Verena Wolf und Christian Bünger vom Verband der Chemischen Industrie (VCI) im Gespräch über die Auswirkungen der neuen EU-Richtlinien auf Unternehmen und die Notwendigkeit einer harmonisierten Umsetzung.
Siemens hat als erstes Unternehmen eine TÜV SÜD-Zertifizierung nach IEC 62443-4-1 für den übergreifenden Entwicklungsprozess seiner Produkte in der Automatisierungs- und Antriebstechnik, einschließlich der Industriesoftware, erhalten.
In der chemischen Industrie spielt die funktionale Sicherheit eine zentrale Rolle, um Risiken für Mensch und Umwelt effektiv zu reduzieren. Dieser Artikel beleuchtet die Prinzipien und Anforderungen von Safety Instrumented Systems (SIS) gemäß den Normen IEC 61508 und IEC 61511. Erfahren Sie, wie SIL-basierte Sicherheitslösungen konzipiert, gewartet und gegen Cyberangriffe geschützt werden, um einen langfristigen, sicheren Betrieb zu gewährleisten.
Die neue europäische Maschinenverordnung berücksichtigt nun auch Risiken, die durch die Nutzung von KI bspw. für Cobots entstehen. Ab 20. Januar 2027 ist die Übergangsfrist abgelaufen und Händler, Hersteller und Betreiber sollten darauf vorbereitet sein.
Die Vernetzung von teilweise alten Systemen birgt die Gefahr von Cyberbedrohungen, die die Sicherheit, Verfügbarkeit und Integrität von Anlagen gefährden. Zudem sind Fachkräfte für Cybersecurity von Betriebstechnik begrenzt verfügbar und auf dem Arbeitsmarkt heiß umkämpft. Eine Analyse zeigt, wie Betreiber mit den möglichen Gefahren für Chemieanlagen mit etablierte Sicherheitspraktiken wie beispielsweise KAS 51 und IEC 62443 umgehen können.
Für Maschinenbauer und Anlagenbetreiber wird Security ein immer wichtigeres Thema. Normen wie die IEC 62443 stellen unter anderem Anforderungen an die Systemsicherheit und Sicherheitsstufen. Ziel ist es, mit der Maschinenverordnung die Cybersicherheit der Industrie zu stärken, gerade auch auf OT-Ebene. Denn immer öfter wird diese von Angriffen auf die IT-Ebene quasi als „Beifang“ in Mitleidenschaft gezogen. Gleichzeitig sollte sie aber auch vor direkten Angriffen, die im Produktionsumfeld stattfinden, geschützt werden.
Daten aus Industrieunternehmen sind ein lukratives Ziel für Angreifer, die inzwischen vermehrt auch KI-Tools einsetzen. Während sich vernetzte Anlagen und Systeme zum Beispiel durch Firewalls, Antivirenprogramme und Co. gegen Hackerangriffe schützen lassen, gibt es noch einen weiteren bedeutenden Risikofaktor: die Mitarbeiter. Für einen effektiven Schutz vor Cybercrime, ist ein regelmäßiges Training nützlich, um für Phishing zu sensibilisieren und den Umgang mit KI-Tools zu schulen.
Schneider Electric und das US-amerikanische Unternehmen für Cybersecurity-Lösungen BitSight sind eine strategische Partnerschaft eingegangen. Ziel ist die Entwicklung eines Instrumentariums zur Identifizierung und Abwehr von IT-gestützten Angriffen auf die Betriebstechnologie (OT). In industriellen Produktionsumgebungen soll damit die proaktive Sicherheitsüberwachung von OT- und Steuerungssystemen möglich werden.
Die Digitalisierung der Anlagensicherheit stand in Fokus der diesjährigen NAMUR-Hauptsitzung. Sicherheit im Sinne von Safety und Security in der Chemieindustrie – das Thema hätte nicht aktueller sein können angesichts der nahezu täglich veröffentlichten Meldungen über Cyberangriffe auf Unternehmen und Institute. Die Automatisierungsbranche traf sich nach drei Jahren endlich wieder zum persönlichen Austausch, um über die Herausforderungen der Prozessautomatisierung zu diskutieren. Der Sponsor HIMA stellte seine Strategie vor, wie IT- und OT-Level und deren Verknüpfung in Chemieanlagen abgesichert werden können.
Häufig gilt es, Bestandsanlagen (Brownfield) in der Fertigungs- und Prozessindustrie zu erweitern. Mit einem ganzheitlichen Ansatz können solche Umgebungen effizient gegen Risiken wie Cyberangriffe geschützt werden. Eine gute IT-OT-Security-Strategie legt außerdem den Grundstein, um Security Incidents frühzeitig zu identifizieren und hilft, die Verfügbarkeit und Effizienz von Anlagen zu steigern.
In vielen Industrieanlagen verlieren Betreiber durch fremdverwaltete Dienste, zum Beispiel Cloud Computing heute zunehmend die Kontrolle über ihre OT- und IT-Sicherheit. Zero-Trust-Architekturen aus der IT-Welt helfen Betreibern, die Netzwerkhoheit über ihre OT zu behalten und damit das Vertrauen in ihre Infrastruktur und Betriebstechnologie wiederzugewinnen.
