Erwin Kruschitz, Vorstand anapur AG, moderiert auf der sps ipc drives eine Podiumsdiskussion zum Thema „Security for Safety“. Mit von der Partie: Holger Laible (Siemens AG, tätig auch in IEC und DKE Gremien), Bernd Schrörs (Bayer AG), Andreas Teuscher (CISO Sick AG und DKE und ZVEI) sowie ein Vertreter des BSI. Schwerpunktfragen des Podiumsgesprächs: Was kann ein Hersteller für die Sicherheit einer Safety Steuerung tun? Wie kann für ein System bei dem Safety Funktionen und normale betriebliche Automatisierungsfunktionen miteinander integriert sind, auch unter IT-Security Gesichtspunkten als „hinreichend getrennt“ angesehen werden? Wie funktioniert der Austausch zwischen Herstellern und Anwendern (zu Schwachstellen und Sicherheitsereignissen)?
Archiv 2018
Triton/Trisis/Hatman hat gezeigt, dass auch Safety Steuerungen neuerdings Angriffen ausgesetzt sind. Der NAMUR Arbeitskreis 4.18 (Unterarbeitskreis Security for Safety) hat mit Herstellern daran gearbeitet, den Grad an „eingebauter Sicherheit“ der aktuell verfügbaren bzw. aktuell im Betrieb befindlichen Steuerungen zu ermitteln. Erwin Kruschitz, Vorstand anapur AG, wird in einem Workshop über die Ergebnisse berichten.
Mehr zur NAMUR Hauptsitzung.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Regeln für das Network Intrusion Detection System Snort veröffentlicht, die dabei helfen sollen, Angriffe auf Sicherheitssysteme für industrielle Anlagen (Safety Instrumented Systems, SIS) zu erkennen. Konkret sollen die Regeln das TriStation-Kommunikationsprotokoll der Firma Schneider Electric absichern. Es kommt weltweit auf "Triconex"-Sicherheitssystemen in der Chemie-, aber auch in der Energie- und Pharmaindustrie zum Einsatz. Mehr erfahren.
Die Erarbeitung der Regeln entstammt einer Kooperation zwischen BSI und dem NAMUR Arbeitskreis 4.18 Automaton Security der aktuell von Erwin Kruschitz (anapur) geleitet wird.
Diese Kooperation hat zum Ziel, die Anlagen der NAMUR Mitgliedsbetriebe sicherer zu machen. Auch die NA 163 wurde bereits in Zusammenarbeit erstellt.
Quelle: heise.de
Das Bundesamt für Sicherheit in der Informationstechnik hat aus dem Bereich „Industrielle IT“ den Baustein „Safety Instrumented Systems“ - an dessen Erarbeitung auch anapur beteiligt war - zur Kommentierung veröffentlicht. Das Ziel des Bausteins besteht darin, geeignete Anforderungen der SIS zu formulieren, die beim Aufbau eines Managementsystems für Informationssicherheit (ISMS) erfüllt werden müssen.
Der Begriff "SIS" umfasst im Sinne dieses Bausteins die Komponenten Sensor, Aktor, die sicherheitsgerichtete speicherprogrammierbare Steuerung (SSPS), auch als Logiksystem bezeichnet, das Anwendungsprogramm, sowie auch insbesondere die dazugehörigen Programmiergeräte (Engineering Station, Handhelds für die Sensor-Aktor Konfiguration) und Visualisierungseinrichtungen.
Quelle: https://www.bsi.bund.de
Der Entwurf des Bausteins IND.2.7 Safety Instrumented Systems kann hier heruntergeladen werden.
Unternehmen der Prozessindustrie verfügen aktuell über hoch ausgereifte Systeme, die einen nachhaltigen Betrieb mit langen Lebenszyklen ermöglichen. Gleichzeitig hat die Automatisierung einen so hohen Grad der Vernetzung erreicht, dass eine Produktion ohne sie nicht mehr vorstellbar ist. Damit ändern sich auch die Anforderungen in Bezug auf die IT-Sicherheit in der Produktion stetig.
