Von links nach rechts waren bei der Zertifikatsübergabe im Rahmen der SPS IPC Drives 2018 anwesend: Christine Stolz (TÜV Süd), Eckard Eberle (Siemens), Axel Lorenz (Siemens), Kai Wollenweber (TÜV Süd), Mikael Leksell (Siemens) und Peter Havel (TÜV Süd).

Bild: Erich Malter, Siemens

TÜV-geprüfter Prozess Siemens erhält Zertifizierung für sichere Systemintegration

07.12.2018

Als erstes Unternehmen weltweit ist Siemens für die sichere Systemintegration von Prozessautomatisierungs- und Antriebslösungen gemäß der internationalen Norm IEC 62443-2-4 durch den TÜV Süd zertifiziert worden. Die Integrationen, die auf der Basis zweier Standardlösungen in der Öl- und Gasverarbeitung sowie in einer Müllverbrennungsanlage nachgewiesen wurden, werden mit dem Prozessleitsystem Simatic PCS 7 realisiert.

Die Leistungen von Siemens beinhalten Prozessautomatisierungen, Antriebslösungen und umfassende Security-Maßnahmen und -Funktionen zum sicheren Anlagenbetrieb. Für den Kunden sollen sich dadurch zahlreiche Vorteile ergeben. So etwa profitieren Anlagenbetreiber bei der Anforderungsdefinition und Umsetzung von standardisierten Automatisierungslösungen und -prozessen ebenso wie von der standardkonformen Dokumentation.

Diese Dokumentation dient als Grundlage, um die Erfüllung der technischen Anforderungen des IT-Sicherheitsgesetzes und anderer Cybersecurity-Standards nachzuweisen, die Sicherheit von IT- und OT-Systemen nachhaltig zu erhöhen und die Sicherheit in der allgemeinen Versorgung zu gewährleisten. Zum Einsatz kommen die Systemlösungen in Branchen mit einer kritischen Infrastruktur, wie in der Abfallwirtschaft oder der Öl- und Gasindustrie.

Grundlage für die Zertifizierung

Auf der diesjährigen SPS IPC Drives wurde Siemens durch TÜV Süd mit drei Zertifikaten ausgezeichnet. Die Zertifizierung nach IEC 62443-2-4 basiert auf dem sogenannten Secure Solution Framework, einem von Siemens entwickelten generischen Projektabwicklungs- und Engineering-Prozess, sowie der notwendigen Security-Dokumentation. Wesentliche Grundlage für die IEC-62443-3-3-Zertifizierung der Standardlösungen von Siemens ist das Prozessleitsystem Simatic PCS 7 und das Simatic-Net-Portfolio, bestehend aus Switches, Routern und Firewalls.

Der internationale Standard IEC 62443 beschreibt ein IT-Sicherheitskonzept, das auf dem tiefgestaffelten Defense-in-Depth-Ansatz basiert, in dem Geräte- und Systemlieferanten, Systemintegratoren und Betreiber direkt eingebunden sind und somit zur Gesamtlösung beitragen. Auf Basis der lEC 62443 können Unternehmen die potenziellen Schwachstellen ihrer Steuerungs- und Leittechnik im laufenden Betrieb überprüfen und wirkungsvolle Schutzmaßnahmen entwickeln.

Holistic Security ermöglicht Digitalisierung

Für die Weiterentwicklung von sicherheitszertifizierten Automatisierungsprodukten und -systemen verfolgt Siemens einen umfassenden Sicherheitsansatz (Holistic Security). Mit der Zertifizierung für die Projektabwicklung im industriellen Lösungsgeschäft gemäß IEC 62443-2-4 und -3-3 will das Unternehmen demonstrieren, dass die eigenen Automatisierungslösungen in puncto Cybersecurity auf den neuesten internationalen Standards basieren und somit eine sichere Systemintegration ermöglichen.

Cybersecurity stellt einen der wichtigsten Bausteine der Digitalisierung dar. Dabei reicht es allerdings nicht aus, allein auf die Sicherheit zertifizierter Produkte und Systeme zu setzen. Zu einer sicheren Lösung gehört laut Siemens neben einem sicheren Betreiberkonzept auch eine sichere, IEC-62443-konforme Systemintegration und Lösungsimplementierung.

Verwandte Artikel