IT Security
English
SPANGLER – das Plus an Cybersicherheit.
Moderne Industrieanlagen werden oft durch industrielle Kommunikationsnetzwerke befähigt in einem Netzwerkverbund zu kommunizieren und zu arbeiten. Dabei unterscheidet sich gebräuchliche Büro-Netzwerktechnik (IT-Welt) deutlich von der Technik, die in Steuerungsanlagen in der OT-Welt (Operational Technology) Anwendung findet. In den letzten Jahren haben sich OT und IT jedoch stärker miteinander verschmolzen, was als „Industrie 4.0“ bezeichnet wird.
OT und IT – Industrie 4.0
Durch die stetig steigende Vernetzung von OT und IT hat Spangler die Norm IEC 62443 als Grundlage verwendet, beide Seiten zu verknüpfen und trotzdem die Sicherheit der Anlagen zu gewährleisten. IT Security in Maschinen und Anlagen muss ganzheitlich betrachtet werden. Wichtig ist eine risikobasierte Segmentierung innerhalb der Gesamtanlage. Spangler Automation arbeitet im ersten Schritt ein kundenspezifisches Zellenschutzkonzept für die Schaltschränke aus und setzt dieses dann zusammen mit dem Kunden um.
Ganzheitliche Betrachtung – Norm IEC 62443 als Grundlage für IT Security
Vernetzung im Bereich der Sensorik und Aktorik ist in der Industrie seit Jahren unverzichtbar. Industriesysteme waren bisher allerdings Inseln und von den Office-Netzwerken getrennt. Dies hat sich in den letzten Jahren komplett geändert: Industrielle Netzwerke wurden mit anderen IT-Komponenten verbunden. Dadurch wird das Insel-Netzwerk angreifbar. Es liegt im Trend, Cloud-Infrastrukturen anzubinden, um mit ihrer Hilfe neue Geschäftsmodelle zu erschließen.
Vernetzung führt aber umgekehrt zur Öffnung und bringt die Gefahr von Missbrauch durch unberechtigte Personen mit sich. Jedes Industrieunternehmen oder jede Kommune braucht daher neben einer Digitalisierungsstrategie auch eine Strategie zur Sicherung des Produktionsprozesses, sowie des eigenen Know-hows zur Sicherung des Geschäftsmodells. Für industrielle IT-Sicherheit wurde die Norm IEC 62443 definiert. Sie enthält ein etabliertes, umsetzbares Vorgehensmodell für eine industrielle Cybersicherheitsstrategie und ist damit unkoordinierten Einzelaktivitäten klar überlegen. Seit Anfang 2019 liegen die wesentlichen Teile der Norm veröffentlicht vor, dies gibt Anwendern der Norm eine ausreichende Planungssicherheit.
Spangler Automation hat sich intensiv mit dieser Norm auseinandergesetzt. Diese dient nun als Grundlage für die IT-Sicherheit im Schaltschrank und der Anlage. Fokus ist hier die Segmentierung des Netzwerks der Anlage. Im Zuge dessen integriert Spangler auf Kundenwunsch eine Firewall in den Schaltschrank, welche die Kommunikation überwacht und Angriffe auf die SPS verhindert und somit die Kontinuität des kompletten Systems gewährleistet. Die Firewall gewährleistet gegenseitigen Schutz – zum einen für das System innerhalb des Schaltschranks und zum anderen für die Gesamtanlage des Kunden. Nicht erlaubte Zugriffe werden dadurch verhindert.
Bei verschiedenen Kundenschulungen Anfang des Jahres hat Spangler ausführlich über IT Security informiert und aufgeklärt.
Grundsätzlich ist eine Netzwerkunterteilung mit verschiedenen Funktionsgruppen immer von Vorteil. Wenn die Schaltschränke nicht miteinander kommunizieren können, kann auch keine Schadsoftware weitergegeben werden.
Da aber OT und IT immer mehr miteinander verschmelzen, die Anlagen zunehmend internet- und netzwerkfähig werden und somit ethernetbasierte Feldbusse wie beispielsweise PROFINET, EtherCAT und Modbus-TCP eingesetzt werden, müssen gewisse Schutzmaßnahmen festgelegt werden.
Patchmanagement
Ein Patchmanagement umfasst die Planung, Beschaffung und Prüfung von Patches. Bei einem Patch handelt es sich um eine Korrekturauslieferung für die Software, um Fehler zu beheben, meist um bekannt gewordene Sicherheitslücken zu schließen oder bislang nicht vorhandene Funktionen nachzurüsten. Das bedeutet, dass das Software-Inventar ständig aktuell gehalten wird. Möglich ist dies durch das regelmäßige Einspielen von Updates.
Spangler Automation kann seine Kunden dabei unterstützen, Updates z. B. über Fernzugriff oder mit Fernwartungsmodems einzuspielen.
Hier steht wieder die gesamtheitliche Betrachtung im Vordergrund. Es wird vorab entschieden, welches Update für welchen Kunden relevant ist, wie man den Nutzer benachrichtigt oder wie man die Updates einspielt.
Für IT Security gilt es, richtig vorbereitet zu sein. Unsere Spezialisten im Haus unterstützen Sie gerne dabei. Melden Sie sich bei uns für wichtige Präventivmaßnahmen.