Anzeige
Anzeige
Anzeige
Beitrag drucken

Rechner ausschalten!

Ein Beitrag zu mehr Sicherheit bei Fernwartung

Ein ausgeschalteter Rechner gilt als sicher – arbeiten kann man darauf allerdings auch nicht. Das Dilemma zwischen Funktion und Sicherheit beschäftigt jeden, der die IT industrieller Anlagen schützen soll. Alle Rechner mit Kommunikationsverbindung zu einer Produktionsanlage sind ein potentielles Einfalltor und eine Gefahr für die IT-Sicherheit.

Schutzbedarf bei Fernwartung (Bild: Zedas GmbH)

Schutzbedarf bei Fernwartung (Bild: Zedas GmbH)

Oft wird suggeriert, dass durch den Einsatz eines VPN-Routers bereits die IT-Sicherheit hergestellt ist. Das greift aber zu kurz. In der Realität wird mittels Fernwartung das Anlagen-Netzwerk, sicher verschlüsselt und über das Internet, mit dem Firmennetzwerk oder den Endgeräten des externen Dienstleisters verbunden. Und Fernwartung umfasst mehr schutzbedürftige Komponenten als nur das verbindende Netzwerk. Dazu gehören:

 

ANZEIGE
  • • Anlagenrechner (Zielsysteme)
  • • Lokales Netzwerk (LAN)
  • • Internetzugang (Verbindung von LAN und WAN)
  • • Weitverkehrsnetzwerk (WAN)
  • • Endgeräte (Servicerechner) inklusive Systemsoftware
  • • Anwendungssoftware für Zugriff auf Zielsysteme
  • • User-Accounts/Authentifizierung/Berechtigungen
  • • Freigabe und Kontrolle durch Produktionsverantwortliche
  • • Systemadministration

Mit der IEC62443, dem Security-Kompendium für industrielle Kontrollsysteme des Bundesamtes für Sicherheit in der Informationstechnik (BSI), dem Standard von VGB PowerTech namens VGB-S-175 und dem Whitepaper des BDEW (Bundesverband der Energie- und Wasserwirtschaft) existieren mittlerweile Normen und Referenzarchitekturen, die einen Überblick zum Thema IT-Sicherheit, speziell in Industriebereichen, geben. Das BSI hat die grundlegenden Anforderungen an sichere Fernwartungszugänge im industriellen Umfeld wie folgt zusammengefasst:

  • • Architektur,
  • • sichere Kommunikation,
  • • Authentisierungsmechanismen,
  • • Organisatorische und
  • • Kundenspezifische Anforderungen.

Integrieren müssen Betreiber

Der Abgleich der aufgeführten Normen und Standards mit den Angeboten des Marktes führt zur Erkenntnis, dass etablierte und praxiserprobte Standardprodukte verfügbar sind, die technische IT-Sicherheit mittels ‚defense in depth‘ realisierbar machen. Dazu gehören Firewall-Systeme, VPN-Lösungen, starke Authentifizierung, Network Access Control, Virenschutz, Backup & Recovery, Intrusion Detection und Prevention, Fernsteuer-Software, bis hin zur Anomalie-Erkennung. Diese einzelnen Bausteine werden von verschiedenen Anbietern miteinander kombiniert und auch als dedizierte Fernwartungslösungen angeboten. In vielen Fällen ist Fernwartung auf diesem Niveau fester Lieferbestandteil einer Anlage. Damit laufen auf dem Boden der Anlagenbetreiber eine Vielfalt unterschiedlicher IT-Security-Lösungen. Zumal der Bedarf nach Fernwartung rasant steigt. Die Integration der Fernwartung in ein übergreifendes IT-Sicherheitskonzept für Produktionsanlagen bleibt indessen dem Betreiber vorbehalten.

Lücken im Schutzwall

In Bezug auf IT-Sicherheit fokussieren Fernwartungslösungen meist auf den Schutz des Anlagen-Netzwerkes und des Netzwerkzuganges. Firewall-Regelwerke bis auf Protokollebene, Verschlüsselung des Datenverkehrs und starke Authentifizierung sind charakteristisch. Die Endgeräte und die verwendete Software der externen Dienstleister bleiben jedoch außerhalb der Kontrolle des Eigners der Produktionsanlagen. Ein weiteres Manko zahlreicher Fernwartungslösungen ist die verwendete Fachsprache innerhalb der Lösungen, die sich oft nur an IT-Spezialisten richtet. Diese Abteilung soll aber in der Regel nicht die Prozesssicherheit verantworten. Des Weiteren fehlen oft integrierte Organisationslösungen, die ein zentrales und dezentrales Beobachten, Koordinieren und Kontrollieren von Fernwartungsarbeiten durch Mitarbeiter der Produktion gewähren.


Das könnte Sie auch interessieren:

Vom 18. bis zum 19 Oktober findet die In.Stand in Stuttgart statt. Fokusthemen der Fachmesse für Instandhaltung und Services sind in diesem Jahr Nachhaltigkeit und Sicherheit.‣ weiterlesen

Das DFKI und das Fraunhofer IML untersuchen in einem Forschungsprojekt, wie künstliche Intelligenz bei der Vergabe von Lehrstühlen und Institutsleitungen unterstützen kann. In der Folge soll ein Portal für Bewerber-Profile entstehen.‣ weiterlesen

Nachhaltigkeit wird oft von den Beteiligten eines Wertschöpfungsnetzwerkes erwartet - und sie kann sich als gewinn- und kostenrelevant darstellen. Um jene Unternehmen zu diesem Wandel zu befähigen, die über begrenzte Ressourcen verfügen, können diese Firmen Ökosysteme etwa mit Zulieferern, Vertragspartnern und Technik-Dienstleistern aufbauen, um kreative Lösungen zu erarbeiten.‣ weiterlesen

Motiviert von der Aussicht auf Effizienz im Produktionsprozess und damit verbundenen Kosten- sowie Wettbewerbsvorteilen, setzen immer mehr Unternehmen auf Technologien wie etwa Sensorik oder künstliche Intelligenz. Und oft fällt das Schlagwort ’Green Manufacturing’. Dabei schauen viele nur auf den unmittelbaren ökologischen und ökonomischen Nutzen. Was oft fehlt, ist die Berechnung der Gesamtbilanz dieser Digitalisierungsmaßnahmen und der Weitblick in Sachen Nachhaltigkeit.‣ weiterlesen

Mit Dimitrios Koutrouvis hat Lütze Transportation ab Oktober einen neuen Geschäftsführer. Er tritt die Nachfolge von André Kengerter an.‣ weiterlesen

Der Bitkom schätzt die Schäden durch Cyberangriffe auf jährlich 220Mrd.€. Unternehmen sind also gefragt, sich bestmöglich gegen solche Vorfälle zu schützen. Wie? Darüber können sich Interessierte vom 25. bis zum 27. Oktober auf der Security-Messe It-sa informieren.‣ weiterlesen

Low Code-Entwicklungsplattformen helfen Unternehmen, ihre IT an stetig wechselnde Strukturen und Prozesse anzupassen. Es gilt: Wo programmiert wird, kann meist Low Code-Technologie eingesetzt werden – erst recht im IIoT-Projekt.‣ weiterlesen

Planung und Überwachung sind entscheidende Faktoren für die Effzienz einer Produktion. Die Basis dafür bilden Daten. Daher setzt die Firma GGK in ihrer Fertigung auf die IIoT-Plattform Toii. Mit ihr erfasst der Hersteller von Kabelmanagement-Systemen alle relevanten Daten, um die Transparenz zu verbessern und etwa Störungen schneller zu beseitigen.‣ weiterlesen

Korrekte Stammdaten sind beim Wechsel auf SAP S/4Hana enorm wichtig. Drei Tools für das Product Structure Management helfen, die Engineering-Stückliste mit der Manufacturing-Stückliste automatisiert abzugleichen.‣ weiterlesen

Eine industrielle IoT-Plattform unterstützt dabei, auf digitaler Basis Transparenz zu erzielen, Prozesse zu optimieren und Fehler zu vermeiden. Dafür werden Menschen, Produktions-IT-Systeme und Maschinen miteinander verknüpft. Doch wie funktioniert das?‣ weiterlesen