IT-Security in der Automation

Abstract:
Das Thema "IT-Security in der Automation" rückt immer mehr ins Blickfeld von Herstellern und Anwendern. In der Vergangenheit haben die proprietäre Technik der Systeme und ihre verhältnismäßig schwach ausgeprägte Integration in die klassische IT-Welt eine (scheinbare) Sicherheit vermittelt. Der immer weiter um sich greifende Einsatz von Komponenten der klassischen IT in der Automation und die fortschreitende Integration dieser Systeme mit anderen (IT-)Systemen haben diesen Zustand geändert. Für klassische IT-Systeme gibt es erfolgversprechende Maßnahmen, um den Bedrohungen zu begegnen. In der Automation gibt es Randbedingungen, die manche dieser Maßnahmen als nur bedingt oder gar nicht geeignet erscheinen lassen. Ohne eine sorgfältige Risikoanalyse, die eben auch diese Randbedingungen mit einbezieht, ist es nicht möglich, vernünftige Maßnahmen zur Erhöhung der IT-Security in der Automation zu implementieren. Für die Zukunft wird das Design der Systeme eine wichtige Rolle spielen: Die IT-Security muss bereits beim Entwurf der Systeme angemessen berücksichtigt werden. Wichtig ist eine ganzheitliche Vorgehensweise, die vom Systemdesign beim Hersteller über die Risikobewertung bei der Implementierung bis zur Sicherstellung der IT-Security über die Lebensdauer der Anlage den gesamten Lebenszyklus umfasst.