Funktionale Sicherheit und Informationssicherheit in Zeiten von Industrie 4.0 und Smart Home
Der steigende Anteil von Software in sicheren Systemen und die Informationssicherheit waren die wichtigsten Themen der Erfurter Tage 2017. Am 22. und 23. März 2017 trafen sich 150 Experten unter dem Dach des Verbands der Elektrotechnik Elektronik Informationstechnik (VDE), um sich über den neuesten Stand der funktionalen Sicherheit und der Informationssicherheit für industrielle Anlagen (Cyber Security) zu informieren und auszutauschen. Organisiert werden die Erfurter Tage vom DKE-Komitee GK 914, das für die Sicherheitsgrundnorm der funktionalen Sicherheit – die IEC 61508 beziehungsweise VDE 0803 – zuständig ist. Derzeit wird auf internationaler Ebene die dritte Ausgabe der Norm vorbereitet.
„Die IEC 61508 / VDE 0803 bewirkt eine branchenübergreifende Vereinheitlichung. Nur damit lassen sich interdisziplinäre Gebiete, wie Industrie 4.0 und Smart Home sicherheitstechnisch erschließen. So können Anwender der angebotenen Technologie auch wirklich vertrauen“, betonte Michael Teigeler, Geschäftsführer der DKE, in seiner Keynote anlässlich der VDE-Tagung. Außerdem bot er an, kommende Ergebnisse der Frankfurt Agenda der IEC auch für die Sicherheitstechnik einzusetzen, etwa die Unterstützung des Requirement Engineering durch maschinenlesbare Normentexte.
Zahl der sicherheitsgerichteten Systeme steigt
Erhöhtes Risikobewusstsein und neue Funktionalitäten haben in der Automation dazu geführt, dass ein immer höherer Anteil der steuerndenden und überwachenden Systeme als sicherheitsgerichtet qualifiziert werden müssen. Während in einer typischen Chemieanlage vor 20 Jahren nur rund drei Prozent der Instrumentierung entsprechend eingestuft werden musste, sind es bei heutigen Projekten nahezu 20 Prozent. Viele der geforderten Funktionalitäten lassen sich zudem nicht mehr mit einfachen Und- und Oder-Gattern programmieren, so dass auch der Anteil anspruchsvoller Software im Sicherheitsbereich steigt. Daher widmete sich der erste Teil der Tagung neuen Methoden, um sichere Software zu erstellen und zu validieren sowie Software-Tools zu qualifizieren.
Professionelle Hacker dehnen ihren Wirkungsbereich zunehmend aus, so dass für die Sicherheit industrieller Anlagen auch die Informationssicherheit berücksichtigt werden muss. Mittlerweile hat sich eine kriminelle Branche entwickelt, die einfach zu bedienende Hacking-Tools und zwielichtige Dienstleistungen anbietet. Ein Vertreter des Bundesamts für Sicherheit in der Informationstechnik (BSI) und ein IT-Experte zeigten den Anwesenden, wo Gefahren lauern. Auf der anderen Seite wurde klar, dass die Abwehr derartiger Angriffe den Entwurf und Einsatz industrieller Automatisierungssysteme komplexer machen wird. Um dem entgegenzuwirken, werden die Anforderungen in der geplanten internationalen Normenreihe IEC 62443 gerade neu gegliedert. Sie wird die Informationssicherheit industrieller Anlagen und kritischer Infrastrukturen regeln und als VDE 0802 in das deutsche Normenwerk übernommen werden.
Informationssicherheit und funktionale Sicherheit in Industrie 4.0
Die Grundsätze der IEC 61508 in Branchen- und Produktnormen können nicht als Blaupause übernommen werden: Es müssen zahlreiche Spezifika berücksichtigt werden. Dies wurde in den Vorträgen über Anwendungen im Chemieanlagenbau und bei sicheren Feuerungsanlagen deutlich. Viel Beachtung fand auch die Information über den Aufbau einer Stördatenerfassung durch die NAMUR, die Anwendervereinigung in der chemischen Industrie.
