Ad-Hoc-Arbeitsgruppe im Fachausschuss ‚Security‘ sucht Mitarbeiter
Heutige Industrieanwendungen mรผssen sich mit erhรถhten Risiken und Bedrohungen auseinandersetzen. Erste Angriffe auf Industrieanlagen zeigen, dass industrielle Anwendungen gezielt im internationalen Fokus stehen. Der Fachausschuss 5.22 ‚Security‘ der VDI-/VDE-Gesellschaft Mess- und Automatisierungstechnik (GMA) untersucht Methoden zur Berรผcksichtigung von IT-Sicherheit im gesamten Lebenszyklus von industriellen Automatisierungsprodukten und -anlagen. Nun werden Mitarbeiter fรผr eine Arbeitsgruppe gesucht, die Umsetzungsempfehlungen erarbeitet und die entsprechende Richtlinienreihe vorantreibt.
Heutige Industrieanwendungen mรผssen sich mit erhรถhten Risiken und Bedrohungen auseinandersetzen. Erste Angriffe auf Industrieanlagen zeigen, dass industrielle Anwendungen gezielt im internationalen Fokus stehen. Der Fachausschuss 5.22 'Security' der VDI-/VDE-Gesellschaft Mess- und Automatisierungstechnik (GMA) untersucht Methoden zur Berรผcksichtigung von IT-Sicherheit im gesamten Lebenszyklus von industriellen Automatisierungsprodukten und -anlagen. Nun werden Mitarbeiter fรผr eine Arbeitsgruppe gesucht, die Umsetzungsempfehlungen erarbeitet und die entsprechende Richtlinienreihe vorantreibt.
ย
Neben der Arbeit zur Richtlinienreihe VDI/VDE 2182 'Informationssicherheit in der industriellen Automatisierung' gehรถren gemeinsame Publikationen der Ergebnisse sowie regelmรครige Sitzungen zum Gedanken- und Erfahrungsaustausch rund um das Thema IT-Security zum Programm des Fachausschusses. In derzeitigen Industrieanwendungen werden technische IT-Security-Schutzmaรnahmen in der Regel zusรคtzlich zu den eigentlichen automatisierungstechnischen Komponenten eingebaut. Dies fรผhrt zur Erhรถhung der Komplexitรคt von Automatisierungslรถsungen.
ย
Namur definiert Anforderungen
ย
Um der Komplexitรคt zu begegnen, wurden seitens der Namur fรผr zukรผnftige Automatisierungslรถsungen einige grundsรคtzliche Anforderungen definiert (Namur-Empfehlung NE 153 'Automation Security 2020'). Im Kern geht es den Betreibern innerhalb der Namur darum, dass IT-Security zum integralen Bestandteil zukรผnftiger automationstechnischer Komponenten beziehungsweise Lรถsungen werden muss. Konkret bedeutet dies fรผr Hersteller, sich bereits bei der Produktentwicklung mit IT-Security-Anforderungen auseinanderzusetzen.
ย
Die NE 153 enthรคlt eine Reihe grundsรคtzlicher Anforderungen (Secure by Default, Secure by Design, Secure by Implementation und Secure in Deployment), die auch neue oder erweiterte Handlungsfelder fรผr Forschung und Entwicklung aufzeigen. Dies betrifft auch den Bereich der klassischen IKT. Es besteht die Erwartungshaltung, dass innovative Sicherheitstechnologien und -konzepte frรผhzeitig auf ihre Anwendbarkeit in der Automatisierungstechnik geprรผft und in neue Produkte integriert werden. Einige dieser meist qualitativen Anforderungen sind zeitnah umsetzbar. Der VDI mรถchte mit der Ad-hoc Arbeitsgruppe konkrete, praxistaugliche Umsetzungsempfehlungen erarbeiten und so die Richtlinienreihe VDI/VDE 2182 ergรคnzen. Dazu werden interessierte Experten gesucht – mรถglichst aus der Industrie -, die sich mit dem Thema beschรคftigen und aktiv am regelmรครig stattfindenden Erfahrungs- und Gedankenaustausch sowie der Erstellung des Richtlinienblatts teilnehmen mรถchten.
ย
Die Sitzung der Arbeitsgruppe wird vom Vorsitzenden des GMA-Fachausschuss 'Security' im GMA-Fachbereich 'Industrielle Informationstechnik', Dipl.-Ing. Heiko Adamczyk, Knick Elektronische Messegerรคte GmbH & Co. KG, geleitet. Die konstituierende Sitzung ist fรผr den 26. Januar 2016 um 10.30 Uhr beim VDI in Dรผsseldorf geplant. Interessierte kรถnnen sich an Dr. Heinz Bedenbender wenden unter: bedenbender@vdi.de.
(Quelle:VDI)
