InfraServ: Industrial IT-Security - Sicherung der Produktion. Geringe Ausfälle und hohe Sicherheit sind wichtige Forderungen der Industrie. Aufgrund der immer stärkeren und durchgängigeren Ethernetvernetzung in der Automatisierungstechnik steigen die Risiken und die Sicherheitsanforderungen bei industriellen Fertigungsprozessen. Produktionsanlagen werden in der heutigen Praxis oftmals nur sehr selten im Hinblick auf IT-Security betrachtet. Störungen und Ausfälle belegen, dass sich viele Verantwortliche des hohen Risikos nicht bewusst sind. Gleichzeitig nimmt die Bedrohung durch ungeschützte Schnittstellen stetig zu und gefährdet die Produktionsprozesse und -abläufe zusätzlich.

Von der Analyse bis zur Umsetzung des IT-Sicherheitskonzeptes

Die Hauptanforderungen an IT-Sicherheit in der Produktion sind, organisatorische Schwachstellen zu erkennen und zu beheben, Sicherheitsrisiken aufgrund unsicherer Technologien zu beseitigen, den wachsenden Kundenanforderungen an IT-Sicherheit gerecht zu werden und neueste Standards zu erfüllen.

Die Gefahrenquellen für Daten und Informationen von Unternehmen sind dabei oft sehr unterschiedlich. Viele Unternehmen haben erkannt, dass eine regelmäßige Bewertung aktueller Gefährdungspotentiale eine wichtige Voraussetzung für einen wirkungsvollen Schutz im IT-Bereich darstellt.

Informationssicherheit macht sich schnell bezahlt. IT-Security setzt hier früh an und muss in den gesamten Produktionsablauf integriert werden. Eine IT-Risikoanalyse deckt die Schwachstellen in der Fertigung auf und definiert geeignete Maßnahmen zur Beseitigung und Prävention.

Sicherheitskonzepte machen sich bezahlt

Zunächst wird der Schutzbedarf der vorhandenen IT-Infrastruktur und Produktionsanlagen bereits in der Planungsphase definiert. Schrittweise folgt dann die Erstellung eines individuell auf den jeweiligen Schutzbedarf der Systeme abgestimmtes Sicherheitskonzept für den kontinuierlichen Betrieb der Anlagen.

Was leistet IT-Security?

Die Vorteile für den Produktionsbetrieb: Risikominimierung durch logische, organisatorische Segmentierung der Unternehmensbereiche. Industrial Firewalls steuern die autorisierten Zugriffe auf alle Komponenten innerhalb der „sicheren“ Automatisierungszellen. IT-Systeme innerhalb der Produktion entsprechen oft nicht dem Standard. Diese gilt es nach außen abzusichern.

Echtzeitbetrieb und massive Reduzierung des Pflegeaufwands sind Grundvoraussetzungen der Kommunikation innerhalb der Fertigung. Industrial Firewalls ermöglichen den sicheren und langjährigen Betrieb in rauen Produktionsumgebungen. Die Segmentierung der Unternehmensinfrastruktur in sicherheitstechnisch getrennte Teilnetze verhindert unautorisierte Systemzugriffe.

Intelligente Lösung. Das Industrial Security-Konzept:

• „Automatisierungslokationen“ werden in „Sicherheitszellen“ organisiert 
• Eine „Zelle“ ist ein sicherheitstechnisch abgekoppeltes Netzsegment 
• Zugriffskontrolle am „Zelleneingang“ mittels Security-Komponenten 
• Geräte auch ohne eigene Sicherheitsfunktionen werden innerhalb der Zelle geschützt 
• Echtzeitkommunikation unbeeinflusst innerhalb der Sicherheitszelle 
• sichere Kanalisierung der Kommunikation zwischen den Zellen 
• Steuerung und Kontrolle des Datenverkehrs zwischen internem und externem Netzwerk 
• verschlüsselte Datenübertragung zwischen allen Security-Komponenten

