Lesedauer: min
Rechner ausschalten! Mehr Sicherheit bei Fernwartung

Rechner ausschalten!

Ein Beitrag zu mehr
Sicherheit bei Fernwartung

Ein ausgeschalteter Rechner gilt als sicher – arbeiten kann man darauf allerdings auch nicht. Das Dilemma zwischen Funktion und Sicherheit beschäftigt jeden, der die IT industrieller Anlagen schützen soll. Alle Rechner mit Kommunikationsverbindung zu einer Produktionsanlage sind ein potentielles Einfalltor und eine Gefahr für die IT-Sicherheit.

Schutzbedarf bei Fernwartung (Bild: Zedas GmbH)

Oft wird suggeriert, dass durch den Einsatz eines VPN-Routers bereits die IT-Sicherheit hergestellt ist. Das greift aber zu kurz. In der Realität wird mittels Fernwartung das Anlagen-Netzwerk, sicher verschlüsselt und über das Internet, mit dem Firmennetzwerk oder den Endgeräten des externen Dienstleisters verbunden. Und Fernwartung umfasst mehr schutzbedürftige Komponenten als nur das verbindende Netzwerk. Dazu gehören:

  • • Anlagenrechner (Zielsysteme)
  • • Lokales Netzwerk (LAN)
  • • Internetzugang (Verbindung von LAN und WAN)
  • • Weitverkehrsnetzwerk (WAN)
  • • Endgeräte (Servicerechner) inklusive Systemsoftware
  • • Anwendungssoftware für Zugriff auf Zielsysteme
  • • User-Accounts/Authentifizierung/Berechtigungen
  • • Freigabe und Kontrolle durch Produktionsverantwortliche
  • • Systemadministration

Mit der IEC62443, dem Security-Kompendium für industrielle Kontrollsysteme des Bundesamtes für Sicherheit in der Informationstechnik (BSI), dem Standard von VGB PowerTech namens VGB-S-175 und dem Whitepaper des BDEW (Bundesverband der Energie- und Wasserwirtschaft) existieren mittlerweile Normen und Referenzarchitekturen, die einen Überblick zum Thema IT-Sicherheit, speziell in Industriebereichen, geben. Das BSI hat die grundlegenden Anforderungen an sichere Fernwartungszugänge im industriellen Umfeld wie folgt zusammengefasst:

  • • Architektur,
  • • sichere Kommunikation,
  • • Authentisierungsmechanismen,
  • • Organisatorische und
  • • Kundenspezifische Anforderungen.

Umfassender Schutz der Produktionsanlagen bei Fernwartung (Bild: Zedas GmbH)

Integrieren müssen Betreiber

Der Abgleich der aufgeführten Normen und Standards mit den Angeboten des Marktes führt zur Erkenntnis, dass etablierte und praxiserprobte Standardprodukte verfügbar sind, die technische IT-Sicherheit mittels ‚defense in depth‘ realisierbar machen. Dazu gehören Firewall-Systeme, VPN-Lösungen, starke Authentifizierung, Network Access Control, Virenschutz, Backup & Recovery, Intrusion Detection und Prevention, Fernsteuer-Software, bis hin zur Anomalie-Erkennung. Diese einzelnen Bausteine werden von verschiedenen Anbietern miteinander kombiniert und auch als dedizierte Fernwartungslösungen angeboten. In vielen Fällen ist Fernwartung auf diesem Niveau fester Lieferbestandteil einer Anlage. Damit laufen auf dem Boden der Anlagenbetreiber eine Vielfalt unterschiedlicher IT-Security-Lösungen. Zumal der Bedarf nach Fernwartung rasant steigt. Die Integration der Fernwartung in ein übergreifendes IT-Sicherheitskonzept für Produktionsanlagen bleibt indessen dem Betreiber vorbehalten.

Lücken im Schutzwall

In Bezug auf IT-Sicherheit fokussieren Fernwartungslösungen meist auf den Schutz des Anlagen-Netzwerkes und des Netzwerkzuganges. Firewall-Regelwerke bis auf Protokollebene, Verschlüsselung des Datenverkehrs und starke Authentifizierung sind charakteristisch. Die Endgeräte und die verwendete Software der externen Dienstleister bleiben jedoch außerhalb der Kontrolle des Eigners der Produktionsanlagen. Ein weiteres Manko zahlreicher Fernwartungslösungen ist die verwendete Fachsprache innerhalb der Lösungen, die sich oft nur an IT-Spezialisten richtet. Diese Abteilung soll aber in der Regel nicht die Prozesssicherheit verantworten. Des Weiteren fehlen oft integrierte Organisationslösungen, die ein zentrales und dezentrales Beobachten, Koordinieren und Kontrollieren von Fernwartungsarbeiten durch Mitarbeiter der Produktion gewähren.

