Essen: Die Corona-Pandemie wird Wirtschaft und Industrie nachhaltig verändern. Vor allem hinsichtlich der Digitalisierung sind den Unternehmen in kürzester Zeit Quantensprünge gelungen. Umso wichtiger ist es nun, die neuen digitalen Infrastrukturen auch umfassend zu schützen. Matthias Springer, Cyber Security-Experte bei TÜV NORD, erklärt, worauf es jetzt ankommt und welche Standards Unternehmen für eine sichere Industrie 4.0 erfüllen müssen.
Was gestern noch ein vager Plan war, ist heute bereits in konkreten Maßnahmen umgesetzt. Durch die Corona-Pandemie haben Wirtschafts- und Industrieunternehmen mit einer enormen Schnelligkeit Digitalisierungs- und Automatisierungsvorhaben in die Tat umgesetzt. Erreichbarkeit von Anlagen und Systemen aus der Ferne, Remote Monitoring und Predictive Maintenance sind in Zeiten von Shutdown und Homeoffice elementar, um den Betrieb aufrecht zu erhalten. „Was wir aktuell erleben, gleicht einem Paradigmenwechsel“, sagt Matthias Springer. „Aber bei der natürlich nachvollziehbaren Euphorie über die digitale Transformation in Rekordzeit treten Sicherheitsaspekte leider häufig in den Hintergrund. Dabei geht von ungeschützten vernetzten Systemen ein immenses Risiko aus“, warnt der Cyber Security-Experte.
Umfassendes Sicherheitskonzept für Industrie 4.0
Im Rahmen von Industrie 4.0 hat sich die Norm IEC 62443 als international anerkannter Standard für IT-Sicherheit im Umfeld der Prozess- und Automatisierungsindustrie etabliert. Darüber hinaus greifen heute viele weitere industrielle Zweige, auch kritische Infrastrukturen (KRITIS), auf diese Norm zurück. Damit ist die IEC 62443 zur zentralen Norm für Industrie 4.0-Lösungen avanciert. „Überall dort, wo im Industriebereich digitalisiert, vernetzt und automatisiert wird, bietet die Norm einen Sicherheitsleitfaden – ganz unabhängig von der Branche“, erklärt Springer. Anhand der Kriterien und Anforderungen können Unternehmen die Zuverlässigkeit ihrer Anlagen und Anwendungen sicherstellen, die Verfügbarkeit der Sicherheitsfunktionen sowie die Integrität der Komponenten und Systeme nachweisen. Dabei profitieren Betreiber, Integratoren und Komponentenhersteller gleichermaßen.
Neue Erfordernisse auf allen Ebenen
Eine Zertifizierung nach IEC 62443 bietet auch einen nachhaltigen Schutz vor Cyber-Angriffen. „Die rasante Umstellung der Unternehmen auf digitale Infrastrukturen bleibt auch Hackern und Internetkriminellen nicht verborgen. Jede Sicherheitslücke, die heute nicht bedacht und geschlossen wird, kann morgen zum existentiellen Problem werden“, so Springer. So müssen etwa Betreiber von Industrieanlagen den Schutz vor digitalen Bedrohungen sicherstellen. Geschieht das nicht, können Unbefugte die Anlage im schlimmsten Fall zum Stillstand bringen oder sogar Personen- und Umweltschäden verursachen. Auch Integratoren stehen vor immer größeren Sicherheitsanforderungen, da sie heute nicht nur eine Vernetzung der Industrieanlagen bereitstellen, sondern die Anlage auch an Cloud-Dienste anbinden. Ebenso gefordert sind die Hersteller von Komponenten, die analog zu den Industrieanlagen immer stärker vernetzt agieren sollen.
Den digitalen Aufwind nutzen
Die Corona-Pandemie verstärkt die Digitalisierungsanforderungen und den Handlungsdruck auf die Industrieunternehmen. Gleichzeitig steigt die Notwendigkeit, die neu gewonnenen digitalen Infrastrukturen schon heute abzusichern, um auch morgen noch davon profitieren zu können. Der Standard IEC 62443 betrachtet Cybersecurity ganzheitlich. Eine Zertifizierung belegt, dass das Unternehmen nach „Stand der Technik“ arbeitet und seine gesetzlichen Sorgfaltspflichten erfüllt – wichtige Voraussetzungen, um Haftungsrisiken zu minimieren. Unabhängige Beratung und Audits für eine Zertifizierung nach IEC 62443 werden auch remote angeboten. Das reduziert Termine vor Ort auf ein Minimum – ein enormer Gewinn an Flexibilität. „Damit haben wir bisher durchgehend positive Erfahrungen gemacht und Unternehmen aus Europa ebenso wie aus Asien bereits erfolgreich zertifiziert“, berichtet Springer.
Über die TÜV NORD GROUP
Vor 150 Jahren gegründet, stehen wir weltweit für Sicherheit und Vertrauen. Als Wissensunternehmen haben wir die digitale Zukunft fest im Blick. Ob Ingenieurinnen, IT-Security-Experten oder Fachleute für die Mobilität der Zukunft: Wir sorgen in mehr als 70 Ländern dafür, dass unsere Kunden in der vernetzten Welt noch erfolgreicher werden.