Zum Inhalt springen

Sicherheitssteuerung von HIMA nach hohen Standards für Cyber-Security durch TÜV Rheinland zertifiziert

Ganz weit vorne, wenn es um Cyber-Sicherheit geht: HIMA hat das neue Cyber-Security Zertifikat vom TÜV Rheinland für die Sicherheitssteuerung HIMax erhalten. Das Prüfunternehmen zertifizierte das Prozessor- und das Kommunikationsmodul gemäß der internationalen Standards IEC 62443-4-1, IEC 62443-4-2 und ISASecure EDSA 2.0.0. Das Zertifikat beruht auf einer strengen Prüfung und Evaluation aller Anforderungen in punkto IT-Sicherheit über den gesamten Lebenszyklus der Sicherheitssteuerung hinweg. Demnach erfüllt die HIMax die Anforderungen des Security-Levels SL 1. Durch die Verbindung von höchster Safety (bis SIL 3) und IT-Sicherheit in einem System bietet die Sicherheitssteuerung optimalen Schutz für Mensch, Anlage und Umwelt in Zeiten wachsender Cyber-Kriminalität.


„Wir freuen uns, dass wir zu den ersten Unternehmen weltweit gehören, die das neue Cyber-Security Zertifikat vom TÜV Rheinland erhalten haben“, erklärt Dr. Alexander Horch, Leiter des Bereichs Forschung, Entwicklung & Produktmanagement bei HIMA. „Eine erfolgreiche Zertifizierung ist allgemeinhin ein langwieriger und aufwändiger Prozess, der normalerweise viele Ressourcen bindet. Da unsere Sicherheitssteuerungen vollauf den notwendigen hohen Anforderungen entsprechen, konnte der TÜV Rheinland die Zertifizierung ohne weiteren Mehraufwand erteilen. Das Zertifikat bestätigt auch, dass unsere Sicherheitssteuerungen „by Design“ über ein höchstes Maß an IT-Sicherheit verfügen. Das ist für uns eine großartige Bestätigung und zahlt sich auch für unsere Kunden aus, denn Cyber-Security ist bei HIMA ein integraler Bestandteil der Safety-Systeme: Ob im Engineering, bei der Hardware als auch auf Betriebssystem- und Netzwerk-Ebene.“

In Zeiten von Industrie 4.0 und IoT sind Industrieanlagen nicht mehr autark, sondern im zunehmenden Maße mit der Außenwelt verbunden. Der Anlagenbetrieb ist heute nur sicher, wenn Betreiber ergänzend zur funktionalen Sicherheit auch Maßnahmen zur Cyber-Security systematisch umsetzen. Wichtigste normative Grundlage hierfür ist die internationale Norm IEC 62443 „IT-Sicherheit für industrielle Automatisierungssysteme“, die getrennte Netzwerkebenen mit definierten Übergängen (conduits) fordert. Auch das neu entwickelte Cyber-Security Zertifikat des TÜV Rheinland entspricht dieser Norm.

Beim Zertifizierungsprozess wurden höchste Maßstäbe angelegt. Der TÜV-Rheinland prüft die Steuerungen entsprechend der Norm IEC 62443 (Kapitel 4.1, Anforderungen an eine sichere Produktentwicklung, und Kapitel 4.2, Anforderungen an Komponenten industrieller Automatisierungssysteme).

Zusätzlich wurde HIMA das Embedded Device Security Assurance (EDSA) Zertifikat von ISAsecure erteilt. Die ISAsecure-Zertifizierung (ISASecure EDSA 2.0.0 - Level 1) basiert auf einer Prüfmethodik, die an die Norm IEC 62443 angelehnt ist. Neben diesen beiden Zertifikaten ist die Cyber-Security der HIMax auch durch das Security-Zertifikat gemäß Achilles-Level 1 belegt, dass vom unabhängigen kanadischen Industrial-Security-Spezialisten Wurldtech vergeben wird.