In der Literatur finden sich bis jetzt nur wenige Vorschläge, wie sich Grundsätze der Informationssicherheit und der funktionalen Sicherheit bei der Gestaltung von Industrie 4.0 konkret berücksichtigen lassen. In Industrie 4.0 sollen sich Maschinen künftig autonom in Teams organisieren und auftragsbezogen rekonfigurieren können. Wie es gelingen kann, das dafür notwendige Vertrauen zu gewinnen, war zentrales Thema. Ebenso wie der Vorschlag einer Risikoanalyse, die zur Laufzeit regelbasiert von den Maschinen selbst durchgeführt wird. Die folgende Diskussion war lebhaft und zeigte völlig unterschiedliche Sichtweisen auf.
Normung an technische Entwicklungen anpassen
All diese Konzepte werden durch eine immer leistungsfähigerer Halbleitertechnik mit immer feineren Strukturen möglich. Ihre Zuverlässigkeit muss gemäß der Norm aber weiterhin vorausgeschätzt werden können. Der Preis dafür sind – wie die Teilnehmer im Block „Basistechnologien“ erfuhren – erhöhte Anforderungen an die Überwachung der Umgebungsbedingungen und schwierigere diagnostische Prüfungen. Hierzu benötigen die Hersteller sicherheitsgerichteter Systeme Unterstützung durch Beratungsangebote oder die Halbleiterhersteller selbst. Die Veranstaltung zeigte, dass auch Sicherheitsgrundnormen wie die IEC 61508 lebende Objekte sind, die von der internationalen Normungsgemeinschaft stets an die technische Entwicklung angepasst werden müssen.
Das tut der VDE im Bereich Cyber Security
Ziel des VDE im Bereich Cyber Security ist es, die IT-Sicherheit in branchenübergreifenden Teams als Innovationsthema zu verstehen, um so der zunehmenden Konvergenz einst autarker Technologien zu begegnen. Mit der innovativen Neugestaltung von Prozessen und Ansätzen gewährleistet der VDE Interoperabilität und Sicherheit sowie den Innovationstransfer aus Wissenschaft und Forschung in die Praxis und in die Märkte. Damit stärkt der VDE die deutsche Wirtschaft – vor allem Mittelstand und Start-ups – im internationalen Wettbewerb. Der VDE bündelt hierfür alle Aktivitäten eines Themengebiets, um die fachübergreifende, durchgängige Behandlung der IT-Sicherheit zu garantieren, wie sie von Politik und Gesellschaft gefordert wird. Im Fokus stehen Themen wie:
- systematisches Security Engineering
- konsequente Weiterentwicklung und Anwendung moderner Schutzverfahren wie Defense in Depth
- Resilienz als langfristiges Ziel
- Intrusion Detection zur Detektion von Angriffen und der Einleitung geeigneter Gegenmaßnahmen.
IEC 62443: Anforderungen an Gerätehersteller werden konkreter
Die IEC 62443 wird bekanntlich diejenige Normenreihe der Internationalen Elektrotechnischen Kommission werden, die Informationssicherheit in der Industrieautomation regelt. Viele Teile liegen bereits im Entwurf oder verabschiedet vor, siehe hierzu auch www.vde.com/62443. Der Begriff „industrielle Automatisierungssysteme“ oder „IACS = industrial automation and control systems“ ist dabei weit gefasst und umfasst auch kritische Infrastrukturen.
