Skip to main content

Cyber Security Incident Response Team

IT Security in der PROFIBUS Nutzerorganisation

 

Durch die zunehmende Vernetzung von Produktionsanlagen steigt das Risiko von Cyber-Angriffen. Diesem Risiko sind auch die Kommunikationstechnologien ausgesetzt, welche durch die PROFIBUS und PROFINET International (PI) spezifiziert und unterstützt werden. Um diesem Risiko zu begegnen, betreibt die PROFIBUS Nutzerorganisation e.V. im Auftrag von PI ein Cyber Security Incident and Response Team (PI-CSIRT).

 

  • Das PI-CSIRT bietet Informationen und Unterstützung für Mitgliedsunternehmen von PI und Nutzern der Technologien von PI. Dies umfasst die Unterstützung bei der Umsetzung proaktiver Maßnahmen zur Verringerung der Risiken von Computersicherheitsverletzungen sowie bei der Reaktion auf derartige Verletzungen bzw. Vorfälle, sobald diese eintreten. Das PNO-CSIRT soll dabei auch den regionalen PI Vereinigungen (RPAs) als Ansprechpartner dienen.
  •  

  • Das PI-CSIRT sieht sich dabei als Mittler zwischen Technologielieferanten, Komponentenherstellern, Systemherstellern und Nutzern der Technologien der PI.
  •  

  • Das PNO-CSIRT dient als Ansprechpartner für andere CSIRTs / CERTs sowie andere nationale und internationale Institutionen (z. B. BSI, ENISA) in Fragen der Technologien der PROFIBUS Nutzerorganisation (PI) und pflegt entsprechende Kontakte zu diesen Institutionen.

 

 

Die besondere Rolle der PI als Herstellervereinigung bedeutet, dass das PI-CSIRT seinen Fokus auf der Bearbeitung von Schwachstellen in den Spezifikationen der Technologien der PI sieht und dass die Bearbeitung produktabhängiger Schwachstellen in der Verantwortung der jeweiligen Technologie-, Komponenten- oder Systemlieferanten liegt. Das PI-CIRT wird in diesem Fall die erforderliche Unterstützung leisten, um eingehende Schwachstellenmeldungen an die entsprechenden Adressaten weiterzuleiten und eine entsprechende Rückmeldung an die meldende Person / das meldende Unternehmen zu geben.

Formular zur Meldung von IT-Sicherheitsvorfällen

PROFIBUS ist ein standardisiertes, offenes, digitales Kommunikationssystem für alle Anwendungsbereiche der Fertigungs- und Prozessautomatisierung.

 

PROFINET ist der innovative offene Standard für Industrial Ethernet. Es erfüllt alle Anforderungen der Automatisierungstechnik.

 

MTP (Module Type Package) ermöglicht eine modulare Produktion, bei der einzele Bausteine flexibel kombiniert werden können.

IO-LINK ist eine eigenständige Sensor/Aktor-Interface-Lösung für den Einsatz in allen Automatisierungstechniken.

 

omlox ist ein offener Technologiestandard für Echtzeit-Indoor-Lokalisierungssysteme in der industriellen Fertigung.