SBC_Header_nocopy.jpg

Sichere Automation

Cybersicherheit im operativen Anlagenbereich beginnt auf der Steuerungsebene

Ob kritische Infrastrukturen in den Bereichen Wasserversorgung, Tunnel, Fernwärme, Fernkälte und Energie – Als systemrelevanter Partner für eine zuverlässige Versorgung hat Sie das Thema Cybersicherheit bestimmt schon erreicht, denn die Angriffe auf Versorgungsunternehmen nehmen stark zu.

Ihr kompetenter Partner für die zukunftsweisende Anlagenabsicherung

Mitten im Projekt oder erst am Anfang? Ganz gleich wo Sie beginnen, Saia Burgess Controls unterstützt Sie in jeder Projektphase: beim Betrachten der geplanten Automation und IT- Infrastruktur, der eigenen Risikoabschätzung unter Berücksichtigung der Systeme und Datenflüsse oder Planung konkreter Massnahmen sowie Festlegung von Zielvorgaben.

Bei der technologischen Umsetzung im operativen Bereich beginnt für uns die Cybersicherheit auf der Steuerungsebene. Saia Burgess Controls richtet sich dementsprechend stark auf die Zukunft aus:

  • Mit Produkten für die Automation, das Engineering, die Bedienung vor Ort und passende Managementsysteme mit integrierter Cybersecurity
  • Die Produkte bieten ab Werk grösstmöglichen Schutz, unter anderem rollenbasierte Benutzerkonten, Passwortprüfung (auf Stärke), beschränkte Gültigkeiten, Datenverschlüsselung, Aufzeichnung von Ereignissen wie Zugriff, Fehler und Angriff und vieles mehr
  • Darunter ein cybersicheres SPS-System mit der neuesten und zukunftssicheren Generation von kryptografisch gesicherten Saia PCD Steuerungen zur Erfüllung der neuesten Standards
  • Moderne Soft- sowie Hardware-Verfahren zur Verschlüsselung und Signierung von Programmen und Anwenderdaten
  • Verschiedene IT/OT und Feldbus-Protokolle über IP und serielle Schnittstellen frei kombinierbar (OPC-UA, MQTT, IT-Protokolle, Modbus und Profinet sowie CAN)
  • Vorhandene Installationen, die auf die Funktionen der IEC-Steuerung aktualisierbar sind
  • Das Portfolio ist mit cybersicheren HMI-Panels und Messgeräten für die Datenermittlung im Feld erweitert worden
  • Sowie die leistungsstarke skalierbare Softwareplattform Saia PCD Supervisor, die einfache HLK-Applikationen steuert wie auch unternehmensweite Automationssysteme großer Infrastrukturanlagen und Baukomplexe

Die IT ist sicher, die OT auch?

Das Thema Cybersicherheit steht aufgrund der hohen Bedrohungslage beim Gesetzgeber längst auf der Agenda, was sich in zahlreichen Gesetzesvorgaben widerspiegelt. Diese sind für die Modernisierung bestehender sowie den Bau neuer Anlagen unumgänglich, beispielsweise das Paket aus IT-Sicherheitsgesetz und Kritisverordnung des BSI. All diese Vorgaben beziehen sich meist nur auf die Informationstechnologien (IT).

Ein entscheidendes Feld bleibt somit außen vor: die Operativen Technologien (OT), samt stark vernetzter Anlagensteuerung. Mit den beiden Normenreihen ISO/IEC 27000 für den IT-Bereich und der IEC Normreihe 62443 können Versorgungsbetriebe sowohl das Verwalten von Informationen (IT) als auch das Verwalten von physikalischen Prozessen in Anlagen (OT) abdecken.

 

 

 

IEC 62443 und das passende Security Level

Eines ist aber unerlässlich für die Einleitung wirksamer Maßnahmen – die Ermittlung Ihres eigenen Schutzbedarfs. Dies beginnt mit einer Risiko- und Bedrohungsanalyse und der anschließenden Einstufung in ein passendes Security Level, woraus sich alle notwendigen Maßnahmen ableiten. Das Spektrum reicht von eher zufälligen Angriffen (Security Level 1 und 2) bis hin zu gezielten Attacken auf ein bestimmtes Ziel mit einem hohen Maß an Vorbereitung und Mitteleinsatz (Security Level 3 und 4). Bei der korrekten Einstufung der eigenen Anlage sollten keinerlei Abstriche gemacht werden.

Kritische Infrastrukturen, Anlagen und Liegenschaften im Fokus.

