Definition und Zweck:
Cybersicherheit (engl. Cybersecurity) ist die Praxis, industrielle Steuerungssysteme (SPS, SCADA, Prozessleitsystem (PLS)), Netzwerke (Industrial Ethernet, Drahtlose Kommunikation) und digitale Daten vor böswilligen Angriffen, unbefugtem Zugriff und Beschädigung zu schützen. Im industriellen Kontext (OT – Operational Technology) ist sie von entscheidender Bedeutung, da ein Cyberangriff nicht nur Datenverlust, sondern auch Stillstandszeit der Produktion, physische Schäden oder Sicherheitsrisiken für das Personal zur Folge haben kann.
Das Ziel der industriellen Cybersicherheit ist es, die Vertraulichkeit, Integrität und Verfügbarkeit (CIA-Triade) der Systeme zu gewährleisten.
Schlüsselmaßnahmen in der Automatisierung:
- Netzwerksicherheit:Firewall, VPN (Virtual Private Network), Netzwerksegmentierung (Trennung von OT- und IT-Netzwerken).
- Zugriffskontrolle: Strikte Authentifizierung und Autorisierung (Zugriffskontrolle) von Nutzern und Geräten.
- Verschlüsselung: Schutz sensibler Datenübertragung und Speicherung (Datensicherheit).
- Patch- und Update-Management: Regelmäßige Updates von Betriebssystemen und Firmware.
- Audit Trail: Lückenlose Protokollierung aller sicherheitsrelevanten Aktionen zur Rückverfolgbarkeit.
- Security Level: Definition und Einhaltung von Sicherheitsanforderungen basierend auf Standards wie IEC 62443.
→ Siehe auch: Datensicherheit, Netzwerksicherheit, Zugriffskontrolle, Verschlüsselung, Firewall, VPN (Virtual Private Network), Stillstandszeit, Security Level
