Pilz SecurityBridge: EU verordnet Security

Strenge Securities: Die Firma Pilz sorgt mit ganzheitlichen Sicherheitskonzepten dafür, dass ausschließlich Autorisierte Zugriff auf bzw. Zutritt zu Maschinen und Anlagen erhalten.

David Machanek
Geschäftsführer von Pilz Österreich

„Bei einer Risikobeurteilung vorwiegend oder gar ausschließlich Safety vor Augen zu haben, ist heutzutage keine Option mehr. Durch die zunehmende Vernetzung von Maschinen und Anlagen müssen neben den Menschen auch die Maschinen vor möglichen Bedrohungen geschützt werden. Das erfordert die Erstellung ganzheitlicher Sicherheitskonzepte, die beide Seiten der Medaille – Safety und Security – umfassen.“

Die Maschinenrichtlinie (MRL) gibt die Sicherheitsanforderungen vor, die bei der Interaktion von Mensch und Maschine einzuhalten sind. Die aktuell gültige Version stammt aus dem Jahre 2006 und erfährt derzeit eine „Generalüberholung“, zumal es in Zeiten zunehmender Vernetzung insbesondere auch bei den Themen Cybersecurity und Künstliche Intelligenz vermehrten Handlungs- bzw. Regelungsbedarf gibt. Ein erster Entwurf der neuen Rechtsvorschrift wurde im April 2021 präsentiert. Folgendes scheint fix zu kommen: Security wird von einer Auslegungssache zu einem verpflichtenden Element. Die Begriffsbestimmung der Sicherheitsbauteile umfasst künftig auch Software, sofern diese eine Sicherheitsfunktion bereitstellt. Mit integrierten KI-Funktionen ausgestattete Maschinen fallen in die Rubrik besonders gefährlich und bedürfen spezieller Konformitätsbewertungen, die nicht in Eigenregie abzuhandeln sind. Dem generellen Umgang mit Künstlicher Intelligenz wird sogar eine separate Verordnung gewidmet. Und auch die MRL selbst wird von einer Richtlinie zu einer Verordnung. Das bedeutet: Sie muss nicht mehr in die nationale Gesetzgebung überführt werden, sondern ist ab Veröffentlichung im EM-Amtsblatt unmittelbar geltendes Recht. Wann die neuen Regularien in Kraft treten, steht noch nicht fest – als frühestmöglicher Zeitpunkt wird von verschiedenen Seiten Herbst 2024 genannt. Trotzdem empfehle es sich laut David Machanek, Geschäftsführer von Pilz Österreich, wenn man bereits jetzt damit beginnt, sich auf das Kommende vorzubereiten. Man könne entsprechende Informationen einholen, die Auswirkungen der geplanten Änderungen auf die eigenen Prozesse abschätzen und bis zu einem gewissen Grad proaktiv tätig werden, um nicht plötzlich vor vollendete Tatsachen gestellt zu werden.

Seit dem letzten Firmware-Update vermag die SecurityBridge von Pilz nicht mehr „nur“ die konfigurierbaren sicheren Kleinsteuerungen PNOZmulti und das Automatisierungssystem PSS 4000 effizient vor etwaigen Manipulationsversuchen zu schützen, sondern sie kann nun auch den Datenverkehr beliebiger, weiterer Netzwerkteilnehmer kontrollieren.

