Beitrag drucken

Ad-Hoc-Arbeitsgruppe im Fachausschuss ‚Security‘ sucht Mitarbeiter

Heutige Industrieanwendungen müssen sich mit erhöhten Risiken und Bedrohungen auseinandersetzen. Erste Angriffe auf Industrieanlagen zeigen, dass industrielle Anwendungen gezielt im internationalen Fokus stehen. Der Fachausschuss 5.22 ‚Security‘ der VDI-/VDE-Gesellschaft Mess- und Automatisierungstechnik (GMA) untersucht Methoden zur Berücksichtigung von IT-Sicherheit im gesamten Lebenszyklus von industriellen Automatisierungsprodukten und -anlagen. Nun werden Mitarbeiter für eine Arbeitsgruppe gesucht, die Umsetzungsempfehlungen erarbeitet und die entsprechende Richtlinienreihe vorantreibt.

Heutige Industrieanwendungen müssen sich mit erhöhten Risiken und Bedrohungen auseinandersetzen. Erste Angriffe auf Industrieanlagen zeigen, dass industrielle Anwendungen gezielt im internationalen Fokus stehen. Der Fachausschuss 5.22 'Security' der VDI-/VDE-Gesellschaft Mess- und Automatisierungstechnik (GMA) untersucht Methoden zur Berücksichtigung von IT-Sicherheit im gesamten Lebenszyklus von industriellen Automatisierungsprodukten und -anlagen. Nun werden Mitarbeiter für eine Arbeitsgruppe gesucht, die Umsetzungsempfehlungen erarbeitet und die entsprechende Richtlinienreihe vorantreibt.
 
Neben der Arbeit zur Richtlinienreihe VDI/VDE 2182 'Informationssicherheit in der industriellen Automatisierung' gehören gemeinsame Publikationen der Ergebnisse sowie regelmäßige Sitzungen zum Gedanken- und Erfahrungsaustausch rund um das Thema IT-Security zum Programm des Fachausschusses. In derzeitigen Industrieanwendungen werden technische IT-Security-Schutzmaßnahmen in der Regel zusätzlich zu den eigentlichen automatisierungstechnischen Komponenten eingebaut. Dies führt zur Erhöhung der Komplexität von Automatisierungslösungen.
 
Namur definiert Anforderungen
 
Um der Komplexität zu begegnen, wurden seitens der Namur für zukünftige Automatisierungslösungen einige grundsätzliche Anforderungen definiert (Namur-Empfehlung NE 153 'Automation Security 2020'). Im Kern geht es den Betreibern innerhalb der Namur darum, dass IT-Security zum integralen Bestandteil zukünftiger automationstechnischer Komponenten beziehungsweise Lösungen werden muss. Konkret bedeutet dies für Hersteller, sich bereits bei der Produktentwicklung mit IT-Security-Anforderungen auseinanderzusetzen.
 
Die NE 153 enthält eine Reihe grundsätzlicher Anforderungen (Secure by Default, Secure by Design, Secure by Implementation und Secure in Deployment), die auch neue oder erweiterte Handlungsfelder für Forschung und Entwicklung aufzeigen. Dies betrifft auch den Bereich der klassischen IKT. Es besteht die Erwartungshaltung, dass innovative Sicherheitstechnologien und -konzepte frühzeitig auf ihre Anwendbarkeit in der Automatisierungstechnik geprüft und in neue Produkte integriert werden. Einige dieser meist qualitativen Anforderungen sind zeitnah umsetzbar. Der VDI möchte mit der Ad-hoc Arbeitsgruppe konkrete, praxistaugliche Umsetzungsempfehlungen erarbeiten und so die Richtlinienreihe VDI/VDE 2182 ergänzen. Dazu werden interessierte Experten gesucht – möglichst aus der Industrie -, die sich mit dem Thema beschäftigen und aktiv am regelmäßig stattfindenden Erfahrungs- und Gedankenaustausch sowie der Erstellung des Richtlinienblatts teilnehmen möchten.
 
Die Sitzung der Arbeitsgruppe wird vom Vorsitzenden des GMA-Fachausschuss 'Security' im GMA-Fachbereich 'Industrielle Informationstechnik', Dipl.-Ing. Heiko Adamczyk, Knick Elektronische Messegeräte GmbH & Co. KG, geleitet. Die konstituierende Sitzung ist für den 26. Januar 2016 um 10.30 Uhr beim VDI in Düsseldorf geplant. Interessierte können sich an Dr. Heinz Bedenbender wenden unter: bedenbender@vdi.de.

(Quelle:VDI)


Das könnte Sie auch interessieren:

22 Organisationen aus Industrie und Wissenschaft haben erstmals gemeinsame Empfehlungen für eine Innovationspolitik vorgelegt. Unterschrieben haben unter anderem der Daad, die Helmholtz-Institute, der VDMA und ZVEI. ‣ weiterlesen

Der französische Softwarehersteller Dassault Systèmes wird die amerkanische Exa Corporation für rund 400 Millionen US-Dollar kaufen. Damit erweitert der Anbieter von PLM- und Engineering-Lösungen sein Portfolio insbesondere im Bereich der Strömungssimulation. ‣ weiterlesen

Viele Unternehmen stehen dem Thema Künstliche Intelligenz grundsätzlich positiv gegenüber. Doch noch haben viele Firmen nicht das richtige Knowhow, um eigene KI-Projekte zu starten. Auch der organisatorische Rahmen und die fehlende Akzeptanz stehen der Marktdurchsetzung von KI-Lösungen noch im Weg. Das ergab eine Untersuchung des amerikanischen Business Analytics-Softwarehersteller SAS Institute.‣ weiterlesen

Sensordaten effizient nutzen

Im Stahlwalzprozess sammeln Tausende von Sensoren kontinuierlich Daten. Zwar übertragen die Sensoren diese Daten mittlerweile weitestgehend automatisiert, häufig erfolgt die Auswertung jedoch manuell. Das bedeutet viel Aufwand und einige Risiken bei Energieeffizienz oder Produktqualität. Gute Gründe, die Sensordaten automatisiert zu analysieren. ‣ weiterlesen

Materialise übernimmt Actech

Materialise, ein belgischer Anbieter von Additive Manufacturing-Angeboten, hat die Sctech GmbH auf Freiberg/Sachsen erworben. Actech ist ein Full Service-Hersteller von komplexen Metallgussteilen. Mit der Übernahme will Materialise sein Portfolio spezielle 3D-gedruckte Metallteile erweitern.‣ weiterlesen

Cyberangriffe auf die Industrie: Fertigungsbranche ist Top-Ziel

Etwa jede dritte Cyberattacke auf Rechner für industrielle Kontrollsysteme (ICS, Industrial Control Systems) in der ersten Jahreshälfte 2017 richtete sich gegen Unternehmen aus der Fertigungsbranche. Das zeigt der aktuelle Kaspersky-Bericht über Cyberbedrohungen für industrielle Automationssysteme [1]. Der zahlenmäßige Höhepunkt der Angriffe lag dabei im März 2017 – auch bedingt durch Wannacry. Zwischen April bis Juni gingen die Werte wieder leicht zurück. ‣ weiterlesen