Pilz: Mit Security gewappnet

Mit dem Dienstleistungsangebot Industrial Security Consulting Service (ISCS) unterstützt der Automatisierungsexperte Pilz Unternehmen dabei, ihre Maschinen und Anlagen im Hinblick auf Security abzusichern. Ziel des modular aufgebauten Dienstleistungsangebots ist es, Security-Schwachstellen aufzudecken und Lösungsansätze zu finden – auf Basis aktueller gesetzlicher Vorgaben und bevorstehender Änderungen. Damit gewährleisten Unternehmen den Schutz ihrer Maschinen, Anlagen und vor allem Mitarbeiter.

Ein Security-Vorfall kann Folgen für Mensch, Maschine und Unternehmen haben, von Produktionsausfällen, über den Verlust von Daten bis hin zur Gefährdung der Mitarbeiter, die die Maschine bedienen. Auch gezielte oder unbewusste Manipulationen an einer Maschine können den Betrieb lahmlegen und sind somit ein wichtiger Grund Sicherheitsvorkehrungen zu treffen. Der Gesetzgeber hat die Bedeutung von Industrial Security erkannt. Die EU-Richtlinie NIS 2, der Cyber Resilience Act und die Maschinenverordnung nehmen europäische Unternehmen in die Pflicht, ihre Maschinen und Anlagen sicher hinsichtlich Industrial Security zu machen. Um Unternehmen einen Anhaltspunkt ihrer Gefährdung und Betroffenheit zu geben, sowie Gesetzesänderungen zur Einhaltung der CE-Konformität umzusetzen, startet Pilz den Industrial Security Consulting Service (ISCS).

In vier Schritten zu mehr Schutz von Mensch und Maschine

Der ISCS besteht aus vier Modulen: Schutzbedarfsanalyse, Industrial-Security-Risikobewertung, Industrial-Security-Konzept und Industrial-Security-System-Verifikation. Bei der Schutzbedarfsanalyse ermitteln die Experten von Pilz im Unternehmen den Umfang der zu schützenden Maschinen oder Anlagen sowie die Schutzziele des Systems. Im zweiten Schritt, der Risikobewertung, werden sämtliche Risiken und mit welcher Wahrscheinlichkeit sie eintreten betrachtet, und zwar für jeden Teilbereich über den kompletten Lebenszyklus des Systems hinweg. Im Anschluss besprechen die Experten von Pilz gemeinsam mit den Kunden Lösungsansätze für Schwachstellen und mögliche Gefährdungen.

Im dritten Schritt erstellen die Experten von Pilz ein Industrial-Security-Konzept mit Strategien und Maßnahmen zur Abwehr und Milderung von Risiken, hervorgerufen durch Angriffe, Manipulationen und Fehlbedienungen. Hinzu kommt die Erstellung von Policies, Regeln und Richtlinien für den weiteren sicheren Betrieb des Systems. Im letzten Schritt, der Industrial-Security-System-Verifikation, wird die Wirksamkeit der implementierten Gegenmaßnahmen überprüft.

Mit Abschluss des ISCS sind Maschinenhersteller und -betreiber mit Blick auf Industrial Security gut gerüstet und die aktuellen und künftigen gesetzlichen Vorgaben, wie etwa zur CE-Konformität erfüllt.