20.05.2019

Vortrag “Safety * Security”

In einigen wichtigen Industriebereichen spielt die Prüfung der Zuverlässigkeit elektronischer Systeme eine entscheidende Rolle. So soll Schaden von den Werten dieser Unternehmen und menschlichem Leben abgewendet werden. Diese Art der Systemsicherheit wird unter Anderem durch die Auswahl zuverlässiger Komponenten erreicht und im Englischen auch als Safety bezeichnet. Seit einigen Jahren spielt daneben das Thema “Security” eine immer wichtigere Rolle. Im Gegensatz zur Safety versteht man darunter den Schutz der Systeme vor Angriffen von Außen. In Branchen wie dem Transportwesen oder der Prozessautomatisierung stehen Safety-Betrachtungen nach wie vor allein im Fokus von Zertifizierung und Zulassung. Mit der sich stetig verschärfenden Bedrohungslage durch die zunehmende Komplexität und Vernetzung der Systeme gewinnt die Evaluierung der IT-Sicherheit aber an Bedeutung. Auch die steigende Motivation der Angreifer hat dazu geführt, dass regelmäßig von Attacken auf wichtige Infrastruktur zu berichten ist. In dieser neuen Situation ist die Herstellung der Safety, streng genommen, ohne ausreichende Berücksichtigung der Security-Erfordernisse nicht mehr möglich, da Fehler in deren Implementierung Angriffe ermöglichen und so den zuverlässigen Betrieb der Anlagen gefährden. Nach und nach tragen neue Sicherheitsstandards dazu bei diese Lücke zu schließen.