Seiten: 1 2 3Auf einer Seite lesen

Autor:
Firma:

MARKT – TRENDS – TECHNIK

Weitere Beiträge

Das könnte Sie auch interessieren

Familienzuwachs beim digitalen Zwilling

Der Digital Twin und die virtuelle Inbetriebnahme erhalten in modernen Produktionsumgebungen immer mehr Gewicht. Dass dafür nicht nur Software, sondern auch die richtige Hardware nötig ist, will das Unternehmen Machineering mit der FieldBox 1 unterstreichen. Jetzt wurde diese Hardware-Basis für moderne Simulation in zwei unterschiedlichen Leistungsvarianten vorgestellt.

mehr lesen

Künstliche Intelligenz optimiert Predictive Maintenance

Mit dem Ziel, genauere und schnellere Prognosen in der vorausschauenden Wartung (Predictive Maintenance) zu erstellen, integriert Endian künstliche Intelligenz (KI) in seine IIoT-Lösung Endian Connect Platform: Über einen Knowledge Graph werden Informationen aus unterschiedlichen Datenbanken zusammengeführt, um möglichst exakte Prognosen über zukünftige Maschinenzustände zu berechnen.

mehr lesen

Datenanalytik für den optimalen Gebäudebetrieb

In jeder Sekunde erzeugen Aktoren, Sensoren, Zähler, Geräte, Anlagen und Systeme der Gebäudetechnik riesige Mengen an Daten. Bisher wurde nur ein kleiner Teil davon für Optimierungen im Gebäudebetrieb genutzt. Mit der zunehmenden Digitalisierung ist es möglich, Gebäude mit Hilfe dieser Daten zum Sprechen zu bringen. Für Betreiber und Facility-Manager ergeben sich damit enorme Optimierungschancen. Voraussetzung ist, dass sie verstehen, was das Gebäude mitzuteilen hat. Hier bieten digitale Services wie technisches Monitoring die notwendige Unterstützung.

mehr lesen
Wartung der Sicherheitsbeleuchtung per App

Wartung der Sicherheitsbeleuchtung per App

Über eine einfach zu bedienende App kann durch das NaveoPro-System von ABB die komplette Sicherheitsbeleuchtungsinstallation eingerichtet, gewartet und gesteuert werden. Der dadurch gewonnene Echtzeit-Überblick über alle Systeme spart Zeit, ermöglicht eine bessere Wartungsplanung und
erhöht die Sicherheit im Gebäude.

mehr lesen

Anlagentransparenz mit IO-Link

Die Steigerung der Anlagenverfügbarkeit bei einer gleichbleibend hohen Qualität der produzierten Produkte ist eine wesentliche Anforderung im Maschinen- und Anlagenbau. Dafür sind Transparenz im Produktionsprozess und die hervorragende Konstruktion der Maschinen essenziell. Die kontinuierliche Messwerterfassung überwacht den Fertigungsprozess genau. Das ermöglicht eine schnelle Reaktion auf Veränderungen, was zu stabilen Fertigungsabläufen und guten Resultaten führt. Sensoren erfassen eine Vielzahl von Messwerten in der Anlage. Für deren Weiterleitung zu den übergeordneten Steuerungssystemen ist IO-Link sehr gut geeignet.

mehr lesen

Elektronik für verteilte KI zur sensorbasierten Prozess- und Zustandskontrolle

Das Bundesministerium für Bildung und Forschung (BMBF) investiert aktiv in die Entwicklung neuer Elektroniksysteme und fördert dabei Verbundforschungsprojekte, die signifikant zur Umsetzung des Zukunftsprojekts Industrie 4.0 beitragen. Ziel des vom BMBF geförderten Gesamtprojekts KI-Predict ist die Nutzung von Methoden der künstlichen Intelligenz (KI) auf unterschiedlichen Ebenen des Produktionsprozesses als Basis für die zustandsbasierte, prädiktive Wartung von Produktionsanlagen und die Überwachung der Produktqualität direkt im Produktionsprozess. An diesem Projekt sind insgesamt sieben Partner beteiligt: unter ihnen das Fraunhofer-Institut für Integrierte Schaltungen IIS mit der Entwicklung eines Sensor-Interface ASICs. Das Besondere daran: Es ist auf Sensoren für Condition-Monitoring und Echtzeit-Prozesskontrolle abgestimmt und ermöglicht eine energieeffiziente Feature-Extraction und Signalverarbeitung direkt am Sensor.

Kaefer übernimmt Wood Group In­dus­tri­al Ser­vices

Mit der Über­nah­me des In­dus­trie­dienst­leis­tungs­ge­schäfts (Wood Group In­dus­tri­al Ser­vices) von der John Wood Group PLC, kann die Kaefer-Grup­pe ihre Markt­po­si­ti­on in Groß­bri­tan­ni­en und Ir­land stärken.

Knowledge Day in Blaubeuren

Auf dem Knowledge Day in Blaubeuren erhalten Teilnehmer unter anderem praxisorientierte Einblicke in die Themen Predictive Maintenance und MES.