Der industriellen Sicherheit gilt die Aufmerksamkeit einer Handvoll von Unternehmen, die sich der Ernsthaftigkeit der Folgen eines "Hacks" bewusst sind. Oder sie haben sie bereits erlebt. Mit der bevorstehenden Änderung der Maschinenrichtlinie müssen jedoch bis 2027 alle europäischen Unternehmen ihre Maschinen und Anlagen in Bezug auf die industrielle Sicherheit sicher machen. Daran arbeiten viele noch nicht. Ein Grund mehr für Pilz, den Industrial Security Consulting Service (ISCS) zu entwickeln.
Pilz ist Entwickler und Anbieter von kompletten Automatisierungslösungen für Machinesafety und Industrial Security. Wichtige Themen. Nicht nur, weil die Zahl und Vielfalt der Bedrohungen zunimmt, sondern auch, weil ab 2027 neue europäische Gesetze und Verordnungen in Kraft treten. Kurz gesagt: Die EU-Richtlinie NIS 2, das Cyber Resilience Gesetz und die Maschinenverordnung verpflichten europäische Unternehmen ab dann, ihre Maschinen und Anlagen in Sachen Industrial Security sicher zu machen. Die Fachleute von Pilz stellen jedoch fest, dass sich noch wenige Unternehmen ernsthaft darauf vorbereiten, dieser Verpflichtung bis 2027 nachzukommen.
Denny Yau ist unter anderem zertifizierter Maschinensicherheitsexperte bei Pilz und weiß: "Das Thema ist für viele Unternehmen noch zu abstrakt und wie bei allen kommenden Gesetzen und Verordnungen klingt das Jahr 2027 noch zu weit weg, um sich jetzt schon Gedanken zu machen. Doch das sollte es auch sein. Denn Industrial Security ist nicht nur eine Frage von Gesetzen und Verordnungen, sondern vor allem Teil des guten Unternehmertums; man will seinen Kunden eine gute und sichere Maschine bieten. Sicher für den Anwender, aber auch maximal geschützt gegen Cyberangriffe."
Die Abstraktheit der Cybersicherheit hängt damit zusammen, dass sich viele Unternehmen nicht vorstellen können, dass jemand überhaupt daran interessiert sein könnte, ihre Prozesse zu hacken. Yau: "Wenn Ihre Produktion stillgelegt wird, sind Sie wahrscheinlich froh, dafür zu bezahlen, dass sie so schnell wie möglich wieder in Gang kommt. Diese Tatsache macht buchstäblich jedes Unternehmen interessant."
Was die Hacker betrifft, so sind es übrigens nicht nur Cyberkriminelle, sondern auch "Spaßvögel" und Hacker, die systematisch "große Fische" ausnehmen. Auch idealistische Aktionsgruppen unterwandern nach wie vor gerne Unternehmen auf digitalem Wege. Alles in allem wird weltweit alle 30-45 Sekunden ein Unternehmen gehackt. Die Frage ist also nicht so sehr, ob Sie an der Reihe sein werden, sondern vor allem wann.
Um den gesamten Prozess hin zu einer sicheren Maschine zu unterstützen, hat Pilz den Industrial Security Consulting Service (ISCS) entwickelt. Yau: "Damit erhalten Unternehmen einerseits Hinweise auf die Gefährdung und das damit verbundene Schadenspotenzial, andererseits eine Beratung, wie sie mit einer bestimmten Lösung zukünftige Gesetze, Vorschriften und CE-Konformität einhalten können."
1. Schutzbedarfsanalyse. Dabei ermitteln die Pilz-Experten im jeweiligen Unternehmen den Umfang der zu schützenden Maschinen oder Anlagen sowie die Schutzziele des Systems.
2. Risikobewertung. Im zweiten Modul werden alle Risiken und deren Eintrittswahrscheinlichkeit für jedes Teil und den gesamten Lebenszyklus des Systems bewertet. Darauf aufbauend diskutieren die Experten von Pilz Lösungen.
3. Erstellung eines Industrial Security Konzeptes. Dieses Konzept beinhaltet Strategien und Maßnahmen zur Abwendung und Reduzierung von Risiken durch Angriffe, Manipulation und Fehlbedienung. Es legt auch Regeln und Richtlinien für den weiteren sicheren Betrieb der Anlage fest.
4. Verifizierung des industriellen Sicherheitssystems. Im letzten Schritt wird die Wirksamkeit der implementierten Gegenmaßnahmen überprüft.
Yau: "Nach Abschluss des ISCS haben Maschinenhersteller und -betreiber ein gutes Verständnis für die Industrial Security ihrer Maschinen und Anlagen und die aktuellen und zukünftigen gesetzlichen Anforderungen sind erfüllt. Bitte kontaktieren Sie Pilz, um die Möglichkeiten für Ihre eigenen Maschinen zu ermitteln."
Nehmen Sie rechtmäßigen Kontakt auf mit Pilz Niederlande.
Kontakt zu opnemen