Sicherheit in industriellen Netzwerken

Sicherheit für industrielle Netzwerke

In einer Welt, in der immer mehr intelligente Geräte miteinander kommunizieren, erkennen Industrieunternehmen, dass ein ununterbrochener Strom an Informationen, wie er durch die Verbindung von Steuerungssystemen mit dem Unternehmen entsteht, für betriebliche Verbesserungen unabdingbar ist.

Ein Steuerungssystem wertet Eingangsgrößen (Sensoren) und Anfragen von Bedienerschnittstellen aus, führt eine Logik- oder Steuerungssequenz aus und regelt die Ausgänge (Aktoren).

In diesem Prozess kann jede Störung, auch ein Angriff auf das Netzwerk, die Verfügbarkeit und Qualität des hergestellten Produkts beeinträchtigen und stellt darüber hinaus auch eine potenzielle Bedrohung für Mitarbeiter, die Einrichtung oder die Umwelt dar.

Für die Informationssysteme von Unternehmen gelten andere Anforderungen bezüglich Zuverlässigkeit, Leistung und Risikomanagement als für Industriesteuerungssysteme. Unternehmenssysteme sind auf hohe Leistung, große Datenmengen und zeitlich geplante Aufgaben ausgelegt, wohingegen Steuerungssysteme kontinuierliche Prozesse in Echtzeit verarbeiten und das dabei anfallende Datenvolumen vergleichsweise gering ist.

Die Verbindung von Geräten sorgt zwar für einen ununterbrochenen Informationsfluss, gleichzeitig wird es aber auch immer wichtiger, diese industriellen Ressourcen vor Sicherheitsrisiken zu schützen. Die Informationssysteme von Unternehmen beruhen auf dem Schutz von Informationen. Eine Nichtverfügbarkeit des Systems kann den Geschäftsbetrieb zum Erliegen bringen, eine kurzfristige Serviceunterbrechung mit Wiederherstellungszeiten von Minuten oder Stunden hingegen kann akzeptabel sein.

Bei Industriesteuerungssystemen steht der Mitarbeiter- und Umweltschutz an erster Stelle. Eine Nichtverfügbarkeit des Systems kann zu Schäden und Defekten am hergestellten Produkt oder an der Einrichtung führen und stellt eine Gefahr für Mitarbeiter und Umwelt dar. Fehlertoleranz und/oder sehr kurze Wiederherstellungszeiten sind entscheidend.

Ein wichtiger Punkt ist daher, die Einrichtung dahingehend zu kategorisieren, welche möglichen Auswirkungen ein Sicherheitsproblem auf die Verfügbarkeit, Integrität und Diskretion des Systems hätte.

Ob Autoteile oder gefährliche Chemikalien hergestellt werden – die Auswirkungen wären nicht die gleichen. Daher ist auch die Branche relevant: Lebensmittel, pharmazeutische Produkte oder Trinkwasserverteilung. Industrielle Sicherheit ist allerdings für alle Branchen und Anwendungen wichtig. Sie erfordert ein Defense-in-Depth-Sicherheitskonzept, das sowohl interne als auch externe Sicherheitsrisiken berücksichtigt. Defense-in-Depth-Sicherheit ist ein mehrstufiger Ansatz, der die physische, Netzwerk-, Computer-, Anwendungs- und Gerätesicherheit umfasst.

Für die Kategorisierung sind mehrere Faktoren zu berücksichtigen, zum Beispiel die Gefahrenklasse von Materialien, der Produktionsprozess, geistiges Eigentum, ob die hergestellten Produkte für den menschlichen Verzehr bestimmt sind, potenzielle Auswirkungen auf die Umwelt, ob es sich um eine kritische Infrastruktur handelt usw.

Das Defense-in-Depth-Konzept sieht daher wohldefinierte Sicherheitsrichtlinien mit klaren Zielen und Prozeduren vor, um ein sicheres industrielles Steuerungsnetzwerk aufzubauen.

Die in Produktion, Instandhaltung, Engineering und IT beschäftigten Mitarbeiter müssen ein Bewusstsein für diese Richtlinien entwickeln und für die Einhaltung der Compliance sorgen. Die entsprechend zur Verfügung zu stellenden Informationen sind daher ebenso ein Muss wie Schulungen zu den jeweiligen Prozeduren.

Gelegentlich gehen Sicherheitsprobleme in industriellen Steuerungsnetzwerken auf Handlungen des Betriebs- oder Instandhaltungspersonals zurück – intern wie extern. In einem unsicheren Netzwerk, das auf der physischen Ebene verwundbar ist, könnte ein Mitarbeiter zum Beispiel eine Schleife erzeugen, die zu einer Verkehrssättigung führt, zu einer unbeabsichtigten Topologieänderung oder einer versehentlichen Konfigurationsänderung.

Der menschliche Faktor ist stets zu berücksichtigen – er kann auch ohne jede Absicht Schwachstellen hervorrufen. Gehen Sie daher das Thema Sicherheit mit einem umfassenden Konzept an: Steuerungssysteme, Netzwerk und Software gemeinsam können Ihnen beim Kampf gegen Bedrohungen und Sicherheitsrisiken helfen.

Weitere Informationen über Netzwerksicherheit finden Sie auf unserer Website.

Andreu Cuartiella
Gepostet 24 Februar 2015 Von Andreu Cuartiella, Customer Support & Maintenance Manager, Rockwell Automation Iberia
  • Kontakt:

Blog

Lesen Sie hier die Blogs, geschrieben von unseren Mitarbeiter und Mitarbeiterinnen sowie Gastautoren um Sie über technologieführende Themen zu IT und Automation zu informieren.