Kontakt
Rufen Sie uns an Schreiben Sie uns Kontaktformular

Industrielle Cybersecurity und zenon

zenon leistet einen wichtigen Beitrag zur industriellen Cybersecurity und unterstützt die Absicherung von Produktionslandschaften.

Herobanner_small_1420x757px_Cybersecurity
Industrielle Cybersecurity mit zenon | COPA-DATA

Industrielle Cybersecurity ist wichtiger als je zuvor

Unternehmen, vor allem produzierende Unternehmen und Infrastrukturbetreiber, erkennen mehr und mehr die Benefits der smarten Produktionsumgebung. Eine standortübergreifende Vernetzung aus unterschiedlichstem Equipment sorgt z. B. für mehr Vergleichbarkeit von Daten, Vorhersehbarkeit von Ausfällen oder bessere Effizienz in der Produktion. Die Möglichkeiten, die sich in so einer Smart Factory auftun, scheinen schier grenzenlos.

Doch mit den Vorteilen sehen sich die Betriebe nun neuen Risiken ausgesetzt. Waren die Unternehmen vorher vom Rest der virtuellen Welt abgeschottete Inseln, die nur schwer zugänglich waren, so resultiert aus der Vernetzung die Gefahr, dass sich Tür und Tor für Cyberkriminalität öffnen. Industrielle Cybersecurity ist entsprechend wichtiger denn je.

The high level of risk present in the pharmaceutical industry has made many manufacturers hesitant to move away from paper documentation and embrace the total digitalization of the manufacturing plant. As drug patents expire, however, production efficiency becomes increasingly important. At COPA-DATA, we have developed our pharmaceutical manufacturing software zenon to help companies overcome industry challenges and optimize their processes using innovative technology.

Contact_Image_890x485px_zenon_Platform
Kontaktieren Sie uns
Cybersecurity in der Smart Factory

Cybersecurity in der Smart Factory

Traditionell war das Thema Cybersecurity meist im IT-Umfeld (Information Technology) angesiedelt. Die OT (Operational Technology) umfasst die Produktionslandschaft in einem Unternehmen – seien es Steuerungen, HMIs, Sensoren und die dazugehörige Software-Landschaft. Die OT stellte häufig eine Insel dar, die vom World Wide Web abgeschnitten war und damit nur bedingt von der Bedrohung durch Cyberattacken bedroht. Doch mit der zunehmenden Vernetzung im OT-Bereich ist Security heute ein Thema, welches als interdisziplinäre Aufgabe zwischen IT und OT wahrgenommen werden muss.

Mit der zunehmenden Entwicklung hin zur Smart Factory und damit einhergehend zur immer stärker vernetzten Fabrik öffnen sich bis dato geschlossene Systeme. Und bei all den Vorteilen, die die Smart Factory mit sich bringt, ist sie dabei leider auch angreifbar für Cyberattacken. Die Gefahren, die dabei entstehen sind vielfältig: Spionage und Diebstahl von geistigem Eigentum, Verlust von sensiblen Daten, bewusst herbeigeführte Systemfehler bis hin zum Stillstand der gesamten Produktion, Qualitätsverluste und Kostenverursachung durch Sabotageakte, usw.

Es stellt sich darum die brennende Frage: Wie schützt man sich und sein Unternehmen vor diesen Gefahren?

Cybersecurity bei Brownfield-Applikationen

Sonderfall „Brownfield-Applikationen“

Gerade im industriellen Umfeld kann man Anlagen und Projekte meist nicht „von Grund auf“ neu planen und erstellen. Industriebetriebe und Infrastrukturanlagen stellen häufig eine Investition mit sehr langem Zeithorizont dar. Gut möglich, dass viele der Maschinen, die im Unternehmen noch im Einsatz sind, älter sind als der Begriff „Smart Factory“ selbst.

Sogenannte „Brownfield-Applikationen“ umfassen auch ältere Maschinen, die ursprünglich für geschlossene Systeme gebaut wurden oder bringen historisch gewachsene Systeme mit unterschiedlichen Technologien mit sich. Neueres Equipment mag vielleicht schon für Gefahren von Cyberkriminalität gewappnet sein, aber altes Equipment kann durchaus versteckte Schlupflöcher aufweisen, die es zu schließen gilt, bevor sie von Angreifern gefunden werden.

Auch wenn in der Praxis häufig die Ansicht „Never touch a running system“ vertreten wird: Eine wirklich wichtige Bedeutung kommt den laufenden Systemupdates zu, und zwar auch bei alten Anlageteilen. Denn nur, wenn die Software-Systeme möglichst auf dem neuesten Stand sind, kann auch sichergestellt werden, dass z. B. bereits bekannte Sicherheitslücken geschlossen werden.

