Einbruch über Fernwartungszugänge

Einbruch über Fernwartungszugänge

11. Mai 2017

Science Fiction ist längst Realität

Vor Jahren für mich noch unvorstellbar oder eher wie in einem abgedrehten Science Fiction Film, Manager steuern und kontrollieren ihre Anlage via Fernwartung, quasi vom Wohnzimmer aus; oder von wo immer Sie sich aktuell befinden.

Heute ist dieses schon zu einer Art Standard geworden. Fernwartung von Prozessanlagen wird nicht nur erwartet sondern vielmehr gefordert. Heute, in dem Zeitalter der Digitalisierung, ist das Thema Fernwartung zur Normalität geworden und somit gar nicht mehr wegzudenken.

Und dennoch ist da ab und zu dieser Gedanke, ob nicht evtl. doch für die eigene Anlage Gefahr in Form von…

Computerviren und Hackerattacken, Spionage- und Sabotagegefahr besteht…. Das erzeugt oft genug Vorbehalte gegen jeglichen Datentransfer via Internet. Besonders kritisch betrachten Betreiber produktionsnahe IT-Einrichtungen, etwa sicherheitsgerichtete Steuerungen und Prozessleitsysteme. In diesem sensiblen Umfeld können gesicherte Lösungen jedoch erheblichen Nutzen stiften. Fernüberwachung, -diagnose und -wartung von Automatisierungssystemen in der Prozessindustrie können für den Betreiber wie auch den Servicepartner Vorteile erschließen: kürzere Reaktionszeiten bis hin zu vorausschauenden Aktivitäten maximieren die Anlagenverfügbarkeit, geringerer Zeit- und Personalaufwand je Ereignis ermöglicht besseren Service zu niedrigeren Kosten. Die wachsende Bedeutung solcher Servicemodelle wird etwa daran deutlich, dass die Namur bereits im Jahre 2011 im Arbeitsblatt 135 wesentliche Rahmenbedingungen und Anforderungen der Betreiber definiert hat. Selbstverständlich spielen dabei IT-Sicherheitsaspekte (vgl. NAMUR-Arbeitsblatt 115) eine wichtige Rolle.“ (Quelle: Fachartikel in “Chemie Technik”, Ausgabe 4/2014)

Doch wie steht es bei diesem Thema aktuell mit der IT-Sicherheit? Ist es überhaupt möglich, die „Fernwartungszugänge“ vor Hackern oder sonstigen Angreifern abzusichern?

Laut der BSI Broschüre: „Industrial Control System Security“ ist das Thema „Einbruch über Fernwartungszugänge“ die Top Bedrohung Nr. 4. (Quelle BSI)

Remote Services

„Seit Jahren bietet Yokogawa bereits Fernwartungskonzepte, welche unter dem Begriff „Remote Services“ erfasst werden, an. Der Funktionsumfang des Remote-Service beginnt mit der

  • Zustandsüberwachung,
  • Wartungsplanung und dem
  • kontinuierlichen Erfassen des Hard- und Software-Inventars vor Ort.

Zudem kann die Applikation ohne Zutun des Betreibers

  • Software-Updates,
  • Sicherheits-Patches für das Betriebssystem oder
  • Signaturdateien für Virenscanner einspielen.

Schließlich ermöglicht das System das reaktive Unterstützen der Betriebsmannschaft im Ereignisfall sowie proaktive Maßnahmen.“ (Quelle: Fachartikel in “Chemie Technik”, Ausgabe 4/2014)

Und das Sicherheitskonzept?

Welche Sicherheitsrisiken ergeben sich durch ein Fernwartungskonzept? Welche Bedrohungsscenarien sind vorstellbar? Wie können Sie Fernwartung sicher durchführen? Wie sehen mögliche IT-Security-Maßnahmen an dieser Stelle aus? Was bietet Yokogawa Ihnen an dieser Stelle?

Die erste Maßnahme, bevor es zur Installation von Fernwartungsverbindungen kommt, ist die Absicherung bzw. zu aller erst die Bestandsaufnahme und die Überprüfung der vorhandenen IT Sec. Landschaft durch ein Sec. Audit.

Vier Ebenen der industriellen IT-Sicherheit

Vier Ebenen der industriellen IT-Sicherheit

(Quelle: Business Reporter, Focus: IT-Security, “Störungsfrei produzieren”, S.4., Juni 2013)

An die Hand

Das geschieht in mehreren Schritten: Zunächst stellen wir unserem Kunden einen Experten zur Seite und führen bei ihm ein IT-Security-Audit durch. Nach der Bestandsaufnahme stellen wir die geeignete Hard- und Software bereit und bieten im Rahmen unserer VigilantPlant Services™ ein Dienstleistungsangebot, mit dem sich der Kunde ein maßgeschneidertes Paket schnüren kann – ganz im Sinne von „Security as a Service“. Dazu gehören zum Beispiel eine Vor-Ort-Notfallhilfe bei einem Virenangriff ebenso wie Mitarbeiterschulungen und –Trainings.

Patentrezepte gibt es nicht

Wie lassen sich Industrieanlagen solide absichern? „Ein Patentrezept dafür gibt es nicht. Nur individuelle Lösungen. Denn Sicherheit in prozesstechnischen Anlagen ist nicht nur eine technische Herausforderung, sondern eine vielschichtige, konzeptionelle Aufgabe. Zunächst einmal müssen alle Hard- und Softwarekomponenten aufeinander abgestimmt werden. Vor allem müssen alle beteiligten Mitarbeiter bei der Umsetzung von Sicherheitsmaßnahmen mitwirken und ein Gespür für ungewöhnliche Betriebssituationen entwickeln. Deswegen sind Beratung, Schulung und Training wichtig. Technisch geht es um ein weitgehend automatisiertes Erkennen von Faktoren, die die Anlagenverfügbarkeit einschränken oder gefährden könnten. Wesentlich ist eine Sicherheitslösung, die das Unternehmen als Ganzes umfasst, und nicht, wie das noch oft geschieht, nur einzelne Komponenten berücksichtigt.” (Quelle: Business Reporter, Focus: IT-Security, “Störungsfrei produzieren”, S.4., Juni 2013)

Kümmern

Getreu dem Motto „Kümmern Sie sich um Ihre Anlage, wir kümmern uns um Ihre Automation Security“ handhabt Yokogawa es auch bei dem Thema Fernwartung und gibt Ihnen Konzepte an die Hand um Ihre Fernwartungszugänge zu sichern.

Haben Sie schon Ideen, wie ein solcher Plan aussehen könnte? Oder sind Sie zunächst an einer umfassenden Beratung interessiert? Wie würde Yokogawas Fahrplan für Sie aussehen? Wenn Sie diese Dinge loswerden wollen oder erfahren möchten, dann kontaktieren Sie uns.

Melden Sie sich gerne bei uns.

Keine Kommentare

Schreibe einen Kommentar

Noch keine Kommentare

Seien Sie der Erste, der einen Kommentar schreibt.

Ihre Daten sind sicher!Ihre E-Mail wird nicht veröffentlicht. Es werden keine Daten mit Dritten geteilt.