Informationstechnik und klassische Automatisierungstechnik im industriellen Umfeld verschmelzen immer mehr. Zusätzlich steigt der Bedarf hinsichtlich Zugriffsmöglichkeiten für Dienstleister oder Mitarbeiter auf industrielle Anlagen. Dabei werden an die Security-Mechanismen in der Automatisierungstechnik andere Anforderungen gestellt als in der IT-Welt.
Die zentrale Norm ist dabei IEC 62443. Die Norm besteht aus mehreren Teilen und deckt alle IT-sicherheitsrelevanten Aspekte der industriellen Automatisierungstechnik ab. Der Normteil IEC 62443-4-2 beinhaltet Security-Anforderungen für Komponenten, wirft in der Praxis aber immer wieder Fragen auf. Dabei geht es insbesondere um die Spezifizierung und später auch Zertifizierung von Komponenten und Geräten, die in der Steuerungs- und Automatisierungstechnik eingesetzt werden. Auch die Frage nach dem richtigen IT-Sicherheits-Level solcher Produkte stellt sich regelmäßig bei der Anwendung der Norm.
Die TeleTrusT-Arbeitsgruppe "Smart Grids/Industrial Security" hat in der Vergangenheit bereits ein Prüfschema erarbeitet, um eine einheitliche und vereinfachte Sicht auf Security-Anforderungen zu definieren. Die praxisnahe Anwendung des Prüfschemas auf spezifische Use Cases wie "Industrial Firewall" und "Security Gateway" wurde bereits veröffentlicht. Als dritter Use Case wurde in der Arbeitsgruppe nun ein Dokument zur Anwendung bei Remote Access Devices erarbeitet, das die Security-Anforderungen speziell für die Absicherung des Remote Access auf Anlagen in industriellen Netzwerken adressiert.
Download: https://www.teletrust.de/publikationen/teletrust-iec-62443-4-2/