Bewusstseinsbildung und Sensibilisierung

Bewusstseinsbildung und Sensibilisierung

Lange galt das Thema Cybersecurity als „IT-only“-Problem. Damit einher geht nun die Problematik, dass vielen Personen im Bereich der OT noch das Bewusstsein und in weiterer Folge das Wissen zum Thema fehlt. Industrielle Cybersecurity betrifft ein sehr breites Feld mit sehr vielen Einzelkomponenten. Und es hilft nur wenig, wenn nur einigen wenigen möglichen Einfallspunkten Beachtung geschenkt wird.

Um die Sicherheit eines Gesamtsystems aufrecht zu erhalten, müssen unter anderem auch alle Mitarbeiter entsprechend geschult werden, um z. B. Phishing-Mails als solche zu erkennen oder sichere Passwörter zu erstellen. Sensibilisierung für das Thema hilft in weiterer Folge auch dabei, dass Mitarbeiter die Gefahr als solche erkennen und entsprechende Regeln nicht als „lästig“, sondern als selbstverständlich empfinden.

COPA-DATA und IEC 62443-4-1

COPA-DATA und IEC 62443-4-1

Die Normenreihe IEC 62443 „Industrielle Kommunikationsnetze – IT-Sicherheit für Netze und Systeme“ zielt spezifisch auf die Sicherheitsanforderungen im industriellen Umfeld ab. Sie bietet einen Leitfaden zur Absicherung industrieller Automatisierungssysteme und definiert klare technische und organisatorische Anforderungen, um eine robuste Sicherheit für alle Beteiligten, von Systemintegratoren und -designer bis Komponentenhersteller, zu gewährleisten.

COPA-DATA entwickelt zenon entlang der Norm IEC 62443-4-1 und weist die entsprechende Zertifizierung auf. Damit wird ein wichtiger Beitrag geleistet, wenn es um die Absicherung von mit zenon gesteuerten Anlagen geht. Die Einhaltung dieser Norm umfasst den Entwicklungszyklus des Softwareherstellers. Die Konformität umfasst nicht nur einen umfassenden Testablauf und Dokumentation, sondern auch die Erstellung von Risikoanalysen und selbstverständlich entsprechende Trainings des gesamten Teams. Die Zertifizierung betrifft somit nicht nur Personen, die direkt an der Produktentwicklung beteiligt sind, sondern umfasst viele weitere Bereiche und Disziplinen im Unternehmen.

Zudem arbeitet COPA-DATA laufend mit Universitäten, Forschungseinrichtungen und externen Dienstleistern zusammen, um zenon in dieser Hinsicht laufend zu verbessern.

Die Einhaltung der Aspekte aus der IEC 62443-4-1 unterstützen in weiterer Folge auch die Umsetzung der EU-Richtlinie NIS-2, die als Weiterentwicklung der ursprünglichen NIS-Richtlinie (Network and Information Security) in Zukunft einen weit größeren Geltungsbereich haben wird als bisher.

NIS-2-Richtlinie

Die NIS-2-Richtlinie als Richtungsweisung für mehr Cybersecurity

Um auf europäischer Ebene das Thema Cybersecurity zu Cyberresilienz durchzusetzen, wurde die bestehende NIS-Richtlinie ausgeweitet und zur Richtlinie NIS-2 weiterentwickelt. Durch diese Weiterentwicklung muss die Richtlinie nun in den EU-Mitgliedsstaaten weiter als bisher gefasst werden und betrifft ab Oktober 2024 deutlich mehr Unternehmen als die Vorgängervariante.

Und auch wenn ein Unternehmen nicht direkt von den Gesetzen aus NIS-2 betroffen ist, so kann es durchaus möglich sein, dass aufgrund der Lieferketten bzw. angebotenen Dienstleistungen sehr wohl entsprechende Vorkehrungen getroffen werden müssen.

Umgesetzt wird die NIS-2-Richtlinie in der nationalen Gesetzgebung der einzelnen Mitgliedsstaaten. Naturgemäß findet darum die Umsetzung nicht zeitgleich und überall in der EU in gleicher Art und Weise statt.

NIS-2: Was ist zu tun?

Wichtig ist es, die NIS-2-Richtlinie nicht als lästige Pflicht zu sehen, sondern als Chance zu nutzen, seine eigenen Strukturen bestmöglich abzusichern. Die gute Nachricht: Wer sich bereits mit dem Thema Cybersicherheit und den schon bestehenden Zertifizierungen auseinandergesetzt hat, der hat schon einen großen Schritt in die richtige Richtung getan.