Ganzheitliche Sicherheitskonzepte gefordert

„Es wird ähnlich wie beim Thema Maschinensicherheit im Allgemeinen einen gewissen normativen Druck, Zeit und Überzeugungsarbeit brauchen, bis ein entsprechendes Bewusstsein geweckt ist“, äußerte sich David Machanek vor zwei Jahren in einem Interview zum Thema Security. Nun, mit der Präsentation des Erstentwurfs eines an den aktuellen Stand der Technik angepassten Regelwerks, wurden die Hersteller und Inverkehrbringer von (unvollständigen) Maschinen bereits ein Stück weit unter Zugzwang gesetzt. Denn der Countdown bis zur Einhaltungspflicht zusätzlicher Sicherheitsmaßnahmen wurde bereits eingeläutet. „Bei einer Risikobeurteilung vorwiegend oder gar ausschließlich Safety vor Augen zu haben, ist heutzutage keine Option mehr. Durch die zunehmende Vernetzung von Maschinen und Anlagen müssen neben den Menschen auch die Maschinen vor möglichen Bedrohungen geschützt werden. Das erfordert die Erstellung ganzheitlicher Sicherheitskonzepte, die beide Seiten der Medaille – Safety und Security – umfassen“, macht der Geschäftsführer von Pilz Österreich deutlich, dass durch das vermehrte Zusammenwachsen von OT und IT weitere Gefahrenquellen wie unzureichend abgesicherte Fernwartungszugriffe auf Maschinen hinzukamen, die es ebenso zu berücksichtigen gilt. „Auf keinen Fall darf es passieren, dass sich die gewählten Safety- und Security-Vorkehrungen gegenseitig negativ beeinflussen“, warnt er. Ein kurzes außer Betrieb setzen einer aus gutem Grund installierten Schutzvorkehrung, um eine Störung des Produktionsbetriebs möglichst rasch zu beheben, sollte demnach genauso tabu sein und mit praxistauglichen Lösungen verhindert werden wie ein heimliches Deaktivieren einer zu strengen Firewall.

Mit dem vom TÜV Nord-zertifizierten Expertenlehrgang zum „CESA – Certified Expert for Security in Automation“ zeigt sich das Ausbildungsprogramm der Pilz Academy einmal mehr am Puls der Zeit.

Industrielle Firewall mit umfangreichen Diagnosefunktionen

Der Handlungsspielraum der SecurityBridge, einer Industrie-Firewall aus dem Hause Pilz, wurde mit dem letzten Firmware-Update erweitert. Sie vermag jetzt nicht mehr „nur“ die konfigurierbaren sicheren Kleinsteuerungen PNOZmulti und das Automatisierungssystem PSS 4000 effizient vor etwaigen Manipulationsversuchen zu schützen, sondern sie kann nun auch den Datenverkehr beliebiger, weiterer Netzwerkteilnehmer kontrollieren – unabhängig davon, über welche Protokolle diese kommunizieren. Durch ein rollenbasiertes Benutzermanagement und eine integrierte VPN-Lösung wird dafür gesorgt, dass ausschließlich Personen mit einer entsprechenden Berechtigung auf die von der SecurityBridge überwachten Teilnehmer zugreifen können. Die VPN-Funktionalität lässt sich über einen digitalen Eingang, beispielsweise in Form eines Schlüsselschalters, aktivieren bzw. anschließend wieder deaktivieren. Somit kann sichergestellt werden, dass Konfigurationsänderungen nur dann passieren, wenn ein Bediener vor Ort bestätigt. Vor Kurzem neu implementiert wurde auch die Funktion „Paketmitschnitt“. Mit dieser besteht die Möglichkeit, die Interaktion zwischen Teilnehmern aus geschützten und ungeschützten Netzwerkbereichen aufzuzeichnen. Wie diese Protokollierung im Detail auszusehen hat, ist über die Eingabe definierter Kommunikationsbeziehungen einstellbar. Das unterstütze eine effiziente Analyse und Diagnose.

Know-how teilen

Eine besondere Herausforderung beim Thema Security liegt darin, dass sich – anders als bei der funktionalen Sicherheit – Security-Mechanismen ständig an neue Bedrohungsszenarien anpassen müssen. Das macht es noch einmal schwieriger, auf dem aktuellen Wissensstand zu bleiben. „Ausführliche Recherchen und entsprechende Ausbildungen sind mit einem hohen zeitlichen Aufwand verbunden. Deshalb greifen immer mehr Betreiber und Hersteller auf externe Unterstützung zurück“, weist David Machanek darauf hin, dass sich das umfangreiche Dienstleistungsportfolio der „Botschafter der Sicherheit“ einer regen Nachfrage erfreut.

Heuer wird Pilz Österreich das eigene Know-how darüber hinausgehend, aber auch im Rahmen einer Roadshow sowie mit einem neu hinzugekommenen Schulungsangebot teilen. Mit dem vom TÜV Nord-zertifizierten Expertenlehrgang zum „CESA – Certified Expert for Security in Automation“ zeigt sich nämlich das Ausbildungsprogramm der Pilz Academy ebenfalls einmal mehr am Puls der Zeit. „Hier wird umfangreiches Fachwissen von der Konzeption bis zur Umsetzung aller notwendigen Security-Maßnahmen im industriellen Umfeld vermittelt“, verrät David Machanek abschließend.