Die Safety-Lösungen von HIMA steigern die IT-Sicherheit einer Anlage sowohl durch ihre Unabhängigkeit vom Prozessleitsystem als auch durch ihr Design. Auf den autarken Sicherheitssteuerungen läuft ein eigenes Betriebssystem, das speziell für sicherheitsgerichtete Anwendungen entwickelt wurde. Typische Attacken auf IT-Systeme sind dort nicht erfolgreich. Die Betriebssysteme der Steuerungen werden bereits während ihrer Entwicklung auf ihre Widerstandsfähigkeit gegenüber Cyber-Attacken getestet. Darüber hinaus sind in den HIMA-Steuerungen Prozessor und Kommunikationsprozessor getrennt. So lassen sich separate Netzwerke betreiben und der cybersichere Betrieb einer Anlage sicherstellen, selbst wenn die externe Kommunikation attackiert wird. Die Systeme schützen auch vor unerwünschten Zugriffen von der Programmierumgebung auf das Automatisierungsnetzwerk. Nicht verwendete Ethernet-Anschlüsse können deaktiviert werden.

TÜV Rheinland und HIMA blicken bereits auf eine jahrzehntelange und erfolgreiche Zusammenarbeit zurück: Der Safety-Spezialist aus Brühl war das weltweit erste Unternehmen, dessen Sicherheitssteuerungen 1970 vom TÜV Rheinland zertifiziert wurden.

Das Zertifikat des TÜV Rheinland bescheinigt der Sicherheitssteuerung HIMax ein hohes Maß an Cyber-Security Bild © HIMA Paul Hildebrandt GmbH

Über HIMA

Die HIMA Gruppe ist der weltweit führende unabhängige Anbieter smarter Safety-Lösungen für die Industrie. Mit global mehr als 35.000 Installationen TÜV-zertifizierter Sicherheitssysteme gilt HIMA als Technologieführer der Branche. Die spezialisierten Ingenieure des Unternehmens entwickeln individuelle Lösungen, mit denen Kunden im digitalen Zeitalter die Funktionale Sicherheit erhöhen, Cybersecurity stärken und die Rentabilität ihrer Anlagen und Fabriken steigern.

Seit mehr als 45 Jahren gilt HIMA als verlässlicher Partner der weltgrößten Unternehmen der Öl-, Gas-, Chemie- und energieerzeugenden Industrie. Sie alle vertrauen auf Lösungen, Services und Beratungsleistungen von HIMA, stellen so einen unterbrechungsfreien Betrieb ihrer Anlagen sicher und schützen ihre Wirtschaftsgüter, ihre Mitarbeiter und die Umwelt. Zum HIMA-Portfolio gehören smarte Safety-Lösungen, die Daten in geschäftsrelevante Informationen umwandeln und damit zu höherer Sicherheit und Anlagenverfügbarkeit beitragen. Darüber hinaus bietet HIMA umfassende Lösungen für die effiziente Kontrolle und das Monitoring von Turbomaschinen (TMC), Brennern und Kesseln (BMC) und Pipelines (PMC). In der globalen Bahnindustrie sind die CENELEC-zertifizierten SIL 4-Safety-Controller auf COTS-Basis von HIMA führend in puncto Funktionaler und IT-Sicherheit sowie bei der Rentabilität.

Das 1908 gegründete Familienunternehmen mit Hauptsitz in Brühl in Deutschland ist heute an mehr als 50 Standorten weltweit vertreten. Rund 800 Mitarbeiter erwirtschaften dabei einen Umsatz von €126 Millionen (2016).

Erfahren Sie mehr unter: www.hima.com

Redaktioneller Kontakt / Belegexemplare bitte an:

Mark Herten, Technical Publicity

Postfach 12 55, 21232 Buchholz
Tel.:    +49 (0)4181 968 09820
Mobil:    +49 (0)1520 748 3901
E-Mail:    mherten@technical-group.com 

Carsten Otte, Technical Publicity
Tel.:    +49 (0)4181 9680 09880
Mobil:    +49 (0)1520 915 8629
E-Mail:    cotte@technical-group.com

Pressekontakt HIMA Headquarters

HIMA Paul Hildebrandt GmbH
Daniel Plaga
Group Manager Global PR

Albert-Bassermann-Straße 28
68782 Brühl
Tel.:    +49 6202 / 709-405
Fax:    +49 6202 / 709-123
E-Mail:    d.plaga@hima.com

www.hima.com

Ihr Kontakt zu HIMA

Daniel Plaga
+49 (0) 6202 709 405
Public Relations Manager

Gerne beantworten wir Ihre Medien-Anfragen rund um das Unternehmen HIMA, seine Produkte und Lösungen.