- Anzeige -
- Anzeige -
Lesedauer: min
Rechner ausschalten! Mehr Sicherheit bei Fernwartung

Rechner ausschalten!

Ein Beitrag zu mehr
Sicherheit bei Fernwartung

Ein ausgeschalteter Rechner gilt als sicher – arbeiten kann man darauf allerdings auch nicht. Das Dilemma zwischen Funktion und Sicherheit beschäftigt jeden, der die IT industrieller Anlagen schützen soll. Alle Rechner mit Kommunikationsverbindung zu einer Produktionsanlage sind ein potentielles Einfalltor und eine Gefahr für die IT-Sicherheit.

Schutzbedarf bei Fernwartung (Bild: Zedas GmbH)

Oft wird suggeriert, dass durch den Einsatz eines VPN-Routers bereits die IT-Sicherheit hergestellt ist. Das greift aber zu kurz. In der Realität wird mittels Fernwartung das Anlagen-Netzwerk, sicher verschlüsselt und über das Internet, mit dem Firmennetzwerk oder den Endgeräten des externen Dienstleisters verbunden. Und Fernwartung umfasst mehr schutzbedürftige Komponenten als nur das verbindende Netzwerk. Dazu gehören:

  • • Anlagenrechner (Zielsysteme)
  • • Lokales Netzwerk (LAN)
  • • Internetzugang (Verbindung von LAN und WAN)
  • • Weitverkehrsnetzwerk (WAN)
  • • Endgeräte (Servicerechner) inklusive Systemsoftware
  • • Anwendungssoftware für Zugriff auf Zielsysteme
  • • User-Accounts/Authentifizierung/Berechtigungen
  • • Freigabe und Kontrolle durch Produktionsverantwortliche
  • • Systemadministration

Mit der IEC62443, dem Security-Kompendium für industrielle Kontrollsysteme des Bundesamtes für Sicherheit in der Informationstechnik (BSI), dem Standard von VGB PowerTech namens VGB-S-175 und dem Whitepaper des BDEW (Bundesverband der Energie- und Wasserwirtschaft) existieren mittlerweile Normen und Referenzarchitekturen, die einen Überblick zum Thema IT-Sicherheit, speziell in Industriebereichen, geben. Das BSI hat die grundlegenden Anforderungen an sichere Fernwartungszugänge im industriellen Umfeld wie folgt zusammengefasst:

  • • Architektur,
  • • sichere Kommunikation,
  • • Authentisierungsmechanismen,
  • • Organisatorische und
  • • Kundenspezifische Anforderungen.

Umfassender Schutz der Produktionsanlagen bei Fernwartung (Bild: Zedas GmbH)

Integrieren müssen Betreiber

Der Abgleich der aufgeführten Normen und Standards mit den Angeboten des Marktes führt zur Erkenntnis, dass etablierte und praxiserprobte Standardprodukte verfügbar sind, die technische IT-Sicherheit mittels ‚defense in depth‘ realisierbar machen. Dazu gehören Firewall-Systeme, VPN-Lösungen, starke Authentifizierung, Network Access Control, Virenschutz, Backup & Recovery, Intrusion Detection und Prevention, Fernsteuer-Software, bis hin zur Anomalie-Erkennung. Diese einzelnen Bausteine werden von verschiedenen Anbietern miteinander kombiniert und auch als dedizierte Fernwartungslösungen angeboten. In vielen Fällen ist Fernwartung auf diesem Niveau fester Lieferbestandteil einer Anlage. Damit laufen auf dem Boden der Anlagenbetreiber eine Vielfalt unterschiedlicher IT-Security-Lösungen. Zumal der Bedarf nach Fernwartung rasant steigt. Die Integration der Fernwartung in ein übergreifendes IT-Sicherheitskonzept für Produktionsanlagen bleibt indessen dem Betreiber vorbehalten.

Lücken im Schutzwall

In Bezug auf IT-Sicherheit fokussieren Fernwartungslösungen meist auf den Schutz des Anlagen-Netzwerkes und des Netzwerkzuganges. Firewall-Regelwerke bis auf Protokollebene, Verschlüsselung des Datenverkehrs und starke Authentifizierung sind charakteristisch. Die Endgeräte und die verwendete Software der externen Dienstleister bleiben jedoch außerhalb der Kontrolle des Eigners der Produktionsanlagen. Ein weiteres Manko zahlreicher Fernwartungslösungen ist die verwendete Fachsprache innerhalb der Lösungen, die sich oft nur an IT-Spezialisten richtet. Diese Abteilung soll aber in der Regel nicht die Prozesssicherheit verantworten. Des Weiteren fehlen oft integrierte Organisationslösungen, die ein zentrales und dezentrales Beobachten, Koordinieren und Kontrollieren von Fernwartungsarbeiten durch Mitarbeiter der Produktion gewähren.

