Es ist wohl das Worst-Case-Szenario eines jeden Unternehmens: Ein Hackerangriff, der den Geschäftsbetrieb innerhalb kürzester Zeit bis auf Weiteres lahmlegt. In der Energieversorgung spielen in diesem Kontext vor allem Daten- und Kommunikationsprotokolle eine zentrale Rolle. Sind diese nicht ausreichend abgesichert, öffnen sie mitunter Tür und Tor für Cyberkriminelle. Zur Minimierung dieses Risikos haben Expert:innen spezifische Normen und Standards entwickelt, die ihren Fokus auf eine sichere Kommunikation richten. Eine davon ist die IEC 62351.
Nach diesem internationalen Standard hat das Industrieunternehmen KONČAR Digital vor Kurzem seine PROZA Station durch TÜV NORD prüfen und zertifizieren lassen. Die Software-Lösung basiert auf der modernen SCADA-Plattform PROZA HAT und kombiniert diese mit spezifischen Funktionen für die Automatisierung von Umspannwerken. Damit bietet die Lösung von KONČAR die Funktionalität eines Echtzeit-SCADA-Systems, das zur Überwachung und Steuerung von Primär- und Sekundärgeräten in einem Umspannwerk eingesetzt wird. Da die Lösung aus verschiedenen Komponenten besteht, die untereinander sowie mit anderen Geräten kommunizieren, war es KONČAR wichtig, die Sicherheit dieser Kommunikation auf den Prüfstand zu stellen.
Dass die Software-Lösung PROZA Station über eine sichere Prozessdatenkommunikation nach den Anforderungen der IEC 62351 verfügt, kann das kroatische Industrieunternehmen ab sofort mit einem entsprechenden Zertifikat belegen. KONČAR ist damit das erste Unternehmen, das das TÜV NORD-Zertifizierungsprogramm für die Norm IEC 62351 durchlaufen hat. Das Besondere: Die Prüfung und Zertifizierung erfolgte als integraler Bestandteil des Zertifizierungsprogramms IEC 62443.
Als Grundlage diente dabei der spezifische Normteil IEC 62351-3. Dieser bezieht sich auf die Vertraulichkeit, den Schutz der Integrität sowie die Authentifizierung auf Nachrichtenebene für SCADA- und Fernwirkprotokolle. Mit Blick auf die darin enthaltenen Anforderungen prüften die IT-Sicherheitsexpert:innen von TÜVIT die Sicherheit zwischen den kommunizierenden Einheiten an beiden Enden einer TCP/IP-Verbindung innerhalb der kommunizierenden Endeinheiten der PROZA Station. Mit Erfolg, wie das durch TÜV NORD CERT ausgestellte Zertifikat nach IEC 62351-3 nun schwarz auf weiß belegt.
Die TÜV Informationstechnik GmbH ist auf die Prüfung und Zertifizierung der Sicherheit in der Informationstechnik ausgerichtet. Als unabhängiger Prüfdienstleister für IT-Sicherheit ist die TÜV Informationstechnik GmbH international führend. Zahlreiche Kunden profitieren bereits von der geprüften Sicherheit des Unternehmens. Zum Portfolio gehören Cyber Security, Evaluierung von Software und Hardware, IoT/Industrie 4.0, Datenschutz, ISMS, Smart Energy, Mobile Security, Automotive Security, eID und Vertrauensdienste sowie die Prüfung und Zertifizierung von Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit.
Die 1995 gegründete TÜV Informationstechnik GmbH mit Sitz in Essen ist ein Unternehmen der TÜV NORD GROUP, die mit über 14.000 Mitarbeitenden und Geschäftsaktivitäten in weltweit 100 Ländern als einer der größten Technologie-Dienstleister agiert. TÜViT ist die Dachmarke des Geschäftsbereiches IT, einem der sechs weltweit aufgestellten Geschäftsbereiche in der TÜV NORD GROUP. Der Geschäftsbereich IT wird vertreten durch die TÜV Informationstechnik GmbH und die im Januar 2018 neu gegründete Beratungsgesellschaft TÜV NORD IT Secure Communications GmbH & Co. KG mit Sitz in Berlin.
TÜV Informationstechnik GmbH
Am TÜV 1
45307 Essen
Telefon: +49 (201) 8999-9
Telefax: +49 (201) 8999-888
http://www.tuvit.de
Redakteurin
Telefon: +49 (201) 8999-658
E-Mail: v.lingemann@tuvit.de