SEMI E191

Dieser Standard legt fest, welche Informationen über den Cybersecurity-Status für jedes IT-Gerät, das vom Maschinen- und Anlagenbauer bereitgestellt und mit dem Fabriknetzwerk verbunden ist, gemeldet werden müssen. Dazu gehören Geräte wie Computer, IPCs, SPS-Systeme oder Anlagensteuerungssysteme (ECS).

Zu den erforderlichen Informationen gehören unter anderem der Hersteller des Betriebssystems (OSManufacturer), der Name des Betriebssystems (OSName), dessen Version (OSVersion) und die Build-Information (OSBuild). Diese Daten werden mit einer eindeutigen Kennung (ComputingDeviceIdentifier) einem bestimmten Gerät zugeordnet. Fabriken können diese Informationen nutzen, um das Sicherheitsrisiko einzelner Geräte besser einzuschätzen. Ein Beispiel: Geräte mit einem nicht mehr unterstützten Betriebssystem sind einem höheren Risiko ausgesetzt, da sie keine Sicherheitsupdates mehr erhalten und dadurch anfälliger für Malware sind.

Geräte, die nicht direkt mit dem Fabriknetzwerk, sondern nur mit einem internen Netz der Produktionsanlage verbunden sind, fallen nicht unter diesen Standard. Gleiches gilt für IT-Komponenten, die von der Fabrik selbst bereitgestellt werden, wie etwa Manufacturing Execution Systems (MES) oder Material Control Systems (MCS).

Zusätzliche untergeordnete Standards dieser Reihe beschreiben, wie die Informationen zum Cybersecurity-Status über Technologien wie die SECS-II-Schnittstelle übermittelt werden können.