Zum Hauptinhalt springen 
Cyber-Diode, Quelle: Genua
Inf.- und Kommunikationstechnik | Netzwerktechnik

Aus dem Facharchiv: Elektropraxis

Per Dateneinbahnstraße sicher ins unsichere Netz

07.03.2024

In der Diskussion um die Vernetzung industrieller oder gar kritischer Anlagen gilt in vielen Köpfen noch das Paradigma „No Way!“. Das heißt: Aus Sicherheitsgründen zögern Unternehmen und Betreiber, ihre Maschinen zu vernetzen. Dabei lassen sich sensible Anlagen zuverlässig schützen und durch permanentes Monitoring gut überwachen.

Seiten

Vor einigen Jahren sagte Jeff Immelt sinngemäß: Wenn Du gestern als Industrieunternehmen zu Bett gegangen bist, wachst du heute als Software- und Analytics-Unternehmen auf. Das ist zweifelsfrei immer noch gültig. Mit Blick auf Industrie 4.0 bedeutet dies, Digitalisierung, Effizienzsteigerung, flexible Produktion bis hin zur Losgröße 1 sind keine Buzzwords mehr, sondern Realität. Die notwendige Vernetzung stellt Industrieunternehmen und Betreiber kritischer Infrastrukturen (Kritis) mit Blick auf die Anlagensicherheit jedoch vor risikobehaftete Entscheidungen.

Welche Gefahren die Anbindung von unternehmensinternen Systemen an das Internet birgt, zeigt ein Blick in den Jahresbericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Demnach hat die Anzahl der neuen Schadprogrammvarianten alleine im Zeitraum von Juni 2019 bis Mai 2020 um rund 117 Millionen zugenommen [1]. Auch die Varianz der Angriffsvektoren sowie die Intensität steigen weiter. Trojaner, die Daten stehlen, Ransomware zur Lösegelderpressung oder gar die komplette Kompromittierung einer Anlage bis hin zur Übernahme des Systems sind nur drei mögliche Szenarien von vielen, die Unternehmen teuer zu stehen kommen können.

Herausforderungen für Industrie und Kritis

Es gibt also hinreichend Gründe, auf eine hohe Qualität von IT-Security Wert zu legen, insbesondere für die Industrie. Grundsätzlich müssen eine hohe Verfügbarkeit, Auslastung sowie Produktionsgeschwindigkeit von Anlagen sichergestellt werden. Wenn über die Schnittstellen sensibler Netzsegmente kommuniziert werden soll, müssen diese besonders stark gesichert sein. Das bedeutet konkret, der Sender der Daten muss vor möglichst jeder Rückwirkung geschützt sein, die über den Kommunikationskanal entstehen kann. Die hohe Verfügbarkeit der Anlage ist zu erhalten, ebenso die Integrität der Daten. Das bedeutet, dass Daten, die gesendet werden, z. B. Steuerungscodes, nicht manipulierbar sein dürfen. Außerdem muss Vertraulichkeit sichergestellt werden. Datenlecks sind auszuschließen und die sensiblen Anlagensegmente zu schützen. Sie dürfen nur soweit notwendig und für ausgewählte Personen zugänglich sein, um keinen Datenabfluss zu riskieren.

Problematisch ist es, Security nachzurüsten bzw. on top sicher zu stellen. Sie ist bereits beim Grundaufbau von Netzwerken zu berücksichtigen. Betreiber sind zudem häufig an existierende, proprietäre und oft kostspielige Lösungen gebunden. Sie unterliegen einem hohen Abhängigkeitsgrad und sind in der Flexibilität beim Ausbau ihrer Netze und der Optimierung ihrer Kommunikation eingeschränkt.

Die Gretchenfrage lautet also: Ist es möglich, unabhängig vom Maschinenhersteller die Effizienz von Anlagen durch Vernetzung zu optimieren, ohne ihre Verfügbarkeit und Integrität zu gefährden?


Seiten