Vom Sicherheitsrisiko zum Sicherheitsfaktor
Die Aufmerksamkeit für Sicherheitsthemen in der Industrie steigt. Das ist im Bereich der Safety so – also immer dann, wenn eine Gefahr für den Menschen von der Maschine ausgeht. Das ist aber auch im Bereich der Security so – also immer dann, wenn eine Gefahr für die Maschine vom Menschen ausgeht.
Die steigende Wahrnehmung ist nur sinnvoll und richtig. Schließlich fordert auf der einen Seite die Maschinenrichtlinie entsprechende Technik und Prozesse für die Absicherung von Maschinen. Auf der anderen Seite muss das Security-Konzept eines Unternehmens die Produktion vor zunehmenden Cyber-Attacken schützen. Als eindrucksvolle Beispiele nennt unser Autor Gavin Millard vom Sicherheitsanbieter Tenable in seinem Beitrag auf S.138 erfolgreiche Angriffe auf die Steuerung eines deutschen Hochofens oder auf ein Atomkraftwerk in Südkorea. Übrigens: Das SPS-MAGAZIN ist die einzige deutschsprachige Fachzeitschrift für Automatisierungstechnik, die in jeder Ausgabe mit einer eigenständigen Sicherheitsrubrik, die Trends und Technik von Safety und Security beleuchtet.
Ob Safety oder Security: Die Technik kann bestenfalls die Basis für ein funktionierendes Sicherheitssystem sein. Ein Schlüsselfaktor in beiden Bereichen ist der Mensch bzw. dessen Leichtsinnigkeit. Unvergessen ist der Mythos, die Zweihandsteuerung einer Maschine mit einem ungebratenen Schnitzel aus der Betriebskantine zu überlisten. Das Umgehen von Sicherheitseinrichtungen ist aber keine Legende: In der Praxis werden immer wieder Safety-Sensoren und andere Schutzsysteme umgangen, ausgetrickst oder außer Kraft gesetzt. Entsprechend wird der Witz mit den „fünf Bier fürs Sägewerk“ noch einige Zeit ziehen.
Bei der Security verhält es sich ähnlich: Cyber-Kriminelle, die sich nicht durch technische Schutzwälle hacken wollen oder können, setzen zunehmend auf unachtsame Mitarbeiter, um über das sogenannte Social Engineering ans Ziel zu gelangen. Durch zwischenmenschliche Beeinflussungen ist es oft viel einfacher, Zugang zu sensiblen Bereichen oder vertraulichen Informationen zu erhalten. Was nützt die beste Absicherung nach außen, wenn der Mitarbeiter einen vor der Firma gefundenen USB-Stick im Unternehmensnetz ansteckt – vielleicht weil er als vertraulich gekennzeichnet ist oder eine anstößige Aufschrift trägt. Im Zuge einer Smart-Factory-Potenzialanalyse für ihren Kunden KSB identifizierte die Managementberatung NEONEX Opti mierungschancen bei der Beschaffung der Lieferantendokumentation sowie der Erstellung von Unterlagen zur Qualitätsprüfung entlang der Supply-Chain. ‣ weiterlesen
Signifikante Ressourceneinsparung bei Pumpenhersteller KSB
NEONEX, Fabasoft Approve & KSB: „Win-win-win-Situation“ durch starke Partnerschaft
Signifikante Ressourceneinsparung bei Pumpenhersteller KSB
Die Einbindung der Mitarbeiter und organisatorische Regelungen müssen, verglichen mit der Technik, also mindestens gleichberechtigt berücksichtigt werden. Denn nur ein loyaler und entsprechend geschulter Mitarbeiter kann sich vom Sicherheitsrisiko zum Sicherheitsfaktor wandeln – egal in welchem Segment der Sicherheit. In diesem Sinne wünsche ich eine interessante Lektüre.
Mathis Bayerdörfer
mbayerdoerfer@sps-magazin.de
