zurück zur Übersicht

Kurs setzen auf Produktionssicherheit!

Ohne Produktionssicherheit keine Industrie 4.0Als Mann für Produktionssicherheit und Industrial Security durfte ich Ende Juni gleich an zwei Konferenzen mit Fokus auf die Absicherung von industriellen Produktionsanlagen teilnehmen. Vom 22.6. bis 23.06.2016 fand in Würzburg die CYBICS „Cyber Security for Industrial Control Systems 2016“ statt. Schon eine Woche später gab es die 4. „VDI-Fachkonferenz Industrial IT Security 2016“ vom 29.06. bis 30.06.2016 in Darmstadt. Mein Résumé vorweggenommen: Ziemlich düster. Es muss noch viel im Bereich der Absicherung von Produktionsanlagen getan werden – der Status der Security im Produktionsumfeld ist bestenfalls auf 3.0 ­­­­- von sicherer Industrie 4.0 sind viele Branchen noch himmelweit entfernt.

Ein wunder Punkt: Fehlende Standards in der Produktionssicherheit

Unter anderem hat der Bereich Standardisierung für Security in der „Industrie 4.0“ Nachholbedarf. Hier fehlen noch weitgehend Konzepte und Normen bspw. für einheitliche Remotezugänge zur Fernwartung oder auch Standards zum sicheren Datenaustausch für direkte Machine-to-Machine-Kommunikation (M2M). Erste Konzepte im Bereich standardisierter Fernwartung lieferte das durch die Bundesregierung geförderte, öffentliche Projekt IUNO. Über einen einheitlichen Remote-Service-Zugang sollen in Zukunft Servicemitarbeiter von Zulieferern unter Einsatz bestehender IT-Landschaften und auch unter Verwendung von proprietären Tools Fernwartung durchführen. Dabei dient der einheitliche Remote-Service als Vermittlungsplattform zwischen dem Servicemitarbeiter und der zu wartenden Maschine.

Auch Maschinenhersteller in die Pflicht nehmen

Einheitlicher Tenor der Vortragenden war jedoch, dass führende Hersteller von Steuerungskomponenten wie Speicherprogrammierbaren Steuerungen (SPS) oder SCADA-Systemen in die Pflicht genommen werden müssen. Bereits bei der Beschaffung der Komponenten muss ein möglichst hohes Sicherheitsniveau ab Werk bestehen. Dringender Verbesserungsbedarf besteht auch bei der Nachrüstung von Bestandsanlagen. Es müssen auch von Herstellerseite Lösungen geschaffen werden, die es erlauben, regelmäßig Sicherheitsfeatures auf den neuesten Stand zu bringen oder neu einzubauen. Zu den Grundfeatures zählen beispielsweise eine sinnvolle Segmentierung der Produktionsnetze und eine strukturierte Trennung von der Office-IT.

Security by design!

Aber auch Ansätze wie OPC UA und deren built-in Security Features im Bereich Produktionssteuerung und Gerätekommunikation sind Schritte in die richtige Richtung um Security-by-Design in der OT zu erreichen. Allerdings muss auch hier immer noch auf aktuelle Patchlevel und entsprechende Security Awareness bei den Mitarbeitern geachtet werden.

Whitelisting statt Virenscanner

Was in der Office-IT Welt heute für Windows-Betriebssysteme selbstverständlich ist, führt im Bereich Operational Technology (OT) und Produktionssicherheit schnell zu Problemen: Der Virenscanner. OT Produktionssysteme sollten grundsätzlich weitestgehend von der Office-IT getrennt sein. Aber ein herkömmlicher Virenscanner benötigt regelmäßige Signaturupdates um zuverlässig zu funktionieren. Dazu wird ein eigener Server oder Onlinezugang benötigt. Hinzu kommt der oft nicht kalkulierbare Ressourcenbedarf eines Virenscanners auf einem Client. Was sich in der Office-IT lediglich beim Anwender durch einen langsam reagierenden PC bemerkbar macht, kann in der OT weitreichende Probleme bis hin zum Stillstand einer Anlage nach sich ziehen, wenn die entsprechende Applikation nicht mehr über genügend Ressourcen verfügt.

Daher sind die Ansätze des Prozess-Whitelistings im OT-Umfeld vielversprechend. Der Ressourcenverbrauch von Whitelisting-Tools ist minimal und der Schutz gegen unbekannte Prozesse erfolgt proaktiv.

Sie interessieren sich für die Absicherung Ihrer Produktionsanlage? Egal welcher Industriezweig, ob Automotive oder Prozessindustrie, Sicherheit sollte immer ein Thema sein. Lesen hierzu auch:

Segmentierung – ein Must-have für die Sicherheit

Security Fitness für ihre Produktionsanlage

Industrial Security News

 

Schreibe einen Kommentar