Seiten: 1 2 3Auf einer Seite lesen

Firma:

MARKT – TRENDS – TECHNIK

Weitere Beiträge

Das könnte Sie auch interessieren

Wie Roboter-Anwender von KI profitieren können

Von der Sprachsteuerung bis zur Implementierung von 3D-Vision, das Innovationstempo in der Robotik ist beeindruckend. Aber der vielleicht bedeutendste Trend ist derzeit die Einbettung der künstlichen Intelligenz in gängige Robotersysteme. Dies führt zu erweiterten Fähigkeiten und ermöglicht es, das volle Potenzial der vorausschauenden und vorhersagenden Wartung auszuschöpfen.

mehr lesen

Licht in die Maschine bringen

Der optimal ausgeleuchtete Innenraum der Maschine und ihres Arbeitsbereichs gehört zur zuverlässigen Inbetriebnahme und Wartung. Licht ins Dunkel bringen ermöglicht auch die schnelle Behebung von Störungen. Kurzum: So kann der laufende Fertigungsprozess überwacht werden und Stillstandzeiten können reduziert werden. Die neuen Maschinenleuchten von Phoenix Contact leisten in der Holzbearbeitung sehr gute Dienste.

mehr lesen
Neue Funktionen für bessere Wartung

Neue Funktionen für bessere Wartung

Antriebe sind heute mehr als einfache Frequenzregler. Mit der Fähigkeit, als Sensoren zu fungieren, Daten zu verarbeiten, zu speichern und zu analysieren, sowie mit ihrer Konnektivität bilden sie zentrale Elemente in
Automatisierungssystemen. Die integrierte Überwachung moderner Antriebe ermöglicht weitere Vorteile – z.B. bei der zustandsabhängigen Durchführung von Wartungsarbeiten.

mehr lesen

Nachhaltiger fertigen durch neue Technologie

Vernetzte Maschinen, vorausschauende Wartung, Automatisierung: Industrie-4.0-Technologien verbessern nicht nur die Produktion in Fabrikhallen, sondern sorgen auch für mehr Nachhaltigkeit.

Duale Fernverwaltungslösung für IoT-Geräte

Das exponentielle Wachstum von IoT-Geräten führt dazu, dass eine große Anzahl von verbundenen Geräten, auf die an weit verstreuten und entfernten Standorten möglicherweise nur schwer zugegriffen werden kann, effektiv verwaltet und überwacht werden müssen.

Partnerschaft für Cybersicherheit

Schneider Electric hat eine strategische Partnerschaft mit dem Cybersicherheits-Unternehmen Fortinet gestartet, um den Sicherheitsansprüchen von OT-Netzen besser gerecht zu werden.

Cybersicherheit in der Quantentechnologie

Quantencomputer versprechen die Grenzen der Recheneffizienz stark zu erweitern und damit Probleme zu lösen, mit denen heutige Systeme überfordert sind.

Daten werden mehrheitlich für einfache Analysen eingesetzt

85 Prozent der Unternehmen sehen große Bedeutung von Daten für ihr Geschäft, wie eine aktuelle Bitkom-Studie zeigt. Eine gesetzliche Verpflichtung zum Datenaustausch erweist sich demnach als nicht hilfreich, um die Nutzung von Daten zu erleichtern.

Erstes Maintenance-Update abgeschlossen

Die Digitalisierung und Industrie 4.0 prägen derzeit neue Anforderungen an die Automatisierung. Profibus & Profinet International (PI) stellt sich seit Beginn neuen Anforderungen und arbeitet daran, diese in ihren Technologien zu erfüllen.

Siemens und SAP arbeiten an gemeinsamen Lösungen

Im Rahmen der neuen Partnerschaft von Siemens und SAP wollen beide Unternehmen ihre Branchenkompetenz nutzen und ihre sich ergänzenden Softwarelösungen für Product Lifecycle, Supply Chain und Asset Management kombinieren.