Genannt werden in der NIS-2-Richtlinie unter anderem folgende Maßnahmen:

  • Konzepte für Risikoanalyse und Sicherheit für Informationssysteme sind erforderlich.
  • Maßnahmen zur Bewältigung von Sicherheitsvorfällen müssen definiert werden.
  • Backup-Management und Wiederherstellung sowie Krisenmanagement nach einem Vorfall sollen die Aufrechterhaltung des Betriebs sicherstellen.
  • Die Sicherheit der Lieferketten muss gewährleistet bleiben. Das betrifft auch unmittelbare Anbieter oder Diensteanbieter.
  • Schwachstellen müssen offengelegt und gemanagt werden.
  • Personen im Unternehmen müssen Schulungen im Bereich der Cybersicherheit erhalten.
  • Die Regelung erfordert Konzepte und Verfahren für den Einsatz von Kryptographie und Verschlüsselung.

(Quelle: NIS2 und Cybersicherheit: Welche Unternehmen von der EU-Richtlinie betroffen sind und was auf sie zukommt | heise )

Sicherheit und zenon

Sicherheit bei der Softwareplattform zenon

Jedes Produktionssystem kann sich aus zahlreichen Komponenten zusammensetzen, die alle überwacht und abgesichert werden müssen. Beim Eigenheim könnte man das so betrachten: Das beste Türschloss hilft einem nichts, wenn man gleichzeitig im Erdgeschoß die Fenster offen stehen lässt.

Auch im Rahmen der NIS-2-Regelungen gilt: zenon ist immer nur ein Teil einer umfassenden Produktionslandschaft, die es abzusichern gilt. Aber zenon bringt sehr viele Funktionalitäten und Tools mit, um diesen bestimmten Bereich der Landschaft abzusichern, unter anderem:

  • Kompatibilität gehört seit jeher zu den Kernfeatures bei zenon. Die Aufwärts- und Abwärtskompatibilität in zenon unterstützt beim einfacheren Einspielen von neuen Software-Versionen, damit die Projekte auch in Sicherheitsaspekten immer auf den neuesten Stand gebracht werden können.

  • Ein durchdachtes Back-up-Management und die Möglichkeit zur Wiederherstellung der Projekte fällt unter anderem unter die Anforderungen der NIS-2. Back-ups von zenon Projekten können natürlich jederzeit erstellt und wieder eingelesen werden.

  • Benutzermanagement, sicherer Passwortschutz und der Schutz vor unautorisiertem Zugriff sind in zenon integrierter Funktionsbestandteil und damit durchgängig und einfach zu projektieren. Auch Berechtigungsebenen, die Zugriffsrechte und erlaubte Bedienhandlungen der User ermöglichen, können einfach projektiert werden und unterstützen die Sicherheit des Betriebes.

  • Im Rahmen der Smart Factory ist das Thema „Sicher verschlüsselte Kommunikation“ das Um und Auf, vor allem, weil zumeist Webanwendungen und Cloud mit ins Spiel kommen.

Kontakt

Wir unterstützen Sie gerne

Das Thema industrielle Cybersecurity spielt aber natürlich noch bei vielen weiteren Features in zenon eine große Rolle. Eine umfassende Anleitung, wie ein zenon Projekt gegen Cyberattacken abgesichert werden kann, finden Sie im zenon Security Guide in der Online-Hilfe. Aktuelle Infos finden Sie auch laufend im Self Service Portal.

Falls Sie weitere Infos zum Thema (industrielle) Cybersecurity benötigen, können Sie selbstverständlich mit Ihrem lokalen Vertriebskontakt in Austausch treten. Auch das COPA-DATA-Support-Team unterstützt Sie gerne mit Auskünften.

The high level of risk present in the pharmaceutical industry has made many manufacturers hesitant to move away from paper documentation and embrace the total digitalization of the manufacturing plant. As drug patents expire, however, production efficiency becomes increasingly important. At COPA-DATA, we have developed our pharmaceutical manufacturing software zenon to help companies overcome industry challenges and optimize their processes using innovative technology.

Contact_Image_890x485px_zenon_Platform
Kontaktieren Sie uns
Cybersecurity in der Smart Factory
Servus!

Wir freuen uns über Ihre Fragen. Kontaktieren Sie uns einfach, wie es Ihnen am liebsten ist:

Call us
Email us
Contact form