Cybersecurity in Systemen und Lösungen

Cyber Security in Systemen und Lösungen

Die zunehmende Vernetzung von Systemen, die Standardisierung von Kommunikationsprotokollen und Betriebssystemen, getrieben durch Einsparungen bei den Infrastrukturkosten und Steigerung der Betriebseffizienz, machen digitalisierte Stromnetze anfälliger für Cyber-Angriffe Cybersecurity ist jedoch nicht nur ein technisches Thema. Cybersecurity braucht einen umfassenden und ganzheitlichen Ansatz für die Integration von Systemen. Es braucht gut ausgebildete Menschen, definierte Integrationsprozesse und eine State-of-the-Art-Technologie.

Bei Stationsautomatisierungssystemen unterliegt die Realisierung von Sicherheitsfunktionen einer Reihe von Einschränkungen, wie zum Beispiel der Verfügbarkeitsanforderung, dem erwarteten 24/7-Betrieb und der langen Lebensdauer von Komponenten.

 

Unter Berücksichtigung dieser Einschränkungen muss die Implementierung dieser Systeme den Anforderungen der internationalen industriellen Sicherheitsstandards IEC 62443-2-4 und IEC 62443-3-3 entsprechen. Alle Cyber-Sicherheitsmaßnahmen müssen den grundlegenden Cybersecurity Design Prinzipien folgen, dem Cybersecurity Design zur tiefengestaffelten Verteidigung, dem Need-to-know-Prinzip und dem ganzheitlichen Ansatz.

Eine sichere Projektintegration umfasst alle Schritte:

 

  • Analyse der technischen Kundenanforderungen
  • Berücksichtigung von Kundenrichtlinien
  • Sichere Implementierung
  • Verifizierung und Validierung in FAT (Factory Acceptance Test) und SAT (Site Acceptance Test)
  • Sichere Übergabe an den Kunden
  • Security Services, um das System auf dem neuesten Stand zu halten

Dieser Ansatz steht auch im Einklang mit nationalen Richtlinien wie BDEW Whitepaper (Bundesverband der Energie- und Wasserwirtschaft) in Deutschland oder NERC-CIP (North American Electric Reliability Corporation, Critical Infrastructure Protection) und unterstützt den Kunden bei der Erfüllung der lokalen behördlichen Anforderungen.

IEC 62443 Zertifizierung

Digitalisierung und Cybersecurity sind zwei eng miteinander verflochtene Themen, die für Siemens von hoher strategischer Bedeutung sind. Bei der Weiterentwicklung von Cybersecurity-Maßnahmen für die Netzautomatisierungsprodukte, -systeme und -lösungen verfolgt Siemens einen umfassenden Sicherheitsansatz, der von internationalen Standards wie der IEC 62443 getrieben wird.

Siemens ist weltweit das erste Unternehmen, dessen digitale Netzautomatisierungslösungen vom TÜV Süd, München, sowohl nach der internationalen Norm IEC 62443-2-4 (Anforderungen an das Sicherheitsprogramm) als auch nach IEC 62443-3-3 (Anforderungen an die Systemsicherheit) zertifiziert worden sind. Damit entwickelt und implementiert Siemens für Stromversorgungsunternehmen und Netzbetreiber Netzautomatisierungslösungen, die in puncto Cybersecurity auf neuesten internationalen Standards basieren und an die aktuellen Sicherheitsrichtlinien angepasst worden sind. Neben den bisherigen Standards für Cyber Security hat sich die IEC 62443 heute weltweit zu dem am meisten zukunftsorientierten Sicherheitsstandard entwickelt. Die Norm geht weiter als andere Standards und definiert Anforderungen für alle Akteure: Produktanbieter, Systemintegratoren und Betreiber. 

Während die Zertifizierung nach IEC 62443-2-4 auf einem von Siemens entwickelten Sicherheitskonzept und Engineering-Prozess basiert, ist die Grundlage für die IEC-62443-3-3-Zertifizierung das Secure Substation Framework von Siemens. Dieser Sicherheitsrahmen wird von Produkten wie dem Stationsautomatisierungssystem SICAM PAS/PQS und SICAM AK3 gebildet, sowie dem Bedien- und Überwachungssystem SICAM SCC, den Schutzgeräten SIPTROTEC 5 und dem Siemens-Ruggedcom-Portfolio, bestehend aus Switches, Routern und Firewalls.

 

Benefits:

  • Siemens ist weltweit das erste Unternehmen, das ein Zertifikat eines unabhängigen Instituts für Energieautomationslösungen nach der internationalen Normenreihe IEC 62443 erhalten hat
  • Aufwandsreduzierung durch standardisierte und IEC 62443  zertifizierte Stationsautomatisierungslösungen und –Prozesse - von der Anforderungsdefinition bis zur Realisierung
  • Maximale Erfüllung der Vorschriften durch Nutzung der internationalen Standards (IEC 62443 and ISO/IEC27001)
  • Sicheres Fundament für die Umsetzung der Digitalisierung mit dem Siemens-ganzheitlichen End-to-End-Cybersecurity-Ansatz in der Energieautomation
Informationen

Downloads und Services

Retrofit und Erweiterungsservices für Energieautomatiesierung

Retrofit- und Erweiterungsservices

Erneuern oder Modernisieren Sie Ihre Schutz- und Energieautomatisierungssysteme mit unseren Retrofit- und Erweiterungsservices.

Trainings und Schulungen für Energieautomatisierung

Power Academy Trainingsangebote

Professionelle Trainings in der Energieübertragung und -verteilung, vom Einsteiger bis zum Experten.

Energy Automation and Digital Grid Newsletter

Newsletter

Bleiben Sie mir unseren Newslettern auf dem Laufenden.

Energy Automation Webinare

Energy Automation Webinare

Erfahren Sie mehr in einem unserer Webinare zur Energieautomatisierung für Ingenieure und Experten der Schutz- und Stationsleittechnik.