Cyber-Security Sicherheitssteuerung von Hima zertifiziert

Das Zertifikat des TÜV Rheinland bescheinigt der Sicherheitssteuerung HIMax ein hohes Maß an Cyber-Security.

Bild: HIMA Paul Hildebrandt GmbH
19.10.2017

Hima hat das neue Cyber-Security Zertifikat vom TÜV Rheinland für die Sicherheitssteuerung HIMax erhalten. Das Prüfunternehmen zertifizierte das Prozessor- und das Kommunikationsmodul (gemäß der internationalen Standards IEC 62443-4-1, IEC 62443-4-2 und ISASecure EDSA 2.0.0).

„Wir freuen uns, dass wir zu den ersten Unternehmen weltweit gehören, die das neue Cyber-Security Zertifikat vom TÜV Rheinland erhalten haben“, erklärt Dr. Alexander Horch, Leiter des Bereichs Forschung, Entwicklung & Produktmanagement bei Hima. „Eine erfolgreiche Zertifizierung ist allgemeinhin ein langwieriger und aufwändiger Prozess, der normalerweise viele Ressourcen bindet. Da unsere Sicherheitssteuerungen vollauf den notwendigen hohen Anforderungen entsprechen, konnte der TÜV Rheinland die Zertifizierung ohne weiteren Mehraufwand erteilen. Das Zertifikat bestätigt auch, dass unsere Sicherheitssteuerungen „by Design“ über ein höchstes Maß an IT-Sicherheit verfügen. Das ist für uns eine großartige Bestätigung und zahlt sich auch für unsere Kunden aus, denn Cyber-Security ist bei Hima ein integraler Bestandteil der Safety-Systeme: Ob im Engineering, bei der Hardware als auch auf Betriebssystem- und Netzwerk-Ebene.“

In Zeiten von Industrie 4.0 und IoT sind Industrieanlagen nicht mehr autark, sondern im zunehmenden Maße mit der Außenwelt verbunden. Der Anlagenbetrieb ist heute nur sicher, wenn Betreiber ergänzend zur funktionalen Sicherheit auch Maßnahmen zur Cyber-Security systematisch umsetzen. Wichtigste normative Grundlage hierfür ist die internationale Norm IEC 62443 „IT-Sicherheit für industrielle Automatisierungssysteme“, die getrennte Netzwerkebenen mit definierten Übergängen (conduits) fordert. Auch das neu entwickelte Cyber-Security Zertifikat des TÜV Rheinland entspricht dieser Norm.

Aufwändiger Zertifizierungsprozess

Beim Zertifizierungsprozess wurden höchste Maßstäbe angelegt. Der TÜV-Rheinland prüft die Steuerungen entsprechend der Norm IEC 62443 (Kapitel 4.1, Anforderungen an eine sichere Produktentwicklung, und Kapitel 4.2, Anforderungen an Komponenten industrieller Automatisierungssysteme).
Zusätzlich wurde HIMA das Embedded Device Security Assurance (EDSA) Zertifikat von ISAsecure erteilt. Die ISAsecure-Zertifizierung (ISASecure EDSA 2.0.0 - Level 1) basiert auf einer Prüfmethodik, die an die Norm IEC 62443 angelehnt ist. Neben diesen beiden Zertifikaten ist die Cyber-Security der HIMax auch durch das Security-Zertifikat gemäß Achilles-Level 1 belegt, dass vom unabhängigen kanadischen Industrial-Security-Spezialisten Wurldtech vergeben wird.

Die Safety-Lösungen von Hima steigern die IT-Sicherheit einer Anlage sowohl durch ihre Unabhängigkeit vom Prozessleitsystem als auch durch ihr Design. Auf den autarken Sicherheitssteuerungen läuft ein eigenes Betriebssystem, das speziell für sicherheitsgerichtete Anwendungen entwickelt wurde. Typische Attacken auf IT-Systeme sind dort nicht erfolgreich. Die Betriebssysteme der Steuerungen werden bereits während ihrer Entwicklung auf ihre Widerstandsfähigkeit gegenüber Cyber-Attacken getestet. Darüber hinaus sind in den Hima-Steuerungen Prozessor und Kommunikationsprozessor getrennt. So lassen sich separate Netzwerke betreiben und der cybersichere Betrieb einer Anlage sicherstellen, selbst wenn die externe Kommunikation attackiert wird. Die Systeme schützen auch vor unerwünschten Zugriffen von der Programmierumgebung auf das Automatisierungsnetzwerk. Nicht verwendete Ethernet-Anschlüsse können deaktiviert werden.

TÜV Rheinland und HIMA blicken bereits auf eine jahrzehntelange und erfolgreiche Zusammenarbeit zurück: Der Safety-Spezialist aus Brühl war das weltweit erste Unternehmen, dessen Sicherheitssteuerungen 1970 vom TÜV Rheinland zertifiziert wurden.

Verwandte Artikel