• Heim
  • Nachrichten
  • Die Automatisierungssicherheits-Paradoxie meistern: Lektionen von Honeywell zur industriellen Resilienz

Die Automatisierungssicherheits-Paradoxie meistern: Lektionen von Honeywell zur industriellen Resilienz

Navigating the Automation Security Paradox: Lessons from Honeywell on Industrial Resilience

In der Natur dienen leuchtende Farben als zweischneidiges Schwert. Aposematische Tiere wie der Monarchfalter oder der Pfeilgiftfrosch nutzen kräftige Farbtöne, um Fressfeinde zu warnen. Im Bereich der industriellen Automatisierung besteht ein ähnliches Paradoxon. Wirkt erhöhte Vernetzung als „lautes“ Ziel für Cyberkriminelle, oder dient robuste, „eingebaute“ Sicherheit als Abschreckung? Paul Smith, Honeywells Global Portfolio Director für Cybersicherheit, argumentiert, dass moderne Steuerungssysteme trotz wachsender Angriffsflächen stärker denn je werden.

Die Entwicklung der Fabrikautomatisierung und des Cyberrisikos

Der Übergang zu hochvernetzten Umgebungen hat die Sicherheitslandschaft grundlegend verändert. Historisch gesehen setzte die Fabrikautomatisierung auf „Air-Gapping“ zum Schutz. Heute erfordert die digitale Transformation jedoch einen ständigen Datenfluss zwischen der Produktionsebene und dem Unternehmen. Obwohl diese Vernetzung potenzielle Einstiegspunkte schafft, integrieren Anbieter Sicherheit nun direkt in den Produktlebenszyklus. Honeywell betont ein „Five 9s“-Vertrauensniveau, das sicherstellt, dass die Steuerungen trotz wachsender Angriffsfläche streng und proaktiv bleiben.

Die Kluft zwischen Altsystemen und Quantenresistenz überbrücken

Eine der größten Herausforderungen in der industriellen Automatisierung ist die lange Lebensdauer der Anlagen. Viele Werke arbeiten mit DCS und PLC Hardware, die einen Lebenszyklus von 20 bis 30 Jahren haben. Daher erscheint der Umstieg auf quantenresistente Kryptografie als gewaltige Aufgabe. Honeywell begegnet dem, indem Bereitschaft in aktuelle Software-Updates eingebaut wird. Dieser Ansatz ermöglicht einen reibungslosen Übergang zu zukünftigen Sicherheitsstandards, ohne eine vollständige Hardware-Erneuerung zu erfordern. So können auch altlastenreiche Umgebungen durch strategische softwaredefinierte Anpassungen modernen Schutz erreichen.

Verborgene Risiken in der industriellen Lieferkette angehen

Der „SolarWinds“-Vorfall machte eine kritische Schwachstelle deutlich: die Lieferkette von Drittanbietern. In modernen Steuerungssystemen enthält Software oft Komponenten verschiedener externer Anbieter. Wenn ein einziges Update kompromittiert wird, ist das gesamte System gefährdet. Um dem entgegenzuwirken, ist Transparenz zur wichtigsten Verteidigungsstrategie geworden. Unternehmen müssen über implizites Vertrauen hinausgehen und ein Modell der kontinuierlichen Überprüfung etablieren. Die Erstellung einer umfassenden Software-Stückliste (SBOM) ist heute unerlässlich, um Cyber-Versicherungsstrategien und die allgemeine Resilienz zu stärken.

Experteneinsicht: Auf dem Weg zu einer Purple-Team-Kultur

Aus technischer Sicht wandelt sich die Branche vom Modell „Vertrauen, aber prüfen“ hin zu „Prüfen, um Vertrauen zu verdienen“. Dies spiegelt die strengen Sicherheits- und Abnahmetests der traditionellen Technik wider. Meiner Beobachtung nach erfordern die „Red Herring“-Probleme – kleinere technische Störungen, die größere Sicherheitslücken verschleiern – einen ausgefeilten „Purple Team“-Ansatz. Durch die Kombination der offensiven Taktiken der Red Teams mit der defensiven Strategie der Blue Teams können Industrieunternehmen Schwachstellen erkennen, bevor sie zu Ausfallzeiten führen. Schulungen auf Techniker- und Führungsebene bleiben die wichtigste Barriere gegen moderne Bedrohungen.

Zukunftssichere industrielle Telemetrie gegen DDoS- und IIoT-Angriffe

Hochkarätige Sicherheitsverletzungen bei Unternehmen wie Boeing und Jaguar Land Rover sind eine ernüchternde Erinnerung an die Risiken. Die Schwere von IIoT-Angriffen und DDoS-Vorfällen erfordert eine Verlagerung hin zu „eingebauter“ Sicherheit in der industriellen Telemetrie. Durch die Implementierung starker Identitätsverwaltung und verschlüsselter Kommunikationsprotokolle können Hersteller ihre Fabrikautomatisierungs anlagen schützen. Sorgfaltspflicht und Lieferantenbewertung sind keine Option mehr, sondern eine grundlegende Voraussetzung für moderne kritische Infrastrukturen.

Zurück zum Blog
Zeige alles
Blogbeiträge
Zeige alles
Why RTD Sensors Must Be Installed Downstream of Orifice Plates
Marcus Chen

Warum RTD-Sensoren stromabwärts von Blenden installiert werden müssen

Die Installation eines RTD stromaufwärts einer Blendenplatte verfälscht die Differenzdruckmessungen durch Wirbelauslösung am Thermowell. Dieser Artikel erklärt die Physik der von-Kármán-Wirbelstraße, die Anforderungen der ISO 5167 und ASME MFC-3M für die Platzierung stromabwärts, die Mindestabstandsregel von 5D, die Einhaltung der Thermowell-Nachlauf-Frequenz sowie ein 7-Schritte-Installationsverfahren für kombinierte Blendenplatten- und RTD-Baugruppen.
Vortex Flow Meter: Working Principles, Selection Criteria, and Field Commissioning
Zhang Haowen

Wirbeldurchflussmesser: Funktionsprinzipien, Auswahlkriterien und Inbetriebnahme vor Ort

Ein Wirbelstromzähler arbeitet nach dem Prinzip des von-Kármán-Wirbelabwurfs und bietet eine hervorragende Langzeitgenauigkeit bei Dampf, Gas und Flüssigkeiten mit niedriger Viskosität ohne bewegliche Teile. Dieser Leitfaden behandelt die Physik der Strouhal-Zahl, Einschränkungen der Reynolds-Zahl, die Dimensionierung des Zählers, Anforderungen an gerade Rohrabschnitte für den ABB VortexMaster FSV430 sowie die Inbetriebnahmeschritte vor Ort für die Integration des Woodward-Turbinenreglers.
Thermocouple Wiring, Standards, and Troubleshooting: A Practical Field Guide
Chen Liangwei

Thermoelementverdrahtung, Normen und Fehlerbehebung: Ein praktischer Feldleitfaden

Eine genaue Thermoelementmessung erfordert die richtige Typauswahl, passende Verlängerungsleitungen und eine zuverlässige Kaltstellenkompensation. Dieser Leitfaden behandelt IEC 60584 Typcodes und Anwendungsbereiche, die Auswahl von Verlängerungs- und Kompensationskabeln, Phoenix Contact WTOP CJC Klemmen, die Konfiguration des Yokogawa YTA110 CJC sowie eine systematische Fehlerdiagnose bei Unterbrechungen, Kurzschlüssen und Kalibrierdrift.
Liste empfohlener Produkte
Emerson KL3105X1-LS1 12P6551X032 Isolierte Charm-Karte
Emerson KL3105X1-LS1 12P6551X032 Isolierte Charm-Karte

Emerson
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm

Emerson
Emerson DeltaV KL3021X1-LS1 Hart Analog-Eingangs-CHARM-Modul, 4–20 mA
Emerson DeltaV KL3021X1-LS1 Hart Analog-Eingangs-CHARM-Modul, 4–20 mA

Emerson
Emerson DeltaV KL3003X1-BA1 DI 24 VDC Trockenkontakt CHARM-Modul
Emerson DeltaV KL3003X1-BA1 DI 24 VDC Trockenkontakt CHARM-Modul

Emerson
Emerson DeltaV KL3005X1-LS1 Isoliertes digitales Eingangs-Charm-Modul
Emerson DeltaV KL3005X1-LS1 Isoliertes digitales Eingangs-Charm-Modul

Emerson
KL4510X1-EA1 | Emerson DeltaV | I.S. CHARM Adress-Terminal
KL4510X1-EA1 | Emerson DeltaV | I.S. CHARM Adress-Terminal

Emerson
Emerson DeltaV I.S. CHARM Klemmenblock PN: KL4510X1-DA1
Emerson DeltaV I.S. CHARM Klemmenblock PN: KL4510X1-DA1

Emerson
Emerson DeltaV KL1501X1-BA1 CSLS Stromversorgungsmodul
Emerson DeltaV KL1501X1-BA1 CSLS Stromversorgungsmodul

Emerson
KL3003X1-LS1 | Emerson DeltaV | LS DI 24 VDC Trockenkontakt CHARM
KL3003X1-LS1 | Emerson DeltaV | LS DI 24 VDC Trockenkontakt CHARM

Emerson
Emerson KL3031X1-BA1 RTD/Widerstandseingang CHARM-Modul
Emerson KL3031X1-BA1 RTD/Widerstandseingang CHARM-Modul

Emerson
GE Fanuc IC693UAA003 Series 90 Micro SPS-Modul
GE Fanuc IC693UAA003 Series 90 Micro SPS-Modul

GE
GE Fanuc RX3i IC694MDL730 12/24VDC Positiv-Logik Ausgangsmodul
GE Fanuc RX3i IC694MDL730 12/24VDC Positiv-Logik Ausgangsmodul

GE