Während die Netzwerke der Büro-IT und der industriellen Automation immer mehr zusammenwachsen, nimmt gleichzeitig
das Risiko für Cyber-Attacken auf Anlagen
über diese Netzwerke zu.
Der Bedarf Security-Barrieren in der Automation zu erhöhen wächst dadurch kontinuierlich.
Safety dient dem Schutz von Mensch,
Anlage und Umwelt.
Die Anlage darf also keinen Schaden anrichten.
Bei Security hingegen ist die Anlage selbst vor Schaden zu schützen.
Es ist sicherzustellen, dass Informationen und Daten – und damit auch Programme – ausschließlich für den bestimmungsgemäßen Gebrauch verwendet werden können und dass ein möglicher Schaden durch Verfälschung vermieden wird.
Sowohl für Safety als auch für Security gilt, dass es einen Zustand „sicher“ oder „dauerhaft sicher“ nicht gibt. Man kann nur die Barrieren u. a. gegen Angriffe erhöhen oder Fehler vermeiden, um das Risiko zu reduzieren.
So sind bei Safety sowohl zufällige, nicht reproduzierbare Fehler als auch systematische, reproduzierbare Fehler zu betrachten.
Dagegen ist bei Security ausschließlich von systematischen Fehlern auszugehen; hier steht die gezielte Manipulation im Vordergrund.
Security ist ein Prozess, der durch organisatorische und technische Maßnahmen unterstützt werden kann, wie z.B. durch
- Sinnvolle Dokumentation
- Berücksichtigung des Unsicherheitsfaktors Mensch
- Autarke Sicherheitssysteme
- Spezielle Sicherheitssteuerungen
|
Programme sollen nur für den bestimmungsgemäßen Gebrauch
verwendet werden können
Die SIL 3-Sicherheitssteuerung HIMax bietet Eigenschaften,
die zur Cyber Security beitragen.
|
Fachbeitrag
