(3 votes, average: 2,33 out of 5)
Loading...

Robuste Kommunikation vom Maschinenpark in die Cloud – Wie geht das?

6.04.2017 | Kommentare
0

Treibende Faktoren

Nicht zuletzt durch den Digitalisierungstrend Industrie 4.0 ist die weitere Vernetzung und Digitalisierung der Industrie nicht mehr aufzuhalten und wird für Unternehmen aus Effizienz- und Kostengründen zu einem erheblichen Wettbewerbsfaktor.
Dabei muss eine reibungslose und sichere Kommunikation zwischen Menschen, Maschinen, Anlagen, Logistik und Produkten im (Industrial) Internet of Things gewährleistet und realisiert werden – das am Besten im Zusammenspiel mit der Cloud.

Herausforderung

Doch gerade die Gewährleistung einer sicheren Kommunikation ist im industriellen Kontext eine besondere Herausforderung. Schon heute ist IT-Security in Produktionssteuerungen und bei Versorgern ein brisantes Thema – und zwar noch ohne die Effekte einer vollständigen Vernetzung im Internet of Things. Beispiele für die Folgen einer unzureichenden IT-Security gibt es bereits einige: So wurde in einem deutsches Stahlwerk durch das Eindringen in das Produktionsnetzwerk ein Hochofen in einen undefinierten Zustand gefahren, bei dem dieser in Folge des Herunterfahrens beschädigt wurde. Steuerungskomponenten wurden hierbei so stark beeinträchtigt, dass diese nicht mehr ordnungsgemäß regelten.
Durch die Konvergenz zwischen IT und Operational Technology (OT) im Zuge der Digitalisierung werden die bereits heute bestehenden Risiken noch weiter verstärkt. Beide, bisher getrennte Bereiche verschmelzen – bekannte Gefahren schwappen über. Dazu kommt noch die deutlich erhöhte Komplexität in diesem Bereich durch viele unterschiedliche, proprietäre Technologien und branchen- und sektorspezifische Anforderungen. Was also tun?


Wege zum Ziel

Prävention und Reaktionsfähigkeit sind die richtigen Antworten auf sicherheitsrelevante Fragen in der Industrie. Im Präventivbereich und zur stärkeren Standardisierung entwickelt sich beispielsweise die OPC Unified Architecture zu einem international anerkannten Standard für die Industrie 4.0, welcher bereits von fast allen namhaften Herstellern in Ihre eigenen Produkte integriert wurde. OPC UA bietet dabei eine starke Authentifizierung und Validierung – von der Unternehmensebene bis hin zur Steuerungsebene. Als weitere Vorteile sind dabei die Skalierbarkeit, Redundanz, Plattformunabhängigkeit und Fehlertoleranz zu nennen. Interessant wird der Standard vor allem bei neu geplanten Industrieanlagen, sowie Erweiterungen bestehender Systeme.
Ein weiterer Präventivansatz sind Encryption-Gateways. Für Bestandssysteme können Gateways eingesetzt werden, die sowohl innerhalb des Standorts als auch standortübergreifend die Kommunikation absichern. Doch auch neue industrielle Netzwerke lassen sich durch Gateways sichern. So bietet beispielsweise das Unternehmen Infotecs mit dem ViPNet IG ein solches Gateway an. Vorteile sind der modulare Aufbau und schnelle und einfache Implementierung.


Zur Steigerung der Reaktionsfähigkeit können Honeypots als sogenannte „Hackerfallen“ verwendet werden. Dabei erkennen in Netzen bzw. Netzbereichen platzierte Sensoren verdächtige Zugriffe wie z.B. Loginversuche, das Ausprobieren von anomalen Parametern in Protokollen oder auch simple Portscans (Ausloten der Teilnehmer). Dies ermöglicht z.B. Fehlerdiagnosen und forensische Analysen. Ziel ist ein frühzeitiges Erkennen von Gefahren, das Reduzieren von Ausfallzeiten, sowie das Vermeiden von Ausfallkosten. HoneySens ist zudem eine preisgünstige Lösung, bedingt durch die hohe Skalierbarkeit und die Verwendung von Ein-Platinen-Computer als Sensoren.
Für Produktionsnetze gewährleistet der Industrial Protector des Unternehmens Rhebo durch Erkennen von Anomalien in industriellen Steuerungssystemen einen fehler- und unterbrechungsfreien Netzbetrieb in industriellen Steuerungssystemen. Dies wird durch die Aufzeichnung des üblicherweise zyklischen Netzwerkverkehrs in derlei M2M-Netzen ermöglicht. Probleme durch unübliche, verzögerte oder ausbleibende Datenkommunikation werden nach einer kurzen Anlernphase in Echtzeit gemeldet.
Informationen in Form von sog. Events, welche von HoneySens, Industrial Protector oder ähnlichen Produkten geliefert werden, können auch in bestehende oder neu aufzubauende SIEM-Lösungen integriert werden. Diese geben zum einen eine deutlich erweiterte Gesamtsicht auf das Unternehmensnetzwerk und können zum anderen auch frühzeitig Schaden z.B. durch aktiven Eingriff in die Kommunikation oder durch Alarmierung verhindern.


Fazit

Neben der reinen „Technik“ und deren Betrieb sind aber eine ganzheitliche Analyse der eingesetzten Infrastruktur sowie eine individuelle Beratung essentiell für die erfolgreiche Absicherung. Innerhalb der Unternehmen wird das Thema Security langsam von der Managementebene erkannt und vorangetrieben. Jedoch prallen erfahrungsgemäß Welten aus der IT und OT aufeinander – bewusstseinsbildende Maßnahmen sind somit von nicht zu unterschätzender Bedeutung. Kollegen aus der Instandhaltung sowie Ingenieure müssen im Bereich OT der primäre Ansprechpartner sein und mit der IT gemeinsam am Tisch sitzen – sonst entsteht kein gemeinsames Verständnis. Nur so können die Chancen des (I)IoT und die Möglichkeiten von Industrie 4.0 genutzt werden und stehen im Einklang mit der Absicherung des Wertschöpfungsprozesses.

(3 votes, average: 2,33 out of 5)
Loading...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*