Die Normen der Gruppe IEC 62443-4-x werden dabei die Einbeziehung der Informationssicherheit in die Geräteentwicklung betreffen. IEC 62443-4-1 wird den Entwicklungsprozeß beschreiben, den der Hersteller vorhalten muss, um bei der Entwicklung die Informationssicherheit angemessen zu berücksichtigen. Hierzu liegt der Entwurf IEC 65/628/CDV vor. Darin werden folgende Arten von Geräten oder Komponenten unterschieden:
-
ein eingebettetes Gerät, das in eine zu automatisierende Umgebung eingebettet ist, z.B. eine SPS
-
ein Host-Gerät, z.B. eine Bedienstation
-
eine Netzwerkkomponente, welche zur Netzwerkinfrastruktur gehört, wie z.B. ein Router
-
eine „Anwendung“, z.B. ein Anwendungsprogramm für eine Engineering-Station oder ein Bedien- und Beobachtungsgerät
-
sowie natürlich auch Kombinationen dieser Produktarten
Der Teil IEC 62443-4-2 dagegen wird technische Anforderungen an Geräte enthalten. Sie werden ähnlich formuliert werden wie in der IEC 62443-3-3. Die Arbeit hierzu ist in der zuständigen Arbeitsgruppe der IEC TC 65 WG 10 und der ISA 99 nun soweit fortgeschritten, dass in Kürze ebenfalls ein CDV-Entwurf erscheinen wird. Dieser kann dann, ebenso 65/628/CDV, beim DKE-Schriftstückservice bestellt werden. Zurzeit liegt zu diesem Normteil 65/603/DC vor.
Den neuesten Stand zu dieser Normenreihe werden Sie dann im März in Erfurt von Herrn Dr. Pierre Kobes erfahren, in seinem Vortrag im Block 2 „IT-Sicherheit“. Er arbeitet maßgeblich an ihrer Erarbeitung mit und steht ihnen für Fragen gerne zur Verfügung.
Link zum DKE-Schriftstückservice: dke.schriftstueckservice@vde.com
Neue Ausgabe der IEC 61511 nun fast komplett
Anfang des Jahres erschien die zweite Ausgabe dieser Norm, die für die funktionale Sicherheit in der Verfahrenstechnik zuständig ist. Leider wurde die IEC 61511-1:2016-02 vom Druckfehlerteufel heimgesucht, unter anderem in der wichtigen Tabelle 6, die die Architekturanforderungen regelt. Von Seiten der IEC erschien nun ein Corrigendum und ein Normentwurf für die Änderung 1 (Amendment 1). Er ist als praktisch fertig anzusehen, so dass jetzt folgender Satz an Schriftstücken vorliegt:
IEC 61511-1:2016 + Corrigendum 1, zu beziehen unter https://www.iec-normen.de/
IEC 61511-2:2016-07, zu beziehen unter https://www.iec-normen.de/
IEC 61511-3:2016-07, zu beziehen unter https://www.iec-normen.de/
Endgültige deutsche Übersetzungen sind in Arbeit (VDE 0810).
Welche Konsequenzen die Änderungen von der ersten zur zweiten Ausgabe dieser Norm für Anwender, Errichter und Gerätehersteller haben wird, wird am zweiten Sitzungstag Dr. Gregor Schmitt-Pauksztat von der Bayer AG erläutern.
Sie sehen, aktuelle Informationen zur funktionalen Sicherheit erhalten Sie vom VDE, am 22. und 23. März 2017 in Erfurt.
Ingo Rolle, im Dezember 2016
Software wiederverwerten – auch für sicherheitsgerichtete Applikationen?
Wiederverwertung von Software soll uns helfen, Kosten zu senken und weniger, dafür aber robustere Programme zu benutzen. Wiederverwertung heißt aber auch, ein Programm für einen anderen Zweck einsetzen, als es ursprünglich spezifiziert war (andernfalls läge eine Weiterverwendung vor). Inwieweit ist das im Sicherheitsbericht zulässig?
Die Antwort findet sich in der technischen Spezifikation IEC/TS 61508-3-1:2016. Sie ist jüngst erschienen und wurde unter maßgeblicher Mitarbeit von Mitarbeitern von DKE AK 914.0.3 erarbeitet.
Um es vorwegzunehmen: Es ist zulässig, aber die Voraussetzungen dafür sind hoch.
Diese technische Spezifikation ist dafür vorgesehen, in die IEC 61508-3, der Sicherheits-Grundnorm für sicherheitsgerichtete Software, aufgenommen zu werden. Erfahren Sie am 22. und 23. März in Erfurt wie hier der Stand ist – auf der Tagung des VDE zur IEC 61508 bzw. VDE 0803
Link zu IEC/TS 61508-3-1:2016