Cyber Security in Systemen und Lösungen

Cyber Security in Systemen und Lösungen

Die zunehmende Vernetzung von Systemen, die Standardisierung von Kommunikationsprotokollen und Betriebssystemen, getrieben durch Einsparungen bei den Infrastrukturkosten und Steigerung der Betriebseffizienz, machen digitalisierte Stromnetze anfälliger für Cyber-Angriffe Cyber Security ist jedoch nicht nur ein technisches Thema. Cyber Security braucht einen umfassenden und ganzheitlichen Ansatz für die Integration von Systemen. Es braucht gut ausgebildete Menschen, definierte Integrationsprozesse und eine State-of-the-Art-Technologie.

Bei Stationsautomatisierungssystemen unterliegt die Realisierung von Sicherheitsfunktionen einer Reihe von Einschränkungen, wie zum Beispiel der Verfügbarkeitsanforderung, dem erwarteten 24/7-Betrieb ohne Unterbrechungen und der langen Lebensdauer von Komponenten.

 

Unter Berücksichtigung dieser Einschränkungen muss die Implementierung dieser Systeme den Anforderungen der internationalen industriellen Sicherheitsstandards IEC 62443-2-4 und IEC 62443-3-3 entsprechen. Alle Cyber-Sicherheitsmaßnahmen müssen den grundlegenden Cyber Security Design Prinzipien folgen, dem Cyber Security Design zur tiefengestaffelten Verteidigung, dem Need-to-know-Prinzip und dem ganzheitlichen Ansatz.

Eine sichere Projektintegration umfasst alle Schritte:

 

  • Analyse der technischen Kundenanforderungen
  • Berücksichtigung von Kundenrichtlinien
  • Sichere Implementierung
  • Verifizierung und Validierung in FAT (Factory Acceptance Test) und SAT (Site Acceptance Test)
  • Sichere Übergabe an den Kunden
  • Security Services, um das System auf dem neuesten Stand zu halten

Dieser Ansatz steht auch im Einklang mit nationalen Richtlinien wie BDEW Whitepaper (Bundesverband der Energie- und Wasserwirtschaft) in Deutschland oder NERC-CIP (North American Electric Reliability Corporation, Critical Infrastructure Protection) und unterstützt den Kunden bei der Erfüllung der lokalen behördlichen Anforderungen.

IEC 62443 Zertifizierung

Digitalisierung und Cyber Security sind zwei eng miteinander verflochtene Themen, die für Siemens von hoher strategischer Bedeutung sind. Bei der Weiterentwicklung von Cyber-Security-Maßnahmen für die Netzautomatisierungsprodukte, -systeme und -lösungen verfolgt Siemens einen umfassenden Sicherheitsansatz, der von internationalen Standards wie der IEC 62443 getrieben wird.

Siemens ist weltweit das erste Unternehmen, dessen digitale Netzautomatisierungslösungen vom TÜV Süd, München, sowohl nach der internationalen Norm IEC 62443-2-4 (Anforderungen an das Sicherheitsprogramm) als auch nach IEC 62443-3-3 (Anforderungen an die Systemsicherheit) zertifiziert worden sind. Damit entwickelt und implementiert Siemens für Stromversorgungsunternehmen und Netzbetreiber Netzautomatisierungslösungen, die in puncto Cyber Security auf neuesten internationalen Standards basieren und an die aktuellen Sicherheitsrichtlinien angepasst worden sind. Neben den bisherigen Standards für Cyber Security hat sich die IEC 62443 heute weltweit zu dem am meisten zukunftsorientierten Sicherheitsstandard entwickelt. Die Norm geht weiter als andere Standards und definiert Anforderungen für alle Akteure: Produktanbieter, Systemintegratoren und Betreiber. 

Während die Zertifizierung nach IEC 62443-2-4 auf einem von Siemens entwickelten Sicherheitskonzept und Engineering-Prozess basiert, ist die Grundlage für die IEC-62443-3-3-Zertifizierung das Secure Substation Framework von Siemens. Dieser Sicherheitsrahmen wird von Produkten wie dem Stationsautomatisierungssystem SICAM PAS/PQS und SICAM AK3 gebildet, sowie dem Bedien- und Überwachungssystem SICAM SCC, den Schutzgeräten SIPTROTEC 5 und dem Siemens-Ruggedcom-Portfolio, bestehend aus Switches, Routern und Firewalls.

 

Benefits:

  • Siemens ist weltweit das erste Unternehmen, das ein Zertifikat eines unabhängigen Instituts für Energieautomationslösungen nach der internationalen Normenreihe IEC 62443 erhalten hat
  • Aufwandsreduzierung durch standardisierte und IEC 62443  zertifizierte Stationsautomatisierungslösungen und –Prozesse - von der Anforderungsdefinition bis zur Realisierung
  • Maximale Erfüllung der Vorschriften durch Nutzung der internationalen Standards (IEC 62443 and ISO/IEC27001)
  • Sicheres Fundament für die Umsetzung der Digitalisierung mit dem Siemens-ganzheitlichen End-to-End-Cyber-Security-Ansatz in der Energieautomation

Downloads