Die Industrial Security Harmonization Group (ISHG) hat eine Stellungnahme veröffentlicht, in der eine entscheidende Erkenntnis im Bereich der industriellen Cybersicherheit hervorgehoben wird: Sichere Kommunikation hängt nicht allein von den Protokollen ab, sondern davon, wie diese in realen Umgebungen eingesetzt und verwaltet werden. Die gemeinsame Arbeit der ISHG stellt die vereinfachende binäre Einteilung von Protokollen in „sicher“ oder „unsicher“ in Frage. Auf der Hannover Messe wird die Harmonization Group zeigen, wie industrielle Kommunikationssysteme in der Praxis effektiv gesichert werden können.
ISHG stellt binäre Einteilung von Protokollen in Frage
Die ISHG – bestehend aus führenden Branchenorganisationen wie der FieldComm Group, der ODVA, der OPC Foundation und PROFIBUS & PROFINET International – arbeitet regelmäßig zusammen, um Sicherheitskonzepte für Ethernet- und Nicht-Ethernet-Kommunikationsprotokolltechnologien aufeinander abzustimmen. Ihr gemeinsames Ziel ist es, die Komplexität für Endnutzer zu reduzieren und einheitliche, wirksame Cybersicherheitspraktiken in industriellen Automatisierungssystemen zu fördern.
Industrielle Kommunikationsprotokolle bilden das Rückgrat moderner Automatisierung und ermöglichen eine nahtlose Vernetzung zwischen Geräten, Systemen und Anwendungen sowohl in Prozess- als auch in Fabrikumgebungen. Viele weit verbreitete Protokolle wurden jedoch ursprünglich entwickelt, ohne dass Cybersicherheit eine vorrangige Rolle bei der Konzeption spielte. Die gemeinsame Arbeit der ISHG stellt die vereinfachende binäre Einteilung von Protokollen in „sicher“ oder „unsicher“ in Frage. Stattdessen betont sie einen praktischeren und realistischeren Ansatz:
- Sicherheit ist kontextabhängig – Sie hängt davon ab, wie Protokolle konfiguriert sind, wo sie eingesetzt werden und wie die umgebende Betriebsumgebung beschaffen ist.
- Integrierte Sicherheitsfunktionen allein reichen nicht aus – Selbst fortschrittliche Protokolle erfordern eine korrekte Implementierung und Wartung.
- Ausgleichende Kontrollmaßnahmen sind unerlässlich – Netzwerkarchitektur, Segmentierung (Zonen und Kanäle), Überwachung und physische Sicherheitsvorkehrungen spielen eine entscheidende Rolle, insbesondere bei älteren und Nicht-Ethernet-Systemen.
Diese auf den Einsatz ausgerichtete Perspektive steht in engem Einklang mit neuen regulatorischen Erwartungen, einschließlich derer, die im EU-Cyber-Resilience-Act (CRA) für Hardware- und Softwareprodukte sowie in NIS2 für Unternehmen und Organisationen im operativen Bereich dargelegt sind.
Mehr Details auf der Hannover Messe
Die ISHG wird diese Erkenntnisse im Rahmen ihrer Sitzung auf der Hannover Messe 2026 vorstellen und den Akteuren der Branche Leitlinien dazu geben, wie industrielle Kommunikationssysteme in der Praxis effektiv gesichert werden können. Bitte beachten Sie: Es handelt sich um eine Hybridveranstaltung, an der auch online teilgenommen werden kann. Mehr Details finden Sie hier:
HMI 2026 Konferenz „ISHG Security“Über die ISHG
Die Industrial Security Harmonization Group (ISHG) ist eine gemeinsame Initiative führender Organisationen im Bereich der industriellen Kommunikation, darunter die FieldComm Group, ODVA, OPC Foundation und PROFIBUS & PROFINET International, die daran arbeiten, Sicherheitsansätze über Ethernet- und Nicht-Ethernet-Kommunikationstechnologien hinweg zu harmonisieren und die Umsetzung von Cybersicherheit für Endnutzer zu vereinfachen.
Weitere Informationen gibt es unter www.profibus.com.
