Gemäß seinem Gründungsauftrag begleitet TÜV Rheinland den Prozess der digitalen Transformation aktiv: Als führender unabhängiger Anbieter, der die Kompetenz in Cyber Security mit langjähriger Expertise für Sicherheit in der Industrie verbindet, leistet TÜV Rheinland einen wichtigen Beitrag dazu, die Digitalisierung und Industrie 4.0 sicherer zu gestalten.
Der Dampfkessel war im 19. Jahrhundert unzweifelhaft ein wichtiger technologischer Meilenstein und ein wesentlicher Treiber der ersten industriellen Revolution. Sicher wurde der Prozess der wirtschaftlichen Entwicklung allerdings erst mit dem TÜV, der mit der Überwachung und den Kontrollen der Dampfkessel Schäden für Mensch und Umwelt erfolgreich reduzieren konnte. Mit der Industrie 4.0 erleben wir gegenwärtig eine in ihrer Disruption vergleichbare Entwicklung, die die Prozesse in der Produktion ähnlich radikal verändert.
Treiber der Entwicklung sind die fortschreitende Digitalisierung und die Komplexität der Systeme, die Vernetzung sowie die Automatisierung zwischen den technischen Systemen (M2M-Kommunikation) - und damit die Zunahme von Schnittstellen in potenziell unsichere Netze.
Solche Systeme sind mehr denn je der Gefahr unberechtigter Zugriffe von innen und außen ausgesetzt, sei es zum Zweck, Daten bzw. geistiges Eigentum zu stehlen oder Abläufe zu manipulieren. In der digitalisierten Industrie ist Cyber Security eine zentrale Voraussetzung dafür, dass die funktionale Sicherheit in der Fertigung, der sichere automatisierte Datenaustausch und die Verfügbarkeit und Ausfallsicherheit vernetzter Systeme gegeben sind.
Industrie 4.0: Menschen vor der Technik schützen, Technik vor dem Menschen
Mit einer mehr als 140-jährigen Expertise für Sicherheit in der Industrie und umfassender Kompetenz in Cyber Security leistet TÜV Rheinland international seinen Beitrag dazu, die intelligente Produktion sicherer zu gestalten. Die Experten für funktionale Sicherheit und IT-Sicherheit (Functional Safety and Security) begleiten global Industrieunternehmen und Betreiber Kritischer Infrastrukturen sowie Hersteller, Anlagenbauer und Systemintegratoren. Ziel ist es, digitale Transformationsprozesse sicher und Compliance- gerecht zu gestalten: mit Beratung, Lösungen, Implementierung, Prüfung oder Zertifizierung im Bereich Industrial Control System (ICS) Security und Functional Safety & Security.
Industrielle Steuerungssysteme sind Rechner- und Software-gesteuert und auch durch Vernetzung zunehmend verwundbar. ICS Security zielt darauf ab, Fabrikautomation und Prozesssteuerungen abzusichern. Hier stehen Schutz und Verfügbarkeit von Kontroll- und Steuerungssystemen gegen absichtlich herbeigeführte oder ungewollte Fehler im Vordergrund.
Bei Functional Safety & Security geht es darum, die Menschen vor den Auswirkungen der Technik zu schützen, z.B. durch Fehlfunktionen von Maschinen und Anlagen, hervorgerufen durch ungewollte oder unberechtigte Eingriffe in die IT-Komponenten. Fehlfunktionen in der IT können unmittelbare Auswirkungen auf die funktionale Sicherheit von Maschinen und Anlagen haben und damit das Personal, das die Maschinen bedient, gefährden.
Höhere Komplexität bewältigen, ohne die Sicherheit zu vernachlässigen
Für Industrieunternehmen und Betreiber kritischer Infrastrukturen besteht die wichtigste Aufgabe darin, bislang getrennte Welten wie z.B. Entwicklung, Logistik und Produktion mit bisher jeweils separierten Daten, Prozessen und Systemen sinnvoll zu integrieren. Dabei sind Effizienz und Kosten im Blick zu behalten, aber auch die Sicherheit von Produktion, Netzwerken, Systemen und Daten. Die Integration der Cloud erweitert die Komplexität. Die Experten von TÜV Rheinland beraten Unternehmen darin, mit der Digitalisierung verbundene Risiken effektiv zu managen und Organisationen so abzusichern, dass innovatives Business überhaupt erst möglich wird.
Für Industrieunternehmen und Betreiber kritischer Infrastrukturen besteht die wichtigste Aufgabe darin, Prozesse und Systeme sinnvoll zu integrieren.
Security by Design: Sicherheit beginnt beim kleinsten Bauteil
Industrielle Anlagen bestehen aus Einzel-Komponenten, die zu einem größeren Ganzen zusammengebaut werden. Aus wirtschaftlichen Gründen, aber auch aus Gründen der Haftung bzw. Compliance, muss die Entwicklung dieser Komponenten so gestaltet sein, dass mögliche Sicherheitslücken schon im kleinsten Bauteil idealerweise vermieden oder bereits so früh wie möglich erkannt und eliminiert werden, damit sie nicht zu einem Sicherheitsrisiko für die gesamte Anlage werden. TÜV Rheinland begleitet Komponenten-Hersteller deshalb unter anderem auf dem Gebiet des Security by Design: Dabei ermitteln die Experten das spezifische Komponenten-Risiko und entwickeln mögliche Bedrohungsszenarien, angepasst an den Einsatzzweck und die aktuellen regulatorischen Auflagen. Daraus leiten sie entsprechende Schutzmaßnahmen ab und unterstützen das Unternehmen in der Implementierung.
Die drei Säulen des sicheren Betriebs
Eine höhere Komplexität bewältigen, schneller auf Anforderungen und Veränderungen reagieren sowie Produktions- und Betriebs-Kosten senken - das sind die Themen, die Anlagenbauer bzw. Systemintegratoren umtreiben. Die Herausforderung ist, auf dynamische Bedarfe von außen flexibel zu reagieren. TÜV Rheinland berät diese Unternehmen darin, wie Anlagen sowohl sicher zu konzipieren als auch in Kundenproduktionsnetzen zu betreiben sind. Dabei unterstützen die Experten gleichermaßen in der Entwicklung einer geeigneten Sicherheitsstrategie und in der Implementierung entsprechender Schutzmaßnahmen.
Säulen: erstens auf qualifizierten bzw. zertifizierten Komponenten, zweitens auf einem Managementsystem, um Safety und Security im gesamten Lebenszyklus - also in Entwicklung, Implementierung, Betrieb und Wartung - systematisch zu steuern, und drittens auf qualifiziertem Personal in allen Phasen des Lebenszyklus”, so Heinz Gall, Experte für „Functional Safety & Security“, und Leiter der akkreditierten Zertifizierstelle „Functional Safety & Security in industrieller Automation“ bei TÜV Rheinland. „Mit Blick auf die Komponenten wird das Thema Security by Design‘ künftig eine noch wichtigere Rolle spielen‘“, prognostiziert Gall. „Je früher sich Risiken ermitteln lassen, desto eher kann ich sie aktiv steuern und somit minimieren.“
Angesichts der dynamischen Bedrohungslage und dem Erfindungsreichtum möglicher Angreifer entbindet die „eingebaute Sicherheit“ nicht von reaktiven Maßnahmen: „Mit der fortschreitenden Vernetzung wird der Bedarf, die aktuellen Sicherheitsstrategien in der Industrie 4.0 regelmäßig zu überprüfen und intelligente umfassende Konzepte zu entwickeln, weiter steigen“, ist Frank Melber, Head of Business Development Cyber Security bei TÜV Rheinland überzeugt. Umso wichtiger ist es für Unternehmen, sich von Experten begleiten zu lassen, die in Bezug auf die spezifischen Branchenanforderungen, aber auch in Bezug auf aktuelle Bedrohungen und IT-Sicherheitsstrategien stets auf dem neuesten Stand sind. „Die erste Revolution hat uns gelehrt, dass sich Innovationen nur durchsetzen, wenn die Menschen Vertrauen in deren Sicherheit haben. Die vierte industrielle Revolution birgt große Chancen“, erklärt Björn Haan, Regionaler Geschäftsfeldleiter Informationssicherheit in Deutschland bei TÜV Rheinland. „TÜV Rheinland trägt mit seiner Sicherheits-Expertise im Bereich Industrial Control Systems seinen Teil dazu bei, dass Wirtschaft und Gesellschaft die Chancen der digitalen Transformation realisieren können.“
Björn Haan
Regionaler Geschäftsfeldleiter
Informationssicherheit Deutschland bei TÜV Rheinland
Dieser Beitrag ist Teil der aktuellen Ausgabe des Handelsblatt Journals„Cyber Security & Datenschutz“,
das Sie hier erhalten können
