Aus dem Facharchiv: Elektropraxis
Sicherheit auf allen Ebenen
Die Digitalisierung bringt viele Vorteile mit sich. Durch immer professionellere Cyberangriffe steigt allerdings auch das Risiko für hohe finanzielle Verluste. Bei Infrastruktureinrichtungen wie Stromnetzen drohen sogar Versorgungsengpässe. Was das speziell für die Niederspannungsebene bedeutet, zeigt Siemens mit einem ganzheitlichen Cybersicherheit-Ansatz zum Schutz und sicheren Betrieb entsprechender Komponenten und Anlagen.
Einen umfassenden Schutz gegen Cyberbedrohungen verspricht das Defense-in-Depth-Konzept, wie es auch Siemens empfiehlt (Bild 1). Dabei handelt es sich um einen übergeordneten und umfassenden Informationssicherungsansatz, der Anlagen- und Netzwerksicherheit sowie Systemintegrität herstellt.
Ein wichtiges Element des Konzepts bildet die Feldebene, denn die Vernetzung mit dem Internet bedeutet für IoT-fähige Komponenten auch: Sie müssen dieselben hohen Cybersecurity-Standards erfüllen wie ein IT-Netzwerk oder ein vernetztes Computersystem (Bild 2). Nur dann wird die Betriebssicherheit eines Unternehmens oder Gebäudes dauerhaft ermöglicht. Direkt in den Geräten integrierte Sicherheitsfunktionen gehören damit zu jedem durchgängigen Cybersecurity-Konzept. Konkrete Ansatzpunkte bieten beispielsweise:
systematisches Management möglicher Schwachstellen über den gesamten Lebenszyklus einer Komponente
Schreibzugriffs-Beschränkungen
signierte Firmware.