Bd. 64 Nr. 9 (2022): atp magazin

Ansehen Bd. 64 Nr. 9 (2022): atp magazin

Angesichts der rasant ansteigenden Zahl von Cyberangriffen (über 140.000 allein in Deutschland in  2021) wird deutlich, wie stiefmütterlich das Thema nicht nur in der Consumer-Welt immer noch  behandelt wird.

In der produzierenden Industrie wandelt sich das Bild jedoch zusehends. Viele abschreckende Beispiele von gehackten Produktionsanlagen, Mail- oder Ransomware-Angriffen aus der jüngeren  Vergangenheit zeigen Wirkung. Vielerorts wurden und werden jetzt Security-Strategien erarbeitet und implementiert. Ein Rennen gegen die Zeit, schließlich wurden bereits 46 % der deutschen Unternehmen mindestens einmal digital attackiert, bei knapp einem Viertel sogar erfolgreich.

Das atp magazin 9/2022 zeigt Ihnen genau deshalb, worauf es bei der Absicherung ihrer Operational Technology (OT) ankommt und worauf Sie bei der Erstellung von Security-Konzepten achten sollten.

Die Interview-Highlights:

"Security by Design ist nicht sinnvoll"
Die große Verschmelzung von IT und OT bringt sowohl für die Funktionale Sicherheit als auch die Cybersecurity enorme Herausforderungen mit sich. Technologien wie MTP, NOA und APL lassen den Komplexitätsgrad außerdem zusätzlich ansteigen. Im Interview legen Thomas Königstein, Chief  Information Security Officer bei HIMA, und Peter Sieber, Vice President Strategic Marketing, dar, wie  eine moderne Automation Security aussehen muss und weshalb Security by Design dabei keine Rolle spielt.

"Wir erforschen und lehren die Systemvernetzung"
Nach fast zehn Jahren als Professor an der Hochschule Pforzheim wurde der wissenschaftliche Chefredakteur des atp magazins, Prof. Dr.-Ing. Mike Barth, zum Wintersemester 2022/2023 an das Karlsruher Institut für Technologie (KIT) berufen. Welche Aufgaben er dort übernimmt und warum ihm seine Arbeit im Moment eher wie eine Start-up-Gründung vorkommt, erklärt er im Interview.

Die peer-reviewten Hauptbeiträge:

Security by Design für Automatisierungssysteme
„Security by Design” klingt einfach gut: Die IT Security wird gleich bei der Planung eines   Automatisierungssystems entworfen. Schaut man im Detail, ist der Begriff aber vage, meint er doch nur eine „ausreichend frühe Integration von Security-Entscheidungen in einen Engineering-Workflow. Dieser Beitrag analysiert als Teil 1 von zwei Beiträgen die vorhandenen Methoden für diese  Integration: Der Security Engineering Workflow kann mit dem vorhandenen Engineering Workflow nach vier verschiedenen Methoden verzahnt werden: durch Verschmelzung, Kopplung an definierten Anknüpfungspunkten, Auslösung an einem Startpunkt oder Harmonisierung der Workflows.

Fernwartung und OT Security
Eine Fernwartung ermöglicht die technische Betreuung von Produktionsanlagen ohne Reisekosten und Gesundheitsrisiken. Allerdings müssen Fernwartungssysteme sachgerecht geplant, installiert und betrieben werden, um Angriffe auf die Automatisierungssysteme zu verhindern. Der Beitrag stellt drei Gruppen von technischen Lösungen vor: reine Software-Systeme, Systeme mit Rendezvous-Server und Lösungen mit Cloud-Servern. Die Vor- und Nachteile dieser Lösungen werden an den Anforderungen gespiegelt und auch organisatorische Maßnahmen zusammengestellt.

Remote Management for autarkic field devices
Feldgeräte können  Dank Batterien und Funk autark betrieben werden, beispielsweise auf bewegten Containern oder abgelegenen Messorten. Aber wie können sie lebenslang zuverlässig und sicher betrieben werden. Im Beitrag werden Herausforderungen benannt und Lösungen vorgeschlagen. Beispielsweise muss die Kommunikation durch Zertifikate verschlüsselt werden – und die Zertifikate müssen regelmäßig erneuert werden. Die Konfiguration muss per Audit Trail dokumentiert werden und Firmware Updates müssen eingespielt werden.

Kabelmagazin mit integrierter Qualitätskontrolle
Individuelle Schaltschränke mit Hilfe eines modernen Roboters verkabeln – das ist ein sehr sinnvolles, aber anspruchsvolles Ziel. Planungsdaten müssen zusammengestellt, aufbereitet und an die  Konfektioniermaschine für die Kabel übergeben werden. Zwischen dieser und dem Montage-Roboter wird ein Kabelmagazin eingesetzt. Dieses führt mit Kameras die Qualitätskontrolle auf   Vercrimpungsund Bedruckungsfehler durch. Die Ergebnisse der Bilderkennung werden im Detail  diskutiert.

Massenproduktion von Brennstoffzellensystemen
Brennstoffzellen ermöglichen es Anwendern, Strom aus Wasserstoff zu erzeugen. Dadurch koppeln Sie den Bereich der speicherbaren Gase mit der nicht speicherbaren Elektrizität. Technisch bestehen Brennstoffzellen aus Stapeln (Stacks) von dünnen Membran-Elektrodeneinheiten. Aktuell werden die Stacks manuell aus mehreren hundert Einzelzellen geschichtet und dann dauerhaft komprimiert. Bevor im Rahmen des Projekts H2FastCell der Fertigungs-prozess weiterentwickelt und automatisiert werden soll, haben die Autoren des Beitrags in Experteninterviews interessante Anforderungen an die  derzeitige Stackproduktion zusammengetragen.

 

Veröffentlicht: 26.09.2022

Hauptbeitrag / Peer-Review