SIS Security Check von HIMA macht Security-Maßnahmen effektiv planbar

Anlagenbetreiber sind dafür verantwortlich, dass ihre Sicherheitssysteme (engl. Safety Instrumented Systems, SIS) relevante Safety- und Security-Normen erfüllen. Oft fehlt jedoch neben Zeit und Ressourcen die erforderliche Systemkenntnis, um die richtigen Maßnahmen hierfür zu identifizieren. Die HIMA Paul Hildebrandt GmbH, weltweit führender unabhängiger Anbieter smarter Safety-Lösungen für die Industrie, bietet jetzt einen SIS Security Check an. Im Rahmen des Security-Assessments überprüfen die unabhängigen Safetyexperten von HIMA die bestehenden Security-Maßnahmen, die SIS-Konfiguration und die Netzwerkkomponenten. Anlagenbetreiber erhalten so einen Überblick über den Status ihrer Safety-Einrichtungen sowie über Security-Risiken und -Schwachstellen. Damit liefert der SIS Security Check die optimale Entscheidungsgrundlage, um angemessene, normgerechte Schutzmaßnahmen umzusetzen. Diese erhöhen die Resilienz von Safety-Steuerungen gegenüber unbewussten und gezielten Manipulationen, was zu einer gesteigerten Anlagenverfügbarkeit beiträgt.

Prozesstechnische Anlagen werden immer komplexer. Mit dem zunehmenden Digitalisierungsgrad steigt auch das Risiko von gezielten Manipulationen an Produktionsanlagen. Inzwischen gehört die Berücksichtigung der Anforderungen für Automation-Security daher zu den wichtigsten Kriterien bei der Konfiguration und dem Management von Produktionsanlagen und ganz besonders von Safety-Systemen. Dies stellt Anlagenbetreiber, Safety- und Security-Verantwortliche, Maintenance-Verantwortliche und Qualitätsmanager in der Prozessindustrie vor große Herausforderungen. Denn die Gefahr von Angriffen auf Produktionsanlagen steigt stetig und sowohl die Art der Bedrohungen sowie die entsprechenden Normen entwickeln sich ständig weiter.

„Durch die Digitalisierung steigt das Risiko von gezielten Angriffen auf Produktionsanlagen in der Prozessindustrie. Schwachstellen und Lücken in der Automation-Security können die Absicherung jeder Anlage gefährden. Aus diesem Grund müssen Funktionale Sicherheit und Automation-Security immer gemeinsam betrachtet werden“, erklärt Thomas Janzer, Senior Manager Service Portfolio bei HIMA. „Die Normen bzgl. Funktionaler Sicherheit wurden diesem Wandel angepasst. Um Schwachstellen der Sicherheitseinrichtung zu identifizieren, fordert die Edition 2 der IEC-Norm 61511 bereits von Anlagenbetreibern eine Risikobeurteilung hinsichtlich Automation-Security. Dabei sind mögliche Schwachstellen in den Systemen und Netzwerken zu bewerten und geeignete Gegenmaßnahmen gegen die identifizierten Bedrohungen aufzusetzen.“

Der SIS Security Check von HIMA wird von erfahrenen Safetyspezialisten durchgeführt, die speziell in Automation-Security geschult sind. Die Experten führen vor Ort eine grundlegende Überprüfung der Security-Policies und -Maßnahmen durch. Dabei prüfen sie die SIS sowie SIS-nahe Komponenten und gleichen diese mit den neuesten, normgerechten Security-Empfehlungen ab. Zu den möglichen Prüfszenarien zählen eine grundlegende Überprüfung der Dokumentation und der organisatorischen Maßnahmen, der SIS-Einstellungen, der Engineering- oder OPC-Server-PC-Stationen sowie der Netzwerkinfrastruktur.

Am Ende des Assessments erhalten Anlagenbetreiber einen Security-Bericht einschließlich spezifischer Optimierungsempfehlungen. Dieser bildet die Basis für künftige Security-Risikoanalysen und -Maßnahmen. Die Umsetzung der empfohlenen Maßnahmen unterstützt Anlagenbetreiber dabei, relevante Normen wie IEC 62443 und IEC 61511 Edition 2 einzuhalten und das Sicherheitsrisiko für ihre Produktionsanlagen zu minimieren. Da auch Security-Bedrohungen sich ständig weiterentwickeln, sollten SIS Security-Checks regelmäßig durchgeführt werden. Nur so sind Anlagenbetreiber in der Lage, stets den bestmöglichen Anlagenschutz zu erzielen.

Der SIS Security Check von HIMA liefert Anlagenbetreibern eine optimale Entscheidungsgrundlage, um effektive Schutzmaßnahmen umzusetzen, internationale Normen zu erfüllen und die Resilienz ihrer Anlagen gegenüber unbewussten und gezielten Manipulationen zu erhöhen.

Im Rahmen des SIS Security Checks wird die Sicherheitsumgebung mit der HIMA-Referenzarchitektur abgeglichen.

Über HIMA

Die HIMA Gruppe ist der weltweit führende unabhängige Anbieter smarter Safety-Lösungen für die Industrie. Mit global mehr als 35.000 Installationen TÜV-zertifizierter Sicherheitssysteme gilt HIMA als Technologieführer der Branche. Die spezialisierten Ingenieure des Unternehmens entwickeln individuelle Lösungen, mit denen Kunden im digitalen Zeitalter die Funktionale Sicherheit erhöhen, Cybersecurity stärken und die Rentabilität ihrer Anlagen und Fabriken steigern. Seit mehr als 45 Jahren gilt HIMA als verlässlicher Partner der weltgrößten Unternehmen der Öl-, Gas-, Chemie- und energieerzeugenden Industrie. Sie alle vertrauen auf Lösungen, Services und Beratungsleistungen von HIMA, stellen so einen unterbrechungsfreien Betrieb ihrer Anlagen sicher und schützen ihre Wirtschaftsgüter, ihre Mitarbeiter und die Umwelt. Zum HIMA-Portfolio gehören smarte Safety-Lösungen, die Daten in geschäftsrelevante Informationen umwandeln und damit zu höherer Sicherheit und Anlagenverfügbarkeit beitragen. Darüber hinaus bietet HIMA umfassende Lösungen für die effiziente Kontrolle und das Monitoring von Turbomaschinen (TMC), Brennern und Kesseln (BMC) und Pipelines (PMC). In der globalen Bahnindustrie sind die CENELEC-zertifizierten SIL 4-Safety-Controller auf COTS-Basis von HIMA führend in puncto Funktionaler und IT-Sicherheit sowie bei der Rentabilität. Das 1908 gegründete Familienunternehmen mit Hauptsitz in Brühl in Deutschland ist heute an mehr als 50 Standorten weltweit vertreten. Rund 800 Mitarbeiter erwirtschaften dabei einen Umsatz von €123 Millionen (2017). Erfahren Sie mehr unter: www.hima.com

Zurück zur Übersicht