A A A
| Sitemap | Kontakt | Impressum | Datenschutz
ETZ Logo VDE Verlag Logo

Grundlage für sichere Systemintegration

01  Mit der Zertifizierung nach dem Prozessindustrie-Sicherheitsstandard WIB 2.0 kommt Siemens den steigenden Anforderungen seiner Industriekunden aus dem Umfeld der Energieautomatisierung entgegen, dass Produkte und Systeme aktuellen IT-Sicherheitsrichtlinien entsprechen

02  Die Energieautomatisierungslösung wurde von Wurldtech ­gemäß Achilles Practices Certification (APC) und WIB zertifiziert

03 Die zertifizierte Energieautomatisierungslösung besteht im Wesentlichen aus Schutzgeräten der Reihe Siprotec und Komponenten der Stationsleittechnik Sicam. Zusätzlich sind Simatic-Automatisierungskomponenten sowie Netzwerkgeräte (Router/Firewall, Switches) Bestandteil der Lösung

Eine sichere, auf entsprechenden Standards, Prozessen und Nachweisen basierende Systemintegration ist zentrale Voraussetzung für jeden Anlagenbetreiber, um im Anschluss einen sicheren und standardkonformen Betrieb nachweislich zu realisieren. Dementsprechend ist eine standardisierte Umsetzung von IT-Sicherheitsanforderungen ein wesentlicher Hebel, um der wachsenden Unsicherheit aufgrund steigender Komplexität von Anlagen und Lösungen sowie der Gefahr der externen Attackierbarkeit entgegen zu wirken. Diesen Hebel bietet die nach dem Industriestandard für IT-Sicherheit in der Prozessindustrie WIB 2.0 zertifizierte Energieautomatisierungslösung von Siemens und ermöglicht damit eine sichere Systemintegration.

Die Sicherheitsanforderungen der Anlagenbetreiber umfassen stets die Gesamtheit der Anlage – von den Produkten (auch verschiedener Hersteller), über deren Zusammenwirken, zum Beispiel über sichere Kommunikationsverbindungen und entsprechende Härtungsmaßnahmen, bis zum korrekten, auf Sicherheitsanforderungen basierenden Engineering aller Komponenten. Außerdem gehören dazu die Prozesse der Produktentwicklung, des Projektmanagements, der Projektabwicklung, Instandhaltung und des ­Service.
Die Umsetzung aller relevanten IT-Sicherheitsanforderungen in den betroffenen Projektphasen ermöglicht den lückenlosen und dokumentierten Nachweis gemäß der Anforderungen der Industriestandards, wie WIB 2.0 (Bild 1). Diese Nachweise enthalten nicht nur das belegte Überprüfen vorhandener Dokumente und Prozesse, sondern auch den Nachweis, dass die Maßnahmen im jeweiligen Projekt des Betreibers zur Anwendung gekommen sind.

Von der WIB 2.0 zur IEC 62443
Im Bereich der IT-Sicherheit spielen internationale Standards und Richtlinien seit Langem eine wesentliche Rolle. Dabei gewinnen heute neben formalen Beschreibungen von Sicherheitsprotokollen, wie TLS sowie Standards für Managementsysteme für Informationssicherheit (ISMS) wie in DIN ISO/IEC 27002 zunehmend Anforderungskataloge an Bedeutung, die spezielle Sicherheitsanforderungen an Hersteller, Integratoren und Betreiber von Anlagen im industriellen Umfeld formulieren. Relevante Anforderungskataloge für diesen Bereich sind zum Beispiel:

Besonders die Anforderungen der WIB fokussieren auf die Umsetzung von IT-Sicherheit im Rahmen der Integration von Lösungen. Dabei werden neben technischen Aspekten geeignete Prozesse gefordert, die die durchgehende Umsetzung von IT-Sicherheit sicherstellen.
Die im WIB-Report M2784 beschriebenen Anforderungen an die IT-Sicherheit von Industrieautomatisierungssystemen richten sich ursprünglich an die Prozessautomatisierung. Sie sind allerdings leicht auf vergleichbare Systeme übertragbar und werden derzeit im Rahmen der Arbeiten an den ISA/IEC-62443 -Sicherheitsstandards überarbeitet. Der wesentliche Teil der Anforderungen wird dabei in den zukünftigen internationalen Standard ISA/IEC 62443-2-4 integriert. Angestrebt wird hierbei eine klare Trennung von Anforderungen an Systemhersteller und an Systemintegratoren.

