Die fortschreitende Vernetzung und Digitalisierung von Automatisierungs- und IT-Systemen sowie die wachsende Bedrohung durch Cyberattacken zwingt Anlagenbetreiber, verstärkt in den entsprechenden Schutz ihrer Systeme und Anlagen zu investieren, um die Versorgungssicherheit sicherzustellen.
Der Gesetzgeber fordert die Betreiber kritischer Infrastrukturen wie in der Wasser-/Abwasserwirtschaft auf, zur Gewährleistung der Versorgungssicherheit geeignete Schutzmaßnahmen für ihre Anlagen und Systeme zu implementieren. Aufgrund der Umgebungen in der Wasserwirtschaft müssen Systeme, Lösungen und Services zur Industrial Security speziellen Anforderungen genügen, so zum Beispiel den Spagat zwischen sicherem Betrieb einschließlich der Viren- und Security-Checks einerseits sowie hoher Verfügbarkeit mit Echtzeitfähigkeit andererseits leisten.
Einer der führenden Anbieter des umfassenden Schutzkonzepts bei Cybersicherheit ist Siemens: seit 2016 folgt das Unternehmen einem nach IEC 62443-4-1 – dem führenden Standard für Security in der industriellen Automatisierung – zertifizierten, sicheren Entwicklungsprozess für sämtliche Produkte und Systeme im Bereich industrieller Automatisierungs-, Kommunikations- und Antriebstechnik, einschließlich der Industriesoftware. Siemens bietet zum Thema Cybersicherheit erprobte und zertifizierte Sicherheitskonzepte wie beispielsweise das Defense-in-Depth-Konzept, spezielle Referenzlösungen sowie dazugehörige Services als integralen Bestandteil von Anlagenplanung, -engineering und -betrieb.
Das Unternehmen bietet – als einer der ersten System- und Lösungsanbieter überhaupt – Referenzarchitekturen (sog. Blueprints / Blaupausen) an, die speziell auf die Erfordernisse der Branche Wasser/Abwasser/Entsalzung zugeschnitten sind. Diese Blueprints sowie die entsprechende Dokumentation zur sicheren Konfiguration von Leitsystem und Kommunikation wurden im April 2020 erstmalig durch den TÜV-Süd nach IEC 62443-3-3 zertifiziert. Damit unterstützt das Unternehmen die Betreiber bei der Erreichung des geeigneten Sicherheitslevels ihrer Anlagen auch gemäß nationaler Standards, wie z.B. B3S WA sowie BSI IT-Grundschutz-Kompendium. Wesentliche Grundlage bilden die Security-Funktionen des bereits seit 2016 nach IEC 62443-3-3 zertifizierte Prozessleitsystems Simatic PCS 7 einschließlich des Scalance-Portfolios mit Routern, Switches und Firewalls. Auf dieser Basis bieten unsere Referenzarchitekturen für die Wasserwirtschaft gestaffelte Abwehrmechanismen gemäß unseres Defense-in-Depth-Konzeptes zur Anlagensicherheit, Netzwerksicherheit sowie Systemintegrität.
Mehr dazu erfahren Sie auf der Webseite sowie auf der Siemens-Ausstellung auf der diesjährigen IFAT Messe.