Industrial Security made by Pilz: Vom manipulierten Bit zum Arbeitsunfall

Andreas Willert, Head of Industrial Security bei Pilz Österreich kennt die Herausforderungen um die gesetzlichen Änderungen rund um das Thema Security.

Doch warum ist der Einstieg so schwierig? Die gesetzlichen und normativen Anforderungen sind durchaus komplex, tiefgehend und miteinander verwoben. Maschinenbauer und -betreiber werden also ihre bisherigen Sicherheitsprozesse für Safety und Security überarbeiten müssen. Keine Safety ohne Security. Zudem gilt: IT Security und OT-Security unterscheiden sich sowohl in Zielsetzung als auch Technologie. Während die Vertraulichkeit in der (Office-)IT meist das höchste Gut ist, wird in der OT der Verfügbarkeit, höchste Priorität beigemessen.

Außerdem verfügen Unternehmen über unterschiedliche Wissensstände und Reifegrade mit Blick auf Industrial Security. Die Netzwerke bieten daher unterschiedliche Angriffsoberflächen. Security-Risiken und ihre Auswirkungen sind zudem, im Gegensatz zur Safety, nicht greifbar. Wie also den Einstieg finden?

Am Anfang steht immer eine Bestandsaufnahme in Form einer Schutzbedarfsanalyse: Welche Gesetze gelten? Diese und mehr Fragen beantwortet der Fachmann mit Kunden gemeinsam.

Safety und Security aus einer Hand

Unternehmen sind nicht auf sich allein gestellt: Pilz, als Experte der Maschinensicherheit, hat sich frühzeitig auf die kommenden Security-Anforderungen vorbereitet. Kunden erhalten für ihre Maschinen und Anlagen nicht nur eine Betrachtung, Analyse und Konzept für die Safety, sondern auch für die Industrial Security an der Maschine – alles aus einer Hand. Dadurch werden divergente Betrachtungsweisen und inkompatible Lösungen vermieden.

Ausgehend von der erprobten Vorgehensweise bei Dienstleistungen im Bereich Maschinensicherheit und auf der Basis von einschlägigen nationalen, europäischen und internationalen Normen sowie Best-Practices, hat Pilz Services für Industrial Security entwickelt. Mit unserer Unterstützung können sich Unternehmen gut rüsten und sind auf sicherem Wege, die aktuellen und kommenden gesetzlichen Vorgaben zu erfüllen.

Am Anfang steht dabei immer eine Bestandsaufnahme in Form einer Schutzbedarfsanalyse: Welche Gesetze gelten? Gibt es bereits verantwortliche Personen? Gibt es eventuell schon Zertifizierungen im Büro-Umfeld? Es geht anschließend darum, für Mensch und Maschine das Schadensausmaß bei Verlust der Safety, Vertraulichkeit, Integrität oder Verfügbarkeit zu ermitteln. Analog zum Vorgehen bei einer Safety-Betrachtung können dann Unternehmen die Schritte Risikoanalyse, Erstellung eines Security-Konzeptes, Umsetzung und abschließende Verifikation gehen.

Unterstützung nach Maß

Pilz bietet für die Themen Safety und Industrial Security unterschiedliche Dienstleistungen an. Damit steht ein Angebot bereit, das ganzheitlich alle Aspekte für den Schutz von Mensch und Maschine einbezieht. Das Angebot reicht von grundlegenden Informationen und Orientierungshilfen sowie Schulungen wie der Qualifizierung zum „CESA – Certified Expert for Security in Automation“, bis hin zum „ISCS – Industrial Security Consulting Service“, der konkret bei der Umsetzung der neuen Vorgaben der Maschinenverordnung unterstützt. Erfahrungen zeigen, dass z.B. das notwendige Security Risk Assessment sich über mehrere Wochen bis Monate erstrecken kann.