Cybersecurity Andritz: Cybersicherheit für alle automatisierenden Anlagenkomponenten

Cybersicherheit durch Design: Durchgängiger Cyber-Sicherheitscheck – vom Maschinendesign bis zum laufenden Betrieb in der Kundenanlage.

Hermann Obermair
Senior Vice President bei Andritz Automation

„Der Schlüssel zum Erfolg, ein hohes Maß an Cybersicherheit zu erreichen, liegt nicht nur bei den in Betrieb befindlichen Maschinen und Anlagen, sondern wird bereits in der Designphase, bei der Projektabwicklung sowie im Rahmen der Werksabnahme laufend evaluiert und geprüft.“

Insbesondere bei stark vernetzten Automatisierungslösungen besteht ein erhöhter Bedarf, gesamte Netzwerke, Automatisierungskomponenten und deren Daten vor unberechtigtem Zugriff oder krimineller Nutzung zu schützen, damit Vertraulichkeit, Integrität und Verfügbarkeit garantiert werden können. Alle Automatisierungssysteme müssen während ihres gesamten Lebenszyklus laufend auf deren Cybersicherheitsrisiken geprüft werden, beginnend beim Systemdesign, während der Werksabnahme und Auslieferung bis hin zum laufenden Betrieb in der Anlage.

Andritz hat sich daher das Ziel gesetzt, alle Automatisierungslösungen mit einem entsprechenden IEC Compliance-Zertifikat auszuliefern. Darüber hinaus bietet Andritz Services an, um auch in Betrieb befindliche Anlagen einer laufenden Überprüfung zu unterziehen, damit jederzeit ein hohes Maß an Cybersicherheit für die gesamte Produktionsanlage garantiert wird. Die beschriebenen Lösungen sind gleichermaßen für Lieferungen von Andritz-Anlagen sowie auch zur Verwendung von Drittherstellern und Systemintegratoren verfügbar.

Bericht über die Verwundbarkeit der Anlagenkomponenten.

Warum verbesserter Cybersicherheitsschutz der Anlagen?

Die Digitalisierung verändert die Weltwirtschaft mit unglaublicher Geschwindigkeit und Intensität. Die Einführung von Cloud-Applikationen, Big-Data-Analytik, Künstlicher Intelligenz (KI), Hyperkonnektivität und IIoT-Technologien fördern neue Geschäftsmöglichkeiten in der industriellen Produktion. Die Optimierung der Ressourcennutzung, die Vermeidung von Produktionsunterbrechungen, die Erzielung höchster Produktqualität und die Verbesserung der Effizienz und Rentabilität von Anlagen sind die bestimmenden Themen von heute.

Die digitalisierten Branchen sind jedoch mit einer zunehmend destruktiven Bedrohungslandschaft konfrontiert. Daher sind in hypervernetzten Systemen die Datensicherheit und der Schutz vor Cyberangriffen für alle Branchen weltweit von größter Bedeutung. Aufgrund der inhärenten Einzigartigkeit der Automatisierungs-Betriebsumgebungen sind die bestehenden generischen IT-Ansätze und -Technologien nur begrenzt in der Lage, eine Kompromittierung in der Produktionsumgebung zu verhindern.

Andritz hat gemeinsam mit seiner in Israel ansässigen Tochtergesellschaft Otorio ein umfassendes Cybersicherheitskonzept entwickelt, welches von Risikobewertungen und Beratungsleistungen bis hin zur Implementierung bewährter Cybersicherheits- und Risikomanagementtechnologien für Anlagen über den gesamten Lebenszyklus reicht.

Inventarliste aller in der Anlage befindlichen Komponenten.

Integrierte cybersichere Lösungen

In einer sich ständig ändernden Bedrohungslage sind maßgeschneiderte Cybersicherheitsmaßnahmen für die Automatisierungstechnik (OT) ein wesentlicher Bestandteil des Automatisierungs-Entwicklungsprozesses. Andritz bietet mit seinen marktführenden Produkten und Dienstleistungen innovative Cybersicherheitslösungen, die sicherstellen, dass jede Maschine den höchsten Cybersicherheitsstandard auf Basis internationaler Standards erfüllt. Die fortschrittlichen Dienstleistungen werden auf die sicherste Art und Weise erbracht und gewährleisten den Kunden eine kontinuierliche, effiziente und effektive Produktion sowie eine geschützte kommerzielle Datensicherheit.

Eine speziell entwickelte intuitive industrielle Benutzeroberfläche reduziert die Systemintegration und die betriebliche Komplexität. Darüber hinaus ist ein ergänzender Beratungsdienst zur strategischen Risikobewertung verfügbar, um die Effektivität der organisatorischen Produktion, die Vorteile von Industrie 4.0 und die Cyber-Resilienz zu bewerten.

