Autor: Alexander Lawall

Funktionale Sicherheit (Safety) und Cyber-Sicherheit (Security) sind zentrale Aspekte in der modernen Industrie. Safety zielt auf die Minimierung von Risiken durch Fehlfunktionen ab, während sich Security um den Schutz vor digitalen Angriffen dreht. Beide sind aus der Prozessindustrie nicht mehr wegzudenken, da sowohl die physische Sicherheit als auch die digitale Integrität moderner Systeme gewährleistet werden muss. Doch weil die Erhöhung von Security eine Schwächung von Safety bedeuten kann – und umgekehrt –, entsteht in der industriellen Praxis ein Spannungsfeld zwischen beiden. In diesem Artikel werden zu diesem Zweck relevante Normen und Gesetze analysiert, wichtige Ansätze für die gemeinsame Betrachtung der Safety und Security vorgestellt und weiterer Forschungsbedarf aufgezeigt.

Interoperable Automatisierung kann Zertifizierungsverfahren für Cybersicherheit, wie sie aus dem EU-Cybersicherheitsgesetz (z. B. EUCS) hervorgehen, zugutekommen, so dass sie für die beteiligten Interessengruppen weniger Aufwand bedeuten. Die Entwicklung von Standardisierungsbemühungen unter Einbeziehung relevanter Akteure (z. B. Regulierungsbehörden) ist erforderlich, um diese Vorteile vollständig zu realisieren. Dennoch ist mehr praktische Erfahrungen erforderlich, damit eine kontinuierliche Zertifizierung mit Automatisierung Realität wird.

Die Anzahl der erfolgreichen Cyberangriffe auf industrielle Fertigungen steigt durch den Zuwachs der Digitalisierung und Vernetzung mittels Mobilfunk stetig an. IT-Sicherheitszertifizierungen wirken diesen Angriffen entgegen und schaffen gleichzeitig Vertrauen in die Vergleichbarkeit von der IT-Sicherheit bzgl. Industrie 4.0 und von IT-Produkten. Dieser Beitrag vergleicht daher Zertifizierungsstandards wie ISO/IEC 15408 - Common Criteria (CC) und spezifische Standards für Mobilfunk (u. a. NESAS CCS-GI), von GSM Association (GSMA) und 3rd Generation Partnership Project (3GPP), auf die Prüftiefe und -effizienz.