Lesen Sie hier den vollständigen Artikel.
Erschienen in atp plus, Ausgabe 1/2018: „Digitalisierung in der Prozessindustrie - Aber bitte mit Security-Kompetenz"
Octapharma AG ist ein weltweit agierender Pharmakonzern, der sich auf die Herstellung von Präparaten aus menschlichem Plasma spezialisiert hat.
anapur wird Octapharma zunächst im Bereich Computervalidierung unterstützen.
Wir freuen uns auf die Zusammenarbeit.
Erwin Kruschitz als Key Note Speaker auf dem WIB Seminar "Safe and Secure operation in Digital transformation“
22. März 2018, GlazenZaal, Den Haag
Weiterführende Veranstaltungsinformationen auf https://www.wib.nl/
Ist die Safety durch Security-Gefahren beeinträchtigt. Welchen Gefahren ist eine Anlage ausgesetzt?
Wie evaluiert man Risiken und welche Maßnahmen sind zu treffen? Diese und weitere Fragen werden am Infotag "CyberSecurity in der chemischen Prozessindustrie" praxisnah und lösungsorientiert diskutiert.
Erwin Kruschitz, Vorstand anapur AG, referiert über NAMUR NA 163 und stellt dar, wie man die Security von Functional Safety prüft.
Weiterführende Veranstaltungsinformationen auf
http://dechema.de/CyberSecurity2018.html
Die Automatisierung in der Industrie hat heute einen so hohen Grad der Vernetzung erreicht, dass eine Produktion ohne sie nicht mehr vorstellbar ist. Dabei ändern sich die Anforderungen in Bezug auf die IT-Sicherheit in der Produktion stetig. Der anapur-Fachbeitrag zeigt den Status Quo der Digitalisierung in der Prozessindustrie sowie die Voraussetzungen für das Gelingen der digitalen Transformation aus Sicht der Security auf.
Lesen Sie hier den vollständigen Artikel.
Quelle: „Protect - Detect – Recover: Die drei Säulen des Cyber-Security-Managements“ – aus CHEManager 5/2018
Die Attacke der Hackergruppe APT28 auf die Informationsnetzwerke der Bundesregierung könnte nicht die einzige gewesen sein. Ein US-Sicherheitsexperte meint: Das war nur Teil eines größeren Spionageangriffs auf EU-Staaten.
Quelle & weiterführende Informationen:
https://www.welt.de/wirtschaft/article174074827/Hackergruppe-APT28-soll-Ministerien-in-ganz-Europa-angegriffen-haben.html
Die Bedeutung der Informationssicherheit ist für den Energiesektor von hoher und weiterhin zunehmender Bedeutung. Vor diesem Hintergrund hat die Bundesnetzagentur nach § 11 Abs. 1b EnWG den Auftrag, einen Katalog von Sicherheitsanforderungen zum Schutz gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Betrieb von Energieanlagen notwendig sind, zu erstellen (sog. „IT-Sicherheitskatalog“).
Kernforderung des IT-Sicherheitskatalogs ist die Verpflichtung der Betreiber der betroffenen Energieanlagen, ein Informationssicherheits-Managementsystem zu implementieren.
Die Bundesnetzagentur stellt den Entwurf des IT-Sicherheitskatalogs auf der Website (https://www.bundesnetzagentur.de/DE/Sachgebiete/ElektrizitaetundGas/Unternehmen_Institutionen/Versorgungssicherheit/IT_Sicherheit/IT_Sicherheit.html) zur Konsultation.
Es wird Gelegenheit gegeben zur schriftlichen Stellungnahme, die auch gemeinschaftlich abgegeben werden kann, bis Mittwoch, 28. Februar 2018 (Posteingang) an die E-Mail-Adresse it-sicherheitskatalog@bnetza.de.
Quelle: Bundesnetzagentur