Die Branchenplattform von x-technik
Anzeige
Wie gewährleisten Konstrukteure, dass der Zugang und Zugriff auf eine Maschine eindeutig und manipulationssicher geregelt wird? Je nach Einsatzgebiet, Größe und Art der Maschine gilt es individuelle Anforderungen zu erfüllen. Fest steht, dass Industrial Security aufgrund der aktuellen Normen- und Gesetzeslage ein verpflichtender Bestandteil von Sicherheitskonzepten wird. Um diese in die Praxis umzusetzen, kann ein System für Identification and Access Management an Maschinen und Anlagen einen wichtigen Baustein für ein ganzheitliches und effizientes Sicherheitskonzept darstellen.
Das Elektronik- und Verbindungstechnikunternehmen Weidmüller stellt im Rahmen der Smart Automation Austria 2025 vom 20. bis 22. Mai drei große Themenbereiche in den Fokus seines Messeauftritts: Industrial Security, Softwarelösungen für Industrial IoT und Automatisierung sowie die Erweiterung des Snap In Reihenklemmenportfolios. Weidmüller wird auf Stand 415 im Design Center in Linz zu finden sein.
branchengeschehen
Das französische Unternehmen Orange Cyberdefense und der international agierende Spezialist für Elektronik und Verbindungstechnik Weidmüller mit Sitz in Detmold haben auf der Messe „Smart Production Solutions“ (SPS) 2024 ihre strategische Partnerschaft im Bereich Cybersecurity-Consulting bekannt gegeben. Ziel der Zusammenarbeit ist es, produzierenden Unternehmen einen leichteren Zugang zu umfassenden Beratungsleistungen im Bereich Cybersicherheit zu ermöglichen.
interview
Die Herausforderungen am Markt sind umfassend. Mangelndes IT-Know-how durch zu wenig Fachpersonal, hohe Kosten und Innovationsdruck machen es den Unternehmen nicht leicht. So ist es für Maschinenbauer von entscheidender Bedeutung, ihre Resilienz zu stärken und neue Wettbewerbsvorteile zu erschließen. Im Gespräch mit dem Senior Vice President Global R&D and Innovation bei Lenze SE, Lutz Steiner, kam heraus, dass die Wettbewerbsfähigkeit durch Kosteneffizienz allein schon lange nicht mehr ausreicht. Lenze setzt auf viel wichtigere Bausteine. Doch welche sind das und wie sollten Unternehmen diese nutzen?
Keine neue Maschine kommt mehr ohne eigenes Maschinennetzwerk aus. Ebenso selbstverständlich sollte schon heute die Absicherung dieses Netzwerks gegen unerwünschte Zugriffe von außen sein. Spätestens mit neuen Vorgaben wie der IEC 62443 und der Europäischen Maschinenverordnung werden entsprechende Cybersecurity-Maßnahmen nun für jeden Pflicht, der Maschinen in Verkehr bringt. Mehr denn je sind damit praktikable Lösungen für cybersichere Maschinen gefragt – so wie das Industrial NAT-Gateway Wall IE von Helmholz.
Neue und leistungsfähige Gigabit-Technologien, die eine schnellere Übertragung von Daten als herkömmliches 100-Mbit-Industrial-Ethernet ermöglichen, werden nicht ohne Cyber-Security-Mechanismen auf den Markt kommen. Das hat die Hilscher Gesellschaft für Systemautomation mbH anlässlich der Automatisierungsmesse Smart Production Solutions (SPS) 2024 in Nürnberg prophezeit.
Der Cyber Resilience Act (CRA) wurde kürzlich im Amtsblatt der EU veröffentlicht. Die Verordnung enthält Vorgaben an die Cybersicherheit von Produkten mit digitalen Elementen. 36 Monate haben betroffene Unternehmen nun Zeit, die im CRA enthaltenen Anforderungen umzusetzen. Bestimmte Meldepflichten sind bereits in den nächsten 21 Monaten zu erfüllen. Wer genau steht in der Pflicht? Und was wird im CRA gefordert?
ePaper
E-Paper
Das Fachmagazin für Maschinenbau, Anlagenbau und Produzenten.
gastkommentar
Bedrohungslage versus Sicherheitsgegenmaßnahmen: Nichts ist so beständig wie der Wandel (Heraklit von Ephesus) – dies gilt auch zweieinhalbtausend Jahre später in der IT- und OT-Security. Kaum glaubt man die Risiken in den Griff bekommen zu haben, tauchen noch kreativere Angriffsmethoden und neue Schwachstellen auf, die die eigene Produktion und Produkte gefährden. Ein kontinuierliches Monitoring ist essenziell, um Informationen zu erhalten. Und es bedarf technischer und organisatorischer Maßnahmen für den eigenen Betrieb. Mit ganzheitlichem Risikomanagement lassen sich die in einer dynamisch bewegenden Bedrohungslandschaft befindlichen Ziele im Visier behalten, meint Andreas Willert, BSc MSc, Head of Industrial Security bei Pilz Österreich.