Fernwartung in der Automatisierung – ohne Risiko

Weltweiter Zugriff für Services zur Fernwartung von industriellen Anlagen, aber auch Monitoring und Steuerung des Informations- und Datenflusses über einen zentralen Punkt im gesamten Unternehmen – intern und extern. Das Internet als zentrales Kommunikationsmedium bietet in seiner heutigen technischen Ausprägung die ideale Plattform für Remote-Services und erschließt Herstellern von Produktionsanlagen und Betreibern von Automatisierungssystemen ein immenses Potential an Dienstleistungen und umfassendem Know-how-Transfer.

Fernwartung über das Internet kann sicher sein

Die integrative Kombination aus Security-Technologie und Serviceportal (-gateway) ermöglicht eine direkte und VPN-verschlüsselte Fernwartung über das Internet, eine zentrale Administration aller Zugriffe auf die angebundenen Systeme und erlaubt die konsequente Erfüllung, die Kontrolle und das Reporting vertraglich definierter Service Level Agreements.

Greifen Servicetechniker über das zentrale Technikergateway oder Serviceportal auf Produktionsnetzwerke zu, wird der Arbeitsplatz des Servicetechnikers durch das Portal sofort isoliert und hat keine direkte Verbindung zur Maschine.

Mögliche Störungen oder die Übertragung von Schadprogrammen auf die Maschine sind ausgeschlossen. Die Servicetechniker können über beliebige Internetverbindungen auf das Serviceportal zugreifen und sind nicht an bestimmte IT-Strukturen gebunden.

Im Portal sind kundenspezifische, virtuelle Arbeitsumgebungen für die zu wartenden Maschinen konfiguriert. Die benötigten Servicewerkzeuge stehen zentral an einem Punkt zur Verfügung.

Fernwartung auf neuen Wegen

Mit der Fernwartungslösung reagiert man einerseits auf den Outsourcing-Trend in der Industrie, andererseits wird dem immer stärker werdenden Sicherheitsbewusstsein in der produktionsnahen Informationstechnologie Rechnung getragen. Viele Unternehmen lagern ihre Wartungsprozesse aus und beauftragen externe Dienstleister mit der Konfiguration und Instandhaltung ihrer Maschinen und Anlagen auf Basis sicherer, verschlüsselter und administrierter IP-Infrastrukturen.

Dabei will man sich aus historischen „Telefon-Erfahrungen“ heraus die Initiative zum Verbindungsaufbau nicht aus der Hand nehmen lassen, wobei dies nicht unbedingt dem Prinzip der Internettechnologie entspricht.

Es gestaltet sich technisch und organisatorisch eben überaus schwierig, durch Unternehmensfirewalls und abgesicherte Netzwerksegmente der IT-Abteilungen hindurch eine eingehende Verbindung vom Internetgateway hin zur Maschine zu realisieren.

Büro und Produktion wachsen zusammen

Viele produzierende Betriebe haben den großen Stellenwert integrierter IT-Sicherheitskonzepte in ihren Unternehmen erkannt. Die stärkere Verzahnung von Büro und Produktionsnetzen verlangt durchgängige Sicherheit über den gesamten Unternehmensprozess, also Sicherheit vom Büro bis zum Sensor der Produktionsanlage.

Nur so ist gewährleistet, dass Produktionsausfälle durch Eingriffe von außen auf ein Minimum reduziert werden. Allerdings setzt die Implementierung solcher Systeme die stärkere Zusammenarbeit interner Unternehmenseinheiten voraus.

Eine echte Herausforderung für IT- und Produktionsabteilungen, sich immer wieder verändernden Bedingungen und Sicherheitsrisiken stellen zu müssen.

Kontakt

Andreas Lipp
InfraServ Wiesbaden Technik GmbH & Co. KG, Wiesbaden
Tel.: 0170/8559522
Fax: 0611/962-9236
info@isw-technik.de
www.isw-technik.de