TÜV AUSTRIA unterstützt Unternehmen mit einem umfassenden Cyber Security Lösungsportfolio und Zertifizierungsaudits nach IEC 62443-Standard. Denn mit der zunehmenden Konnektivität von Produktionsanlagen ergeben sich neue Gefahren, die in die Risikomanagementprozesse von Anlagenbetreibern, Maschinen- oder Steuerungsherstellern einbezogen werden müssen.
Die internationale Standardserie IEC 62443 befasst sich mit der Cybersicherheit von Industrial Automation and Control Systems und verfolgt dabei einen ganzheitlichen Ansatz, der den gesamten Lebenszyklus abdeckt. Safety und Security werden gleichermaßen abgebildet, um maximale Sicherheit zu gewährleisten.
Im Rahmen des Cyber Security Risiko Managements werden Risikobewertungen bei Maschinen und Produktionsanlagen um Aspekte der IT-Vernetzungs- und Software/Applikationsrisiken erweitert. Beim Cyber Security Risikomanagement steht insbesondere die Verfügbarkeit der Anlagen, SECURITY, und somit stehen mögliche negative wirtschaftliche Auswirkungen im Fokus, während die Analysen aus dem Blickwinkel Health, Safety und Environment (HSE) primär Risiken hinsichtlich der menschlichen Unversehrtheit und Einflüsse auf die Umgebung (SAFETY) bewerten.
Das Zusammenspiel der Maßnahmen von Cyber Security und HSE-Bewertungen ergibt damit ein umfassendes Bild der getroffenen Maßnahmen, um etwaige Störfälle zu erkennen und geplant Gegenmaßnahmen zu ergreifen.
Andreas Köberl, Geschäftsführer von TÜV TRUST IT in Österreich, dem IT/OT Security-Spezialisten der TÜV AUSTRIA Group: „Viele Unternehmen, vor allem kleine und mittlere Betriebe, verfügen über wenig Wissen hinsichtlich Cyber-Security und noch weniger Expertise in Bezug auf aktuelle Normen und Standards. Deshalb bieten wir Betreibern und Herstellern von Maschinen und Anlagen maßgeschneiderte Lösungen zur Erhöhung der Sicherheit in industriellen Netzwerk-Infrastrukturen.“
Die Security-Experten des TÜV AUSTRIA analysieren und bewerten vorhandene Infrastrukturen, entwickeln Security-Konzepte zum Schutz der Systeme, unterstützen bei der Implementierung und bieten Zertifizierungsaudits nach dem IEC 62443-Standard. „Ziel ist sicherzustellen, dass alle Systeme reibungslos miteinander funktionieren und Ausfallzeiten durch unbefugte Zugriffe verhindert werden“, so Köberl.
Alexander Zeppelzauer, Prokurist von TÜV TRUST IT, ergänzt, dass Unternehmen anhand der Prüfung nach IEC 62443 die Nutzung aktueller Cyber-Security-Standards für vernetzte Industrieanlagen nachweisen und so bescheinigen können, dem Thema IT-Sicherheit eine hohe Priorität einzuräumen. „Der klare Nutzen von der höheren Resilienz, der Nachweis, Angriffe entsprechend abwehren zu können und somit sicher zu produzieren, bringt auch Wettbewerbsvorteile, erhöht es doch das Vertrauen der Kunden in die eigenen Produkte.“
Köberl und Zeppelzauer betonen bei der Einführung von neuen Produkten oder der Errichtung einer neuen Produktionsumgebung die Security-Norm IEC 62443 unbedingt als Orientierung in Bezug auf sicherheitsrelevante Fragen heranzuziehen.