Rahmenbedingungen für eine erfolgreiche ­Zertifizierung
Die von Wurldtech gemäß Achilles Practices Certification (APC) und WIB zertifizierte Energieautomatisierungslösung (Bild 2) von Siemens besteht im Wesentlichen aus Schutzgeräten der Reihe Siprotec sowie Komponenten der Stationsleittechnik Sicam . Zusätzlich sind Automatisierungskomponenten der Reihe Simatic und Netzwerkgeräte (Router/Firewall, Switches) Bestandteil der Lösung (Bild 3).
Elementar für Hersteller und für Systemlieferanten im Bereich der Energieautomatisierung ist die Umsetzung der IT-Sicherheit für den gesamten Lebenszyklus einer Lösung. Dabei sind neben den eigentlichen „Sicherheits-Features” auch die Berücksichtigung von IT-Sicherheit in den Prozessen der Organisation als auch die sichere Integration, Inbetriebnahme und Wartung einer Lösung von Bedeutung. Voraussetzung für eine vollumfängliche Umsetzung heutiger Sicherheitsanforderungen in allen drei Bereichen – damit die Basis für eine erfolgreiche Zertifizierung – ist ein sicheres Design der Lösung.
Als Vorlage für die Umsetzung in Kundenprojekten bietet sich die Erstellung eines spezifischen „Security Blueprints“ an. Dieser beschreibt ein Referenzdesign für die IT-Sicherheit und enthält verbindliche Richtlinien für ein sicheres Systemdesign. Außerdem werden Standard-Realisierungen zur IT-Sicherheit für ein Referenzsystem zusammenfasst. Dies deckt vor allem die zentralen technischen Bereiche ab, wie eingesetzte Sicherheitsmechanismen, Maßnahmen im Bereich der Kommunikationssicherheit, Systemhärtung, Account Management, sicherer Fernzugriff, Schutz gegen Malware, oder das Management von Sicherheits-Updates. Für Kundenprojekte wird damit eine einheitliche Basis geschaffen, um IT-Sicherheit konsequent entsprechend der geforderten Detail-Tiefe zu realisieren.
Industriestandards wie WIB 2.0 und dessen Weiterentwicklung im Rahmen des internationalen ISA/IEC 62443 Standards leisten hierzu einen wichtigen Beitrag. Sie stellen sicher, dass

  • einheitliche und anerkannte Grundlagen für sichere Lösungen, deren Integration und Inbetriebnahme existieren, um den anschließenden sicheren Betrieb bestmöglich zu unterstützen und dass
  • Lösungsanbieter sowie Integratoren durch ein international anerkanntes Zertifizierungsverfahren für ihre existierenden Produkte, Praktiken und Prozesse die IT-Sicher­heit regelmäßig verifizieren, nachweisen und auch weiterentwickeln können.

Wem nutzt die WIB-Zertifizierung?
Mit der Zertifizierung nach dem Prozessindustrie-Sicherheitsstandard WIB 2.0 kommt Siemens den steigenden Anforderungen seiner Industriekunden aus dem Umfeld der Energieautomatisierung entgegen, dass Produkte und Systeme aktuellen IT-Sicherheitsrichtlinien entsprechen. Im Vordergrund steht immer die durchgängige Sicherheit der Gesamtlösung beziehungsweise des jeweiligen Projekts. Setzt ein Kunde beim Bau seiner Stationsautomatisierungsanlage – beispielsweise für die Stromversorgung eines Industriebetriebs – auf das sichere Referenzdesign und setzt die zertifizierten Komponenten ein, muss er beim Prüfen auf Sicherheit nicht bei Null beginnen. Vielmehr genügen – dank der Vorarbeit durch Siemens – zeit- und kostensparende Stichproben, um die Sicherheit der Anlage feststellen und nachweisen zu können.
Dies reduziert zum einen den Aufwand, erhöht aber gleichzeitig die Transparenz durch zertifizierte Dokumente und Prozesse. Letztlich profitiert der Anlagenbetreiber auch dadurch, dass Siemens als global agierendes Unternehmen einheitliche Prozesse nutzt. Damit ist gewährleistet, dass die IT-Sicherheit auf einem gleichbleibend hohen Niveau betrachtet wird.

Zusammenfassung
Die Siemens -Division Smart Grid ließ im September 2012 durch den kanadischen IT-Sicherheitsdienstleister Wurldtech eine für Industrieanlagen typische Energieautomatisierungslösung nach der IT-Sicherheitsspezifikation WIB 2.0”:http://www.wib.nl/download.html zertifizieren. Der Sicherheitsstandard WIB zertifiziert die komplette Energieautomatisierungslösung – von den Produkten über die Lösung inklusive Engineering und Inbetriebnahme bis hin zur Wartung und Instandhaltung. Mit der Zertifizierung nach dem Prozessindustrie-Sicherheitsstandard WIB 2.0 kommt Siemens den steigenden Anforderungen seiner Industriekunden aus dem Umfeld der Energie­automatisierung entgegen, dass Produkte und Systeme aktuellen IT-Sicherheitsrichtlinien entsprechen. (no)

Der Beitrag als pdf

Autoren: Dirk Kroeselberg ist ist Senior Key Expert im ­Bereich IT Security bei Siemens Corporate ­Technology in Erlangen.

Bernd Nartmann ist Solution Lifecycle Manager in der Siemens-Division Smart Grid, Business Unit Energy Automation in Nürnberg.