Endress+Hauser erhält die Zertifizierung IEC 62443-4-1 für sicheren Produktentwicklungsprozess und legt damit einen weiteren Baustein für die Erfüllung des europäischen Cyber Resilience Act.
Für Unternehmen bringt der Cyber Resilience Act (CRA) weitreichende Veränderungen und Pflichten mit sich, insbesondere im Hinblick auf die Sicherheit ihrer digitalen Produkte und Services.
Die Vernetzung von IT und OT – vom Field Level bis in die Cloud – birgt ebenso große Vorteile wie auch Gefahren für die Sicherheit von automatisierten Produktionsanlagen. So registriert das BSI täglich etwa 70 neue Schwachstellen. Doch wie steht es um nationale und internationale Gesetzgebungen und Normen, die die Sicherheit künftig strukturell erhöhen sollen? Worauf Unternehmen achten müssen und wo sie zusätzlichen Input von Experten wie dem Industriekommunikationsspezialisten Hilscher erhalten, erfahren Sie in diesem Artikel.
Vollumfängliche Maschinensicherheit ist für Maschinenhersteller und -betreiber nur mit Industrial Security-Maßnahmen möglich. Diese schützen Maschinen vor möglichen Cyberangriffen, menschlicher Fehlbedienung oder gar Manipulation und werden mit der Maschinenverordnung zur Einhaltung der CE-Konformität verlangt. Doch wie stark ist die individuelle Maschine von Angriffen gefährdet? Die Frage nach geeigneten Vorsorgemaßnahmen stellt sich mehr denn je. Pilz kennt die Antworten.
Ohne Safetymaßnahmen gibt es keine sichere Produktion. Doch wie schaut es mit der potenziellen Gefahr von außen aus, den Cyberangriffen? Und gehören Mitarbeitende auch zum sogenannten Risikofaktor? Überarbeitete EU-Richtlinien und diverse Schutzmaßnahmen sollen Unternehmen zunehmend vor Produktionsausfällen durch Cyberangriffe schützen. Doch dies bedarf gewisser Zuständigkeiten und Maßnahmen – und diese gilt es zu definieren. Inwiefern Unternehmen in der Praxis Unterstützung bekommen können und welche besondere Rolle die Sicherheitsexperten von Pilz einnehmen, um zeitgerecht Ordnung für eine optimale Umsetzung zu bekommen, diskutierte Pilz Österreich Geschäftsführer Ing. David Machanek mit der x-technik AUTOMATION.
anwenderreportage
Cybersicherheit versus Manpower: Seit Juli 2023 ist die neue EU-Maschinenverordnung 2023/1230 in Kraft und ab 20. Jänner 2027 muss sie angewendet werden. Die ab dann nur noch alleinig geltende neue Maschinenverordnung stellt die rechtlichen Weichen für das Inverkehrbringen sicherer Maschinen auf dem europäischen Markt. Unternehmen wie igm Robotersysteme AG aus dem niederösterreichischen Wiener Neudorf sollten sich also genauestens mit dieser Thematik auseinandersetzen, denn was im Worst Case passiert, ist nicht nur ein finanzieller Schaden. Es geht auch um Safety der Maschinen und Anlagen und somit um Securitymaßnahmen, die in Betracht gezogen werden müssen.
Spätestens mit der veröffentlichten neuen EU-Maschinenverordnung (MVO), der kommenden Richtlinie NIS 2 und des geplanten Cyber Resilience Acts (CRA) ist Maschinen- sowie Anlagenbauern, integratoren und betreibern klar: Security ist gesetzliche Vorgabe. Wer ab 20.01.2027 an seiner Maschine eine CE-Kennzeichnung anbringen möchte, der muss sicherstellen, dass die Steuerung der Maschine angemessen gegen unbeabsichtigte oder vorsätzliche Korrumpierung geschützt ist und sich daraus ergebende gefährliche Situationen vermieden werden.
Die Bedrohung durch Cyberangriffe nimmt weltweit zu und immer häufiger sind kritische Infrastrukturen das Ziel. Durchdachte Schutzkonzepte gewinnen zunehmend an Bedeutung. Wirksamer Schutz lässt sich aber nur mit abgestimmten organisatorischen und technischen Maßnahmen erreichen. Bachmann setzt seit vielen Jahren auf ein hohes Niveau in der OT-Sicherheit (Operational Technology; Betriebstechnologie) und unterstreicht das mit der Zertifizierung nach Branchenstandard IEC 62443-4-1 sowie nach ISO 27100.