   

Energie

Das Zusammenwachsen von Stromnetz und Internet zum Smart Grid bietet Einfallstore für Hacker. Greifen sie auf zentrale Steuerungseinheiten digital gesteuerter Umspannwerke oder Komponenten der intelligenten Netzregelung zu, droht der Blackout. Die Lösungen von Saia Burgess Controls sorgen für ein sicheres und reibungsloses Zusammenspiel zwischen Steuerungskomponenten und Messinstrumenten. Redundante Systeme sorgen für zusätzliche Sicherheit und lassen Energieproduzenten, -versorger Verbraucher auch zukünftig ruhig schlafen.

Wasser

Reservoirs, Aufbereitungs-, Klär- und Stauanlagen, Rohre, Kanäle und Messsysteme wie Smart Meter: Die Wasserinfrastruktur ist komplex, kleinteilig und zunehmend vernetzt. Digitale Kontroll- und Steuersysteme ersetzen ausscheidendes oder auf Distanz arbeitendes Personal. Über den Zugriff darauf lässt sich beispielsweise der Anteil von Chemikalien im Wasser verändern. Die cybersicheren Systeme von Saia Burgess Controls verhindern Manipulationen beispielsweise bei der Wasserqualitätskontrolle und sorgen für einen sicheren Betrieb der physischen Infrastrukturkomponenten wie Pumpen oder Schleusen.

Fernwärme/-kälte

In der Bereitstellung von Fernwärme und -kälte hat der Einsatz von industriellen Steuersystemen für Pumpen, Ventile und Sensoren zugenommen. Über diese Einfallstore können Angreifer Heizung oder Klimaanlage von Gebäuden ausschalten. Spätestens, wenn auf künstlicher Intelligenz (KI) basierende Systeme wie selbstlernende Software zunehmend autark auf Aktoren zugreifen, um die Temperaturregelung von Gebäuden an den Bedarf anpassen und so Kosten und Emissionen einzusparen sowie Netzkapazitäten zu maximieren, steigen die Sicherheitsanforderungen. Die cybersicheren Systeme von Saia Burgess Controls helfen, sie zu erfüllen.

Tunnel und Verkehrsinfrastruktur

Auch bei Tunneln, Brücken, Leitzentralen und anderen Verkehrsanlagen schreitet die Vernetzung voran. Eine Vielzahl von Sensoren sammelt Daten, um etwa bei Tunnels Belüftung und Beleuchtung zu regeln, Schäden zu erfassen oder auch, damit Leitsysteme auf das Verkehrsaufkommen reagieren können. Steuersysteme von SBC werden eingesetzt, um flexible, aber cybersichere Tunnelinfrastrukturen zu errichten, die Anforderungen wie voneinander getrennten Architekturebenen (Leitebene – Steuerungsebene – Feldebene) und Redundanz gerecht werden.

Saia PCD QronoX System

  • Erstes SPS-Technologiesystem, das die Cybersicherheitsvorgaben nach IEC 62443 Security Level 3 sowohl software- als auch hardwareseitig vollständig erfüllt
  • Bietet mit der IEC-Steuerung die neueste und zukunftssichere Generation von Saia PCD Steuerungen kombiniert mit der Software ECS (Engineering and Commissioning Suite)
  • Objektorientierte Hochsprachenprogrammierung nach IEC 61131-3
  • Kompatibel mit Saia PCD3-E/A Modulen
  • QNX-Echtzeit-Betriebssystem
  • Vielzahl an Schnittstellen und Protokollen
  • Eignet sich besonders für kritische Anwendungen und Infrastrukturen in den Bereichen Wasserversorgung, Tunnelinfrastruktur, Fernwärme, Fernkälte, Energieproduktion und Energieverteilung

 

Saia PCD QronoX

Intelligente Gebäude absichern mit BACnet / SC

Moderne, vernetzte Gebäude wie Büros, Schulen, Krankenhaus-, Hotel- oder Tagungskomplexe bieten ein neues Maß an Komfort und verbessern so manches Nutzererlebnis spürbar. Gleichzeitig werden auch sie vermehrt zum Ziel von Cyberangriffen, die sowohl auf die IT als auch die OT abzielen.

Das neue cybersichere Kommunikationsprotokoll BACnet Secure Connect (BACnet / SC) wird hier zukünftig eine wesentlich einfachere standardisierte Gebäudeautomationsinfrastruktur ermöglichen. BACnet / SC wird vollständig mit bestehenden Implementierungen bisheriger BACnet-Protokolle kompatibel sein und cloudbasierte Anwendungen fördern. Damit moderne Gebäudeumgebungen ihre Besucher und Bewohner tatsächlich in ein Staunen und nicht Raunen versetzen.

 

 

Erfahren Sie mehr