Anzeige
Anzeige
Anzeige
Anzeige

Sicherheitszonen für den Anlagenschutz

Automatisierung und IT-Systeme abriegeln

Beitrag drucken

Detaillierte Aufteilung auf der Gerätebene

Durch die Verwendung einer detaillierten Bereichsaufteilung innerhalb einer einzelnen Zone wird die Anlagensicherheit nochmals erhöht, wie die Abbildung einer Absicherung von Honeywell zeigt: SPSen kommunizieren in der Regel mit dem Steuerungssystem über einen einzigen Port via Modbus Protocol und den TCP/IP-Standard. Die SPS-Konfigurationsstation benötigt dabei zwar weitreichende Netzwerkkommunikation zu den SPSen, es besteht jedoch keine Notwendigkeit für die SPS-Station, mit dem Experion PKS-System zu kommunizieren. Daher separiert eine Tofino-Firewall den Datenverkehr zwischen SPSen und Konfigurationsstation.

Nur der Modbus-Verkehr wird an die Experion weiter geleitet. Dies ist besonders wichtig, da die Embedded-Geräte der Ebene 1 meist mit begrenzten Speicherressourcen arbeiten, Festplatten oder umfangreiche Solid-State-Drives stehen in der Regel nicht zur Verfügung. Tritt im Netzwerk eine Überlastung im Datenverkehr auf, beispielsweise durch eine Denial of Service-Attacke (DoS), können die Netzwerk-Stacks der SPS daher überfüllt werden und abstürzen. Eine Firewall minimiert dieses Risiko.

Einrichtungskosten und Risikopotenzial abwägen

Allerdings ist die Einrichtung von Sicherheitszonen vielfach mit hohem Aufwand verbunden. Daher lohnt sich eine umfassende Gefährdungsanalyse. Dabei werden Risiken für das Unternehmen, beispielsweise Produktionsausfälle und Bußgelder, aber auch Umweltschäden oder die Gefährdung von Menschenleben, abgeklärt und gegebenenfalls quantifiziert. Zudem kann die Gefährdungsanalyse dazu beitragen, zwischen Bedrohungen für Anlagensteuerung und IT zu unterscheiden. Denn die IT-Abteilung liefert die Fachkenntnisse zu Server- und Firewall-Management oder Sicherungs- und Wiederherstellungsverfahren für die Absicherung der Steuerungssysteme.

Die Prioritäten in der Messwarte sind jedoch nicht die gleichen: Das IT-Personal schützt in erster Linie das geistige Eigentum des Unternehmens, bei der Sicherheit der Prozesssteuerung geht es um den Schutz von Anlage, Mitarbeitern und Umgebung. Patch-Management, Firewalls, Antiviren-Software und Verschlüsselung müssen anders gehandhabt werden. Die Analyse trägt dazu bei, diese Unterschiede hervorzuheben.

Das Wesentliche im Blick behalten

Schließlich sollte eine Gefährdungsanalyse helfen, akute Sicherheitslücken im System aufzudecken. Dazu gehört eine Bestandsaufnahme der Netzwerke und der Systemdokumentation. So wird vermieden, dass sich die Sicherheitsstrategie auf spektakuläre Ereignisse mit niedriger Wahrscheinlichkeit konzentriert, beispielsweise auf einen Terrorangriff. Dagegen können hoch wahrscheinliche, folgenschwere Sicherheitslücken anhand der Abhängigkeiten zwischen IT-Sicherheit, funktionaler Sicherheit und Zuverlässigkeit entdeckt werden. Entsprechend können Prioritäten gesetzt werden, wie mit hoch wahrscheinlichen, folgeschweren Sicherheitslücken im Unternehmen umgegangen werden soll.


Das könnte Sie auch interessieren:

Dem Cloud Computing werden die Effekte Flexibilität, Agilität und Skalierbarkeit bei gleichzeitigen Kostenvorteilen zugeschrieben. Aber auch das Risiko, in eine Abhängigkeit zum Provider zu geraten. Die Installation einer Abstraktionsschicht kann das verhindern.‣ weiterlesen

Der Maschinen- und Anlagenbau sowie die Gebäudeautomation zeichnen sich durch anspruchsvolle elektrische Komponenten und einen hohen Vernetzungsgrad aus. Zudem rücken Planung und Konstruktion immer näher an die Fertigung heran. Engineering-und ERP-Systeme miteinander zu verbinden, ist zur Königsdisziplin geworden.‣ weiterlesen

Bei einem weltweit breit gestreuten Ransomware-Angriff wurden laut Medienberichten tausende ESXi-Server, die u.a. zur Virtualisierung von IT-Fachverfahren genutzt werden, verschlüsselt. Wie das BSI mitteilt, sind auch Systeme in Deutschland betroffen.‣ weiterlesen

Mit Extended Warehouse Management und Transportation Management bietet SAP neue Tools für die Logistik an. Doch wann lohnt sich ein Wechsel und welche Vorteile bieten EWM und TM im Vergleich zu ihren Vorgängern?‣ weiterlesen

Durch flexible Produktionssysteme Unsicherheit und Volatilität entgegnen. Dazu müssen starre Verbünde gelöst und auch die Produktions- und Fertigungsplanung flexibilisiert werden. Digitale Zwillinge können helfen, die Produktion in Losgröße 1 zu ermöglichen und dabei Abweichungen im Materialfluss zu kompensieren.‣ weiterlesen

Im Anlagenbau ist das Zusammenspiel von Engineering und Fertigung alles andere als trivial. Es gilt, fertigungsrelevante Daten projektbezogen in die jeweiligen Prozesse an Maschinen zu übermitteln, oft mit erheblichem Aufwand und manchen Schnittstellenhürden. Helfen kann das RiPanel Processing Center von Rittal, ein neues Jobmanagement-Tool zur zentralen Arbeitsvorbereitung.‣ weiterlesen

Das französische Luftfahrt-Startup Blue Spirit Aero entwickelt ihr Leichtflugzeug Dragonfly mit den Werkzeugen der 3DExperience-Plattform von Dassault Systèmes. Neben der Leistungsfähigkeit der Anwendungen hat das den Effekt, dass sich Meilensteine des Startups etwa Investoren gegenüber glaubwürdig darstellen lassen.‣ weiterlesen

Im Forschungsprojekt ’Fluently’ wollen die Beteiligten das Teamwork von Mensch und Maschine optimieren. So sollen zwischen beiden echte soziale Interaktionen ermöglicht werden.‣ weiterlesen