Einheitliche Lösung
Eine einheitliche Lösung verringert die Anzahl der Angriffsvektoren sowie die Komplexität.
Mit der Zunahme des Vernetzungsgrades industrieller Produktionsanlagen steigt auch die Nachfrage nach Fernzugriffs- und insbesondere Fernwartungslösungen. So werden Zugriffe auf Maschinen und Anlagen aus der Ferne für Instandhaltung, Überwachung und Support (z.B. Einspielen von Updates und Sicherheitspatches oder Behebung von Problemen) möglich. Das vereinfacht Prozesse, schont den Einsatz von Ressourcen und spart Kosten.
Neben einer Reihe an Vorteilen, gibt es aber auch Risiken beim Einsatz von Fernwartungslösungen. Systeme zur Prozesssteuerung, Fertigung und Automatisierung – Industrial Control Systems (ICS) – sind ähnlichen sowie steigenden Bedrohungen ausgesetzt wie konventionelle IT-Systeme. Um diese Risiken zu minimieren, empfiehlt das BSI eine Liste von Anforderungen, die man an Fernwartungslösungen stellen sollte.
Fernwartung ist interessant für Infrastrukturen, in denen mit verschiedenen Dienstleistern und Fremdfirmen gearbeitet wird. Außerdem können eigene Mitarbeiter über Fernzugriffe auch aus dem Homeoffice auf die Systeme zugreifen. Jeder Dienstleister – so das Ziel – hat hierbei jedoch nur auf bestimmte Systeme Zugriff und kann nur bestimmte Dienste anwenden. Neben der Kommunikation von Anlagen und Systemen zum Serviceanbieter spielen Zugriffe von Wartungsdienstleistern oder Integratoren in die Anlage eine wichtige Rolle bei der Fehlersuche, Wartung und Lösung von Problemen. Alles was dazu benötigt wird ist eine Internetverbindung und eine Fernzugriffssoftware, die sowohl beim Techniker als auch beim Kunden installiert ist. Wenn die Zugänge über öffentliche Netze vorgenommen werden, sind industrielle Anlagen einer gestiegenen Bedrohungslage ausgesetzt. Daher ist es wichtig, dass industrielle Fernwartungskomponenten ein angemessenes Sicherheitsniveau erfüllen.
Identifizierung und Authentisierung des Dienstleisters ist jedoch oft nicht ausreichend gesichert. Viele Fernwartungslösungen bergen deshalb Risiken. Die Produkteigenschaften einzelner Lösungen unterscheiden sich teilweise signifikant.
Das BSI schafft hier Abhilfe und gibt einen Überblick über generische Anforderungen für industrielle Fernwartung.
Wir haben die Anforderungen für Sie zusammengefasst:
Bereits bei der Planung und Integration einer Fernwartungslösung sollte folgendes beachtet werden:
Etablierte Standardