Mit KONČAR Digital hat über TÜV NORD erstmals ein Unternehmen den Prüf- und Zertifizierungsprozess nach dem internationalen Standard IEC 62351-3 erfolgreich durchlaufen. Im Rahmen des Pilotprojektes hat die TÜV Informationstechnik (TÜVIT) die Software-Lösung PROZA Station des kroatischen Industrieunternehmens zunächst auf ihre IT-Sicherheit hin überprüft. Im Anschluss daran erfolgte die abschließende Zertifizierung durch TÜV NORD CERT.
Es ist wohl das Worst-Case-Szenario eines jeden Unternehmens: Ein Hackerangriff, der den Geschäftsbetrieb innerhalb kürzester Zeit bis auf Weiteres lahmlegt. In der Energieversorgung spielen in diesem Kontext vor allem Daten- und Kommunikationsprotokolle eine zentrale Rolle. Sind diese nicht ausreichend abgesichert, öffnen sie mitunter Tür und Tor für Cyberkriminelle. Zur Minimierung dieses Risikos haben Expert:innen spezifische Normen und Standards entwickelt, die ihren Fokus auf eine sichere Kommunikation richten. Eine davon ist die IEC 62351.
Nach diesem internationalen Standard hat das Industrieunternehmen KONČAR Digital vor Kurzem seine PROZA Station durch TÜV NORD prüfen und zertifizieren lassen. Die Software-Lösung basiert auf der modernen SCADA-Plattform PROZA HAT und kombiniert diese mit spezifischen Funktionen für die Automatisierung von Umspannwerken. Damit bietet die Lösung von KONČAR die Funktionalität eines Echtzeit-SCADA-Systems, das zur Überwachung und Steuerung von Primär- und Sekundärgeräten in einem Umspannwerk eingesetzt wird. Da die Lösung aus verschiedenen Komponenten besteht, die untereinander sowie mit anderen Geräten kommunizieren, war es KONČAR wichtig, die Sicherheit dieser Kommunikation auf den Prüfstand zu stellen.
Dass die Software-Lösung PROZA Station über eine sichere Prozessdatenkommunikation nach den Anforderungen der IEC 62351 verfügt, kann das kroatische Industrieunternehmen ab sofort mit einem entsprechenden Zertifikat belegen. KONČAR ist damit das erste Unternehmen, das das TÜV NORD-Zertifizierungsprogramm für die Norm IEC 62351 durchlaufen hat. Das Besondere: Die Prüfung und Zertifizierung erfolgte als integraler Bestandteil des Zertifizierungsprogramms IEC 62443.
Als Grundlage diente dabei der spezifische Normteil IEC 62351-3. Dieser bezieht sich auf die Vertraulichkeit, den Schutz der Integrität sowie die Authentifizierung auf Nachrichtenebene für SCADA- und Fernwirkprotokolle. Mit Blick auf die darin enthaltenen Anforderungen prüften die IT-Sicherheitsexpert:innen von TÜVIT die Sicherheit zwischen den kommunizierenden Einheiten an beiden Enden einer TCP/IP-Verbindung innerhalb der kommunizierenden Endeinheiten der PROZA Station. Mit Erfolg, wie das durch TÜV NORD CERT ausgestellte Zertifikat nach IEC 62351-3 nun schwarz auf weiß belegt.
Es ist wohl das Worst-Case-Szenario eines jeden Unternehmens: Ein Hackerangriff, der den Geschäftsbetrieb innerhalb kürzester Zeit bis auf Weiteres lahmlegt. In der Energieversorgung spielen in diesem Kontext vor allem Daten- und Kommunikationsprotokolle eine zentrale Rolle. Sind diese nicht ausreichend abgesichert, öffnen sie mitunter Tür und Tor für Cyberkriminelle. Zur Minimierung dieses Risikos haben Expert:innen spezifische Normen und Standards entwickelt, die ihren Fokus auf eine sichere Kommunikation richten. Eine davon ist die IEC 62351.
Nach diesem internationalen Standard hat das Industrieunternehmen KONČAR Digital vor Kurzem seine PROZA Station durch TÜV NORD prüfen und zertifizieren lassen. Die Software-Lösung basiert auf der modernen SCADA-Plattform PROZA HAT und kombiniert diese mit spezifischen Funktionen für die Automatisierung von Umspannwerken. Damit bietet die Lösung von KONČAR die Funktionalität eines Echtzeit-SCADA-Systems, das zur Überwachung und Steuerung von Primär- und Sekundärgeräten in einem Umspannwerk eingesetzt wird. Da die Lösung aus verschiedenen Komponenten besteht, die untereinander sowie mit anderen Geräten kommunizieren, war es KONČAR wichtig, die Sicherheit dieser Kommunikation auf den Prüfstand zu stellen.
Dass die Software-Lösung PROZA Station über eine sichere Prozessdatenkommunikation nach den Anforderungen der IEC 62351 verfügt, kann das kroatische Industrieunternehmen ab sofort mit einem entsprechenden Zertifikat belegen. KONČAR ist damit das erste Unternehmen, das das TÜV NORD-Zertifizierungsprogramm für die Norm IEC 62351 durchlaufen hat. Das Besondere: Die Prüfung und Zertifizierung erfolgte als integraler Bestandteil des Zertifizierungsprogramms IEC 62443.
Als Grundlage diente dabei der spezifische Normteil IEC 62351-3. Dieser bezieht sich auf die Vertraulichkeit, den Schutz der Integrität sowie die Authentifizierung auf Nachrichtenebene für SCADA- und Fernwirkprotokolle. Mit Blick auf die darin enthaltenen Anforderungen prüften die IT-Sicherheitsexpert:innen von TÜVIT die Sicherheit zwischen den kommunizierenden Einheiten an beiden Enden einer TCP/IP-Verbindung innerhalb der kommunizierenden Endeinheiten der PROZA Station. Mit Erfolg, wie das durch TÜV NORD CERT ausgestellte Zertifikat nach IEC 62351-3 nun schwarz auf weiß belegt.
