Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

Fünf Schritte für die Anlagen-Security

Sichere IT in der Produktion

In der Produktionsumgebung schafft die Verknüpfung der zentralen Steuerungs- und Überwachungseinheiten neue Sicherheitsrisiken. Da sich Security-Lösungen aus dem Office-Bereich nicht einfach auf Fertigungsanwendungen in der Industrie übertragen lassen, wird ein spezielles Lösungsdesign gebraucht. Ein fünfstufiges Konzept zeigt auf, wie Technik und Mensch im Einsatz betreut werden können.

Bild: TÜV Rheinland

Einheitliche Kommunikationsinfrastrukturen über Standardprotokolle gestatten eine durchgängige Kommunikation von der Management- bis zur Feldebene. Ressourcenplanung (ERP), Fertigungssteuerung (MES) und Automation werden miteinander verknüpft. Dies unterstützt ein zentrales Berichtswesen genauso wie breitbandige Onlineüberwachung und -wartung. Diese neuen Chancen in der Kommunikation öffnen aber auch neuen Bedrohungen die Tür. Während die IT-Sicherheit in der Bürolandschaft mit dem Aufkommen und der Weiterentwicklung von Netzwerken und Internet gewachsen ist, wird sie in Produktionsprozessen erst seit kurzer Zeit stärker berücksichtigt. Im Büro sind Viren und Schadsoftware, die per E-Mail verbreitet werden, weiterhin die größte Gefahr für vertrauliche Kommunikation sowie den Austausch und die Authentizität von Daten. In der Produktion steht dagegen die Verfügbarkeit von Informationen an erster Stelle, denn wenn zentrale Steuerungsprozesse ausfallen, steht die Produktion still.

In der Produktion ist alles anders

Die zunehmende Zahl von Meldungen über Sicherheitslücken in Software zur Überwachung von Prozessleittechnik in Industrieanlagen (Scada) macht eine Sicherheitsproblematik deutlich, die sich in drei Aspekten darstellen lässt: Zum einen sind Steuerungen und Leittechnik immer weiter vernetzt, vielfach bieten die eingesetzten Systeme aber kaum Funktionen zum Schutz vor Angriffen. Zum anderen sind über das Internet ansteuerbare, aber nur unzureichend gesicherte Einheiten genauso wie veraltete Systeme mögliche Einfallswege für Angriffe von außen. Zum Dritten liegt die Verantwortlichkeit für Sicherheitsmaßnahmen vielfach nicht in der IT-Abteilung, sondern beim Produktionsleiter und der Instandhaltung – und damit in Bereichen, die wenig Erfahrung mit IT-Sicherheitsrisiken haben.

Angriffspunkte in einer typischen IT-Landschaft

Die Vernetzung der Produktionsabläufe sowie die Herausforderungen des steigenden Kommunikations- und Integrationsbedarfs schaffen neue Standards und Schnittstellen und damit neue Sicherheitsrisiken. Bei einem Ausfall der Systeme kann der gesamte Produktionsbetrieb gestört werden und es entstehen messbar hohe Schäden. Daher müssen die gesamten Betriebsabläufe auf Sicherheitslücken abgeklopft werden. Die typische IT-Landschaft in der Produktion bietet zahlreiche Angriffspunkte, die durch ein weitreichendes Sicherheitssystem geschützt werden müssen. In Maschinen sind alte Steuerrechner installiert, die möglicherweise noch ohne separate IT-Sicherheitstechnologie in Betrieb sind. Auch Geräte von Wartungsmitarbeitern werden direkt mit dem Produktionsnetz verbunden. Zudem können Fremdfirmen zur Wartung oder zur Produktionsunterstützung online auf einzelne Einheiten zugreifen. Die Kommunikation zwischen Office und Produktion über ein internes Datennetz birgt die Gefahr, Zugangsmöglichkeiten für nicht-autorisierte Personen zu schaffen.

