Schluss mit den Horrormeldungen über industrielle Sicherheit

Schluss mit Horrormeldungen zu Industrial Security

Wenn Sie über etwas berichten oder, wie in diesem Fall, einen Blog schreiben, ist es immer wichtig, Ihre Argumente in einen Zusammenhang zu setzen. Denn das Ziel ist ja, dass der Leser Ihre Schilderungen mit dem entsprechenden Kontext nachvollziehen kann. Nun, daran will auch ich mich nun halten …

Stellen Sie sich eine Anlage in der Schwerindustrie vor. Ihre Aufgabe besteht darin, die Netzwerkinfrastruktur auf Sicherheitsmängel zu prüfen. Bei dieser Überprüfung werden Sie auf einen Server mit drei Ethernet-Verbindungen aufmerksam. Da Sie davon überzeugt sind, dass es eigentlich nur zwei geben sollte, erkundigen Sie sich, wozu die dritte Verbindung dient.

Die Antwort lautet: „Das ist die Verbindung zum ERP-System.“ Etwas perplex stellen Sie fest: „Aber Ihr ERP-System befindet sich doch auf dem IT-Netzwerk, richtig? Und das IT-Netzwerk verfügt über einen Internet-Zugang? Das bedeutet also, dass Ihr kritisches OT-System mit dem Internet verbunden ist?“ Natürlich geht es hier noch weiter …

Sicherlich haben Sie erkannt, worauf ich hinauswill: Offen zugängliche Netzwerke oder schlecht konfigurierte Architekturen setzen Unternehmen unzähligen Bedrohungen unbeabsichtigter wie auch böswilliger Natur aus. Diese können unerwünschte betriebliche, rechtliche und sicherheitsbezogene Folgen haben. Wenn Sie sich nur einmal die Auswirkungen von Malware-Angriffen auf Privatpersonen, Unternehmen oder auch Versorgungsunternehmen vor Augen führen, müssen Sie zugeben, dass es sich hierbei um ein gravierendes Problem handelt.

Fest steht, dass Konnektivität für den Erfolg unerlässlich ist. Unternehmen müssen auf Produktionsdaten zugreifen können, um sie in nützliche Informationen für ihre Entscheidungsprozesse umwandeln zu können. Dafür benötigen sie intelligente Technologien, die einen besseren Überblick über den Betrieb geben, Arbeitsabläufe durchsetzen, die Anlagenauslastung optimieren und die Zusammenarbeit verbessern.

In einem Connected Enterprise ist all dies und noch viel mehr möglich. Aber zuerst benötigen Sie eine moderne, sichere und zuverlässige Informationsinfrastruktur, um Anlagen, Mitarbeiter und Informationen innerhalb Ihres Unternehmens zu verbinden. Bei einem schlecht oder unsicher konzipierten Netzwerk können die genannten betrieblichen Vorteile schon bei einem einfachen Low-Tech-Malware-Angriff oder einer Datenschutzverletzung mit einem Mal verloren gehen.

Da intelligente industrielle Geräte in Verbindung mit robusten und sicheren OT-Netzwerken häufig über das Handlungsspektrum der meisten IT-Manager hinausgehen, sollten Sie sich an einen Anbieter wenden, der über Erfahrungen sowohl im OT- als auch im IT-Bereich verfügt. Es gibt viele Anbieter, die sich in der IT auskennen, und ein paar mit OT-Erfahrungen, doch die wenigsten können Kenntnissen auf beiden Gebieten aufweisen. Daher werden Sie eine ungemein objektive Entscheidung treffen müssen.

Werfen wir nun einen Blick auf eine andere Anlage. Der Werksleiter schließt Sicherheitsrisiken vollständig aus: Es gibt kein Wi-Fi, kein USB, das drahtgebundene Netzwerk ist nur intern und verfügt über keine Internet-Verbindung. Was jedoch, wenn doch einmal ein Patch aus dem Internet abgerufen werden muss? Wie ist dies ohne Verbindung zur Außenwelt möglich? Nun, in diesem Fall wird der Instandhaltungstechniker ein Handy herausholen und über einen Hotspot die Verbindung zu einem PC herstellen, um die Datei über ein 4G-Netzwerk herunterzuladen.

Das Problem besteht nun darin, dass Menschen Fehler machen und dass sie immer nach Möglichkeiten suchen, sich das Leben leichter zu machen.

In den meisten Fällen passieren diese Fehler ohne jeglichen Vorsatz. Es ist aber so, dass schon die kleinsten Umgehungen weitreichende Konsequenzen haben können, und dass gerade die einfachen Dinge häufig außer Kontrolle geraten. Verhindert werden kann dies nur durch ein ganzheitliches Sicherheits- und Netzwerkkonzept sowie umfassende Schulungsmaßnahmen zur Vermittlung der Verhaltensregeln bei der Netzwerknutzung.

Eigentlich wollte ich einen Blog schreiben, der Ihnen ein Lächeln ins Gesicht zaubern und Sie beflügeln sollte, aber manchmal eignen sich die ernsten Berichte einfach besser dazu, eine Botschaft zu vermitteln. Wenn ich es geschafft habe, Sie zum Nachdenken anzuregen – sei es über Ihr Netzwerkdesign oder den Erfindungsreichtum Ihrer Mitarbeiter in der Produktion, die offenbar immer interessantere Wege finden, um Softwareprobleme „zu beheben“ – dann habe ich schon viel erreicht.

Zugegeben, die Arbeit, die nun auf Sie zukommt, ist kein Kinderspiel, aber mit dem richtigen Team an Bord können Sie ein für drei bis fünf Jahre ausgelegtes Netzwerk-Upgrade auch in 18 Monaten schaffen. Vertrauen Sie mir, denn genau das haben wir bereits erfolgreich umgesetzt!

Vladimir Obrazcov
Gepostet 4 Dezember 2018 Von Vladimir Obrazcov , Service Delivery Director, Rockwell Automation
  • Kontakt:

Neuesten Nachrichten

Rockwell Automation und seine Partner bieten Ihnen herausragendes Know-how, um das Design, die Implementierung und den Support Ihrer Automatisierungsinvestitionen zu unterstützen.

Anmelden

Registrieren Sie sich über folgenden Link um automatisch über aktuelle Ausgaben der Automation Today per E-Mail informiert zu werden.