Aufrufe
vor 2 Monaten

DER KONSTRUKTEUR 11-12/2024

DER KONSTRUKTEUR 11-12/2024

KLARTEXT JOHANNES

KLARTEXT JOHANNES WINDELER-FRICK Geschäftsführer der IBF Solutions GmbH, Vils (Österreich) USABLE SECURITY Maschinen müssen sicher sein und dabei verwendbar bleiben. Das gilt für Safety, also Schutzzäune et cetera, wie auch für Security- Maßnahmen. In beiden Welten gilt: Mangelnde Usability führt zu Umgehungs- und Manipulationsversuchen, deren Folgen weniger sichere beziehungsweise nicht secure Maschinen sind. Anforderungen, zum Beispiel aus der neuen Maschinenverordnung oder aus dem Cyber Resiliance Act, müssen bereits in der Konzeptions- oder Konstruktionsphase berücksichtigt werden, um praxistaugliche Lösungen zu entwickeln. Voraussetzungen dafür sind entsprechend fachliche Safety- und Security-Kompetenzen sowie starkes Commitment zu Safety- und Security-by-Design-Ansätzen. Auf Maschinenbau und produzierende Unternehmen kommen mit NIS-2 (Netzund Informationssicherheit) und dem Cyber Resilience Act (CRA) umfangreiche EU-Regulierungen zu. IT/OT-Cybersicherheit sollte dabei die Usability nicht beeinträchtigen. Zu komplexe Security-Maßnahmen, die schwer zu verstehen oder zu nutzen sind, können umgangen und selbst zum Sicherheitsproblem werden. Wie macht man IT-Security für Industrie-Anwender attraktiv und selbstverständlich? Und was bedeutet dies für die Entwicklung von „Usable Security“ im Klartext? MANGELNDE USABILITY FÜHRT ZU UMGEHUNGS- UND MANIPULATIONS- VERSUCHEN JE NÄHER DIE SECURITY-MASSNAHMEN AN DER LEBENS- WIRKLICHKEIT DER ARBEITER SIND, DESTO BESSER DR. HARTMUT PAULUS Senior Manager Global Services Engineering, Pilz GmbH & Co. KG, Ostfildern SPECIAL Um Security-Maßnahmen erfolgreich zu etablieren, ist es wichtig, diese nicht mit der Gießkanne zu verteilen. Stattdessen sollten sie auf das jeweilige Security- Risiko abgestimmt und an den Arbeitsalltag der Bediener angepasst sein. Gut durchdachte Konzepte zum Schutz von kritischen Funktionen, die weniger in das tägliche Arbeiten eingreifen, treffen auf mehr Akzeptanz. Allein dadurch reduziert man die Gefahr der Umgehung solcher Maßnahmen. Eine Risikoanalyse und eine kluge Maschinenaufteilung in getrennte Zonen sind hier die Grundlage. Für den Anwender müssen die Geräte einfach zu konfigurieren sein. Ein kleiner Funktionsumfang ist von Vorteil, reduziert er doch die Gefahr der Fehlkonfiguration. Manchmal kann also weniger mehr sein. Je näher die gewählten Maßnahmen an der Lebenswirklichkeit der Arbeiter sind, desto besser. Abschaltbare Ports, individuelle Authentifizierung und eine Segmentierung der Maschine lassen sich gut realisieren und sind wichtige erste Schritte für „Usable Security“. 62 DER KONSTRUKTEUR 2024/11-12

MAURICE SCHLEEH Security-Experte, Stöber Antriebstechnik, Pforzheim Stöber Antriebstechnik gewährleistet heute schon die Schutzziele Integrität, Vertraulichkeit und vor allem Verfügbarkeit. Ein erster Meilenstein unserer Security- Roadmap war die Implementierung eines Security- Loggers, der den Arbeitsfluss unserer Anwenderinnen und Anwender nicht beeinträchtigt. Darüber hinaus bieten unsere Dokumentationen klare und praxisnahe Handlungsempfehlungen. Benutzerfreundlichkeit steht für uns an oberster Stelle. Deshalb gestalten wir auch künftige Entwicklungsschritte so, dass wir unseren Kundinnen und Kunden weder komplexe Abläufe noch neue Funktionen oder Features auferlegen – vielmehr machen wir Security einfach und intuitiv nutzbar. Das Thema „Security by Default“ diskutieren wir aktiv mit ausgewählten Anwenderinnen und Anwendern. Sind unsere Antriebssysteme in den Anlagen unserer Kundinnen und Kunden bereits durch eine tiefengestaffelte Verteidigung optimal geschützt, soll es in deren Verantwortung liegen, zu entscheiden, ob und wie sie die Security-Funktionen nutzen möchten. KLARTEXT DER KONSTRUKTEUR Newsletter DER E-MAIL-SERVICE für Konstruktionsleiter und Konstrukteure, Entscheider in disziplinübergreifenden Konstruktions- und Entwicklungsprozessen im Maschinenbau und in der Elektrotechnik. AKTUELLE INFORMATIONEN rund um die Themen Antriebstechnik, Fluidtechnik, Automatisierungstechnik, CAD/CAM/PLM, Verbindungsund Werkstofftechnik sowie Konstruktionselemente. AM PULS DER TECHNIK! WIR GESTALTEN SECURITY EINFACH UND INTUITIV NUTZBAR – AKTUELL DISKUTIEREN WIR SECURITY BY DEFAULT Jetzt kostenlos anmelden! http://bit.ly/VFV_Newsletter