Gefährdungspotenzial in der Produktion

Gefährdungspotenzial für die Verfügbarkeit der Produktionsanlagen lässt sich an mehreren Stellen ausmachen: Durch die Vernetzung von Produktionsabschnitten können sich Produktionszellen gegenseitig beeinflussen. Liegen zentrale Steuerungsprozesse vor, schafft dies eine Abhängigkeit zwischen Geschäfts- und Produktionsebene. Unberechtigte Zugriffe aus dem Unternehmen oder von außen können zu gezielten Angriffen und Manipulationen genutzt werden, etwa um Schadsoftware zu installieren oder Viren und Würmer zu verbreiten. Unsichere Konfiguration kann den Ausfall von Hardware und Software verursachen. Auch die Heterogenität der Systeme und die Vielfalt von Kommunikationsprotokollen sowie veraltete Software- und Betriebssystemversionen stellen Risiken dar. Eine weitere Gefahr liegt in organisatorischen Mängeln.


Das könnte Sie auch interessieren:

Die 16. FMB – Zuliefermesse Maschinenbau findet vom 10. bis 12. November 2021 im Messezentrum Bad Salzuflen statt. Zu den Topthemen kürte Veranstalter Easyfairs die Oberflächentechnik und Digitalisierung.‣ weiterlesen

Produktionsunternehmen sollen mit den neuen IoTmaxx-Mobilfunk-Gateways Maschinendaten besonders schnell in die AnyViz-Cloud übertragen können.‣ weiterlesen

Self-Service-Technologie, digitale Assistenten, künstliche Intelligenz - die Digitalwerkzeuge fürs Kundenbeziehungsmanagement werden immer ausgefeilter. Sind CRM- und ERP-System gut integriert, lassen sich im Sinn des xRM-Ansatzes auch leicht die Beziehungen zu Geschäftspartnern IT-gestützt pflegen.‣ weiterlesen

Vor allem KMU befürchten häufig, bei der IT-gestützten Prozessoptimierung im Vergleich zu Großkonzernen nicht mithalten zu können. Die beiden Technologieprojekte IIP Ecosphere und FabOS, die im Rahmen des KI-Innovationswettbewerbs vom BMWi gefördert werden, wollen diesen Firmen den Zugang zu KI-Anwendungen erleichtern.‣ weiterlesen

Emerson hat die Einführung der Software Plantweb Optics Data Lake bekanntgegeben. Die Datenmanagement-Lösung identifiziert, erfasst und kontextualisiert unterschiedliche Daten in großem Maßstab entweder vor Ort in industriellen Anlagen oder mithilfe von Cloud-Technologie.‣ weiterlesen

Im September 2021 erscheint die Richtlinie VDI/VDE 2185 Blatt 2 'Funkgestützte Kommunikation in der Automatisierungstechnik - Koexistenzmanagement von Funksystemen'. Wenn unterschiedliche Funksysteme bei Automatisierungsaufgaben unterstützen, ist mit einer gegenseitigen Beeinflussung der Systeme zu rechnen.‣ weiterlesen

Klare Sicht auf das Werksgeschehen und die Rückverfolgbarkeit von Produkten und Prozessen sind zunehmend wichtige Erfolgsfaktoren. Mit dem MES Valeris will WSW Software gerade mittelständischen Fertigern helfen, diese Ziele zu erreichen. Das System soll schnell und günstig einsatzfähig sein, konfiguriert wird es in Eigenregie.‣ weiterlesen

Unternehmen verwalten heute mehr als zehn Mal so große Datenmengen wie noch vor fünf Jahren. Dabei befürchteten 62 % der Befragten in einer aktuellen Untersuchung von Dell Technologies, ihre Maßnahmen zur Datensicherung könnten nicht ausreichend vor Malware-Attacken schützen. 74 % der Umfrageteilnehmer gaben zudem an, dass mit der steigenden Anzahl an Home-Office-Mitarbeitern das Risiko von Datenverlust ansteige.‣ weiterlesen

Der MES-Anbieter Proxia Software kapselt Funktionen seiner Software, um Anwendern mehr Flexibilität beim Cloud-Betrieb ihres Produktionssteuerungssystems zu ermöglichen. Eine Datenvorverarbeitung im sogenannten Fog Layer soll durch eine geringere Anzahl an Transaktionen für mehr IT-Sicherheit und reduzierte Transaktionskosten sorgen.‣ weiterlesen

Thin Clients sind meist robust und wartungsarm. Mit ihrer Hardware-reduzierten Ausstattung eignen sie sich für Fabriken und Büros gleichermaßen. Wo die schlanken Geräte noch punkten, schreibt Ulrich Metz, Geschäftsführer bei Rangee.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige