine oder den Netzwerkports, sodass auf diese Weise ein Schutz gegen unbeabsichtigte Aktionen und Manipulationen gegeben ist.
Wenn sich doch ein Unfall oder Security-Vorfall an der Maschine ereignet, ist über das Auslesen des RFID-Schlüssel nachvollziehbar, wer welche Änderung vorgenommen hat. Das ist insbesondere bei Security-Vorfällen wichtig, um gezielt Gegenmaßnahmen einleiten zu können.
Indem die Aspekte Safety und Security in einem Gerät abgebildet werden, sorgt Pilz als „Botschafter für die Sicherheit“ weltweit für die Sicherheit und somit für die Verfügbarkeit von Maschinen und Anlagen.
Thomas Pilz war mit diesem Beitrag im A&D-Kompendium 2019/2020 als Macher der Automation vertreten.