IT-Security in der Automation

Konferenz: VDE-Kongress 2006 - Innovations for Europe - Fachtagungsberichte der ITG/BMBF - GMM - ETG - GMA - DGBMT
23.10.2006 - 25.10.2006 in Aachen, Germany

Tagungsband: VDE-Kongress 2006

Seiten: 6Sprache: EnglischTyp: PDF

Persönliche VDE-Mitglieder erhalten auf diesen Artikel 10% Rabatt

Autoren:
Morr, Wolfgang (Bayer Technology Services GmbH, Leverkusen)

Inhalt:
Das Thema "IT-Security in der Automation" rückt immer mehr ins Blickfeld von Herstellern und Anwendern. In der Vergangenheit haben die proprietäre Technik der Systeme und ihre verhältnismäßig schwach ausgeprägte Integration in die klassische IT-Welt eine (scheinbare) Sicherheit vermittelt. Der immer weiter um sich greifende Einsatz von Komponenten der klassischen IT in der Automation und die fortschreitende Integration dieser Systeme mit anderen (IT-)Systemen haben diesen Zustand geändert. Für klassische IT-Systeme gibt es erfolgversprechende Maßnahmen, um den Bedrohungen zu begegnen. In der Automation gibt es Randbedingungen, die manche dieser Maßnahmen als nur bedingt oder gar nicht geeignet erscheinen lassen. Ohne eine sorgfältige Risikoanalyse, die eben auch diese Randbedingungen mit einbezieht, ist es nicht möglich, vernünftige Maßnahmen zur Erhöhung der IT-Security in der Automation zu implementieren. Für die Zukunft wird das Design der Systeme eine wichtige Rolle spielen: Die IT-Security muss bereits beim Entwurf der Systeme angemessen berücksichtigt werden. Wichtig ist eine ganzheitliche Vorgehensweise, die vom Systemdesign beim Hersteller über die Risikobewertung bei der Implementierung bis zur Sicherstellung der IT-Security über die Lebensdauer der Anlage den gesamten Lebenszyklus umfasst.