Safety und Security – ein Spannungsfeld in der industriellen Praxis

Abstract

The borders between Information Technology (IT) and Operational Technology (OT) become indistinct, leading to an increasing interdependence between the protection goals of security and safety. For example, a cyber attack that alters safety functions may in turn lead to threats to people and the environment. Conversely, the misuse of safety functions may cause a machine or production line to stop working, which impacts availability. This article identifies how Austrian stakeholders of industrial automation handle security and safety risks to avoid or prevent undesired situations. The stakeholder analysis performed takes vendors of products or components, integrators, and operators of industrial architectures into account. Subject areas of this study include secure infrastructures, system architectures, and risk management. The results obtained provide insights into the current practices with regard to safety and security in the industry.

Die Grenzen zwischen Informationstechnologie (IT) und Betriebstechnik (OT) verschwimmen zunehmend, wodurch die Schutzziele Informations- und Datensicherheit (Security) und Betriebssicherheit (Safety) ebenfalls immer stärker voneinander abhängen. Beispielsweise können Cyber-Angriffe Safety-Funktionen verändern und dadurch Menschen und die Umgebung gefährden. Umgekehrt kann der Missbrauch einer Safety-Funktion zum Stopp einer Maschine oder Produktionslinie führen und so die Verfügbarkeit beeinträchtigen. Der vorliegende Beitrag beschäftigt sich damit, wie verschiedene österreichische Stakeholder der Industrie aktuell mit Security- und Safety-Risiken umgehen, um unerwünschte Situationen zu vermeiden oder zu verhindern. Bei dieser Analyse werden sowohl Hersteller von Produkten oder Komponenten als auch Integratoren und Betreiber industrieller Systeme befragt. Es werden dabei die Themengebiete sichere Infrastrukturen und Systemarchitekturen sowie Risikomanagement betrachtet. Die daraus abgeleiteten Ergebnisse bieten Einblicke in den aktuellen Stand beim Umgang mit Safety und Security in der Industrie.