Pilz erweitert sein Portfolio im Bereich Bedien- und Meldegeräte mit dem Bedienelement PIToe ETH. PIToe ETH verfügt über einen aktivierbaren Ethernet-Port und schützt damit frei zugängliche Ethernet-Schnittstellen in der Industrie vor missbräuchlichem Zugriff.
Vom 22.-26. April 2024 stellt die Hannover Messe den Ausbau einer nachhaltig produzierenden Industrie in den Mittelpunkt. Pilz unterstützt diesen Wandel mit einem umfassenden Portfolio für die Bereiche Safety, Security und Automation. Ein Messehighlight ist die sichere Konnektivität über die Pilz-Systemlösung inklusive Master für IO-Link Safety. Für den Bereich Security präsentiert das Automatisierungsunternehmen u.a. seine neue Dienstleistung Industrial Security Consulting Service (ISCS). Im Fokus: die zuverlässig und zukunftsfähig abgesicherte Produktion. Daneben stehen neu Anwendungsszenarien im Mittelpunkt, die Automations- und Sicherheitslösungen in einem „All-in-One“-Paket zusammenbringen – für mehr Durchgängigkeit zwischen Automation und Safety. So zeigt Pilz in Hannover, wie mit ganzheitlichen Automatisierungslösungen die Industrie unterstützt werden kann.
Siemens Xcelerator verleiht Digitalisierung den Industrie-Schub: Industrieunternehmen stehen vor einer Zeitenwende. Die digitale Transformation in der industriellen Produktion hat in den vergangenen Jahren massiv an Geschwindigkeit zugelegt. Doch welche Rolle spielt der Siemens Xcelerator dabei?
Seit etwa einem Jahr laufen die Informationskanäle heiß rund um Veränderungen bezüglich Safety und Security für Unternehmen. Adressiert werden die entsprechenden Verantwortungen auf höchster Ebene. Um die zeitgerechte Umsetzung der Maßnahmen anzugehen, bedarf es tiefgreifender Informationen zwecks zeitgerechter Umsetzung – ansonsten wird es teuer. Andreas Willert, Head of Industrial Security bei Pilz Österreich, klärt auf: im Pilz Österreich Podcast sowie im folgenden Interview.
Angesichts der jüngsten geopolitischen und wirtschaftlichen Ereignisse und der damit einhergehenden Unsicherheiten verkündeten knapp die Hälfte der Unternehmen in der DACH-Region, ihre Industrie 4.0-Projekte beschleunigen zu wollen. Dies hat eine Studie der International Data Corporation (IDC), einem führenden Anbieter von globaler IT-Forschung und Beratung, jüngst ergeben. Nur 22 % der befragten Industrieunternehmen tendieren dazu, ihre Implementierungspläne zu verlangsamen. In diesem Zusammenhang stellt sich zunehmend auch die Frage nach der Cybersicherheit. Hilscher liefert Antworten und hat bei den Entwicklungen die Nase klar vorne.
Die netX-Kommunikationscontroller sind seit über 20 Jahren für viele Applikationen der Automatisierungstechnik als die Komplettlösung für alle Feldbusse und Real-Time-Ethernet-Protokolle der Standard. Mit einer Hardware-Plattform und der Firmware für Protokoll-Stacks lassen sich jegliche Feldgeräte und Steuerungen einer Anlage an alle Netzwerke anschließen – alles aus einer Hand. Nun gibt es Weiterentwicklungen.
In der heutigen Automatisierungsindustrie suchen Kunden für die Digitalisierung ihrer Anlagen verstärkt nach ganzheitlichen Systemlösungen, die möglichst einfach einzubinden sind und dennoch individuell an die Applikation angepasst werden können. Doch wie lautet die Lösung?
Pepperl+Fuchs ist jetzt entsprechend IEC 62443-4-1 zertifiziert. Im Rahmen einer Übergabefeierlichkeit erhielten die Experten für industrielle Sensorik und elektrischen Explosionsschutz auf der Fachmesse SPS in Nürnberg aus den Händen des prüfenden TÜV SÜD die Zertifizierungsurkunde.
Die SPS in Nürnberg zählt definitiv zu den Branchenhighlight-Messen der Industrie im Herbst und Vega bietet ein breit gefächertes Produktportfolio für unterschiedlichste Messanforderungen. Dabei steht der VEGAPULS 42 besonders im Messe-Fokus. Weshalb, verrät Marvin Moser, Produkt Manager bei Vega Grieshaber, im Gespräch.