Es ist wohl das Worst-Case-Szenario eines jeden Unternehmens: Ein Hackerangriff, der den Geschäftsbetrieb innerhalb kürzester Zeit bis auf Weiteres lahmlegt. In der Energieversorgung spielen in diesem Kontext vor allem Daten- und Kommunikationsprotokolle eine zentrale Rolle. Sind diese nicht ausreichend abgesichert, öffnen sie mitunter Tür und Tor für Cyberkriminelle. Zur Minimierung dieses Risikos haben Expert:innen spezifische Normen und Standards entwickelt, die ihren Fokus auf eine sichere Kommunikation richten. Eine davon ist die IEC 62351.
Nach diesem internationalen Standard hat das Industrieunternehmen KONČAR Digital vor Kurzem seine PROZA Station durch TÜV NORD prüfen und zertifizieren lassen. Die Software-Lösung basiert auf der modernen SCADA-Plattform PROZA HAT und kombiniert diese mit spezifischen Funktionen für die Automatisierung von Umspannwerken. Damit bietet die Lösung von KONČAR die Funktionalität eines Echtzeit-SCADA-Systems, das zur Überwachung und Steuerung von Primär- und Sekundärgeräten in einem Umspannwerk eingesetzt wird. Da die Lösung aus verschiedenen Komponenten besteht, die untereinander sowie mit anderen Geräten kommunizieren, war es KONČAR wichtig, die Sicherheit dieser Kommunikation auf den Prüfstand zu stellen.
Dass die Software-Lösung PROZA Station über eine sichere Prozessdatenkommunikation nach den Anforderungen der IEC 62351 verfügt, kann das kroatische Industrieunternehmen ab sofort mit einem entsprechenden Zertifikat belegen. KONČAR ist damit das erste Unternehmen, das das TÜV NORD-Zertifizierungsprogramm für die Norm IEC 62351 durchlaufen hat. Das Besondere: Die Prüfung und Zertifizierung erfolgte als integraler Bestandteil des Zertifizierungsprogramms IEC 62443.
Als Grundlage diente dabei der spezifische Normteil IEC 62351-3. Dieser bezieht sich auf die Vertraulichkeit, den Schutz der Integrität sowie die Authentifizierung auf Nachrichtenebene für SCADA- und Fernwirkprotokolle. Mit Blick auf die darin enthaltenen Anforderungen prüften die IT-Sicherheitsexpert:innen von TÜVIT die Sicherheit zwischen den kommunizierenden Einheiten an beiden Enden einer TCP/IP-Verbindung innerhalb der kommunizierenden Endeinheiten der PROZA Station. Mit Erfolg, wie das durch TÜV NORD CERT ausgestellte Zertifikat nach IEC 62351-3 nun schwarz auf weiß belegt.
Über TÜVIT
Die TÜV Informationstechnik GmbH (TÜVIT) steht für Sicherheit in der Informationstechnik. Mit Auditierungen und Evaluierungen begleiten wir Kund:innen bis zur erfolgreichen Zertifizierung. Als unabhängiger Prüfdienstleister ist TÜVIT ein verlässlicher Wegbereiter für IT-Sicherheit in zahlreichen Unternehmen und Organisationen der Wirtschaft und öffentlichen Hand. Unser Fokus: Ganzheitliche Cyber-Resilienz und IT-Sicherheit in der Lieferkette. Dafür sind wir in technologisch führenden Regionen rund um den Globus akkreditiert. Zu unseren Kompetenzfeldern zählen branchenübergreifend Sicherheitsprüfungen von Hard- und Softwarekomponenten, Embedded Systems, ITK-Netzwerken und -komponenten sowie Applikationen, zudem Audits für ISMS und Datenschutzmanagement.
1995 gegründet, gehört TÜV Informationstechnik GmbH mit Hauptsitz in Essen zur Business Unit Digital & Semiconductor, einer der sechs weltweit aufgestellten Business Units innerhalb der TÜV NORD GROUP. TÜV NORD GROUP agiert mit über 14.000 Mitarbeitenden und Geschäftsaktivitäten in 100 Ländern als einer der weltweit größten Technologie-Dienstleister.