Cybersicherheit durch Design für den gesamten Lebenszyklus aller Anlagen

Jede Anlage durchläuft einen umfangreichen Entwicklungsprozess, bevor sie vor Ort installiert und in Betrieb genommen wird. Und auch nach der Inbetriebnahme besteht die dringende Notwendigkeit, das Cybersicherheitsniveau als laufende Aufgabe aufrechtzuerhalten, um Angriffe und deren Auswirkungen auf ein möglichstes Minimum zu reduzieren, welche im schlimmsten Fall zu einem ungeplanten Stillstand der Produktion führen könnten.

Andritz bietet daher alle notwendigen Maßnahmen an, um das Cyber-Sicherheitsniveau seiner Kunden auch während der gesamten Lebensdauer der Anlagen zu gewährleisten und sogar zu verbessern.

Cybersicherheits-Typenprüfung neuer Maschinenkonzepte

Beim Bau neuer Maschinentypen wird jede neue Automatisierungslösung einer eingehenden Cybersicherheitsprüfung unterzogen, um alle verbindlichen Vorschriften, internationale Standards und vertraglichen Anforderungen zu erfüllen. Die Gesamtarchitektur wird nach den neuesten verfügbaren Standards wie IEC 62443, NIST und NERC sowie auch andere Standards (wenn gefordert), getestet. Im Rahmen der Typenprüfung werden alle Schwachstellen mit Hilfe eines Penetrationstests im Design verifiziert und beseitigt. Das Ergebnis der Typenprüfung wird für jeden Maschinentyp für die zukünftige Verwendung in Kundenprojekten dokumentiert.

Andritz-Kunden profitieren dabei von:
• Minimierung von cybersicherheitsrelevanten Schwachstellen gleich beim Design der Anlagen.
• Professionelle Bewertung von cybersicheren Maschinenlieferungen nach IEC 62443/NIST/NERC sowie anderer Standards nach Bedarf.
• Dokumentierte Typenprüfung.

Cybersicherheitscheck vor Auslieferung der Maschine

„Es ist unerlässlich, dass alle Maschinen vor der Auslieferung an unsere Kunden abschließend auf die neuesten bekannten Schwachstellen nochmals geprüft werden. Für diese Prüfung werden sowohl die oben erwähnte Cybersicherheits-Typentestdokumentation als auch die neuen hinzugekommenen und bekannten Schwachstellen berücksichtigt“, erklärt Hermann Obermair und detailliert dies: „Da zwischen der ursprünglichen Typenprüfung des Maschinen-/Anlagentyps und dem Einsatz in einem Projekt ein zeitlicher Abstand besteht, können neue cybersicherheitsrelevante Risken auftreten, welche auch im Cybersicherheitscheck entsprechend berücksichtigt werden. Darüber hinaus kann es notwendig sein, zusätzliche Einstellungen vorzunehmen, die auf erweiterten Cybersicherheitsbestimmungen userer Kunden basieren. Als Ergebnis dieser Tests wird automatisch ein 'IEC-Cybersicherheits-Compliance-Letter' erstellt und mit der Projektauslieferung an unsere Kunden übergeben.“

Die Kunden von Andritz profitieren dabei von einer automatisierten IEC-Konformitätserklärung für jede Maschinen-/Anlagenlieferung sowie von einem FAT-Check-„Fingerabdruck“ für jede Maschine/Anlage als Grundlage für laufende und lebenslange Cyber-Sicherheitsüberprüfung im Betrieb.

Laufende und periodische Überprüfung der Cybersicherheit

Da nahezu täglich neue Schwachstellen und Bedrohungen auftauchen, muss das Cybersicherheitsniveau regelmäßig überprüft werden, auch wenn die Maschinen/Anlagen bereits ausgeliefert und in Betrieb sind. Aus praktischen Gründen wie z. B. Aktualisierung der Software/Firmware, dem Umbau der Netzwerkinfrastruktur oder der Erweiterung der Anlagen um zusätzliche Kommunikationswege ist es möglich, dass sich neue sicherheitskritische Schwachstellen ergeben. Daher ist es äußerst wichtig, regelmäßig das Sicherheitsrisiko der Anlagen zu prüfen, um es so auf einem Minimum zu halten.

Andritz bietet dazu eine vollständige Cybersicherheits-Orchestrationsplattform (SOAR) an, die OT- und IT-Umgebungen mit einbezieht und auf die gesamte Anlage ausgedehnt werden kann, wobei auch Anlagenteile berücksichtigt werden können, die ursprünglich nicht von Andritz geliefert wurden.

Der Nutzen für die Kunden ist dabei groß!
• Professionelle Cybersicherheitslösung für die gesamte Anlage über deren OT/IT-Equipment.
• Laufend auf dem aktuellen Stand der Cybersicherheit und der entsprechenden Risikobetrachtung.
• Risikominimierung durch kontinuierlichen Check.

automation@andritz.com (domain https://www.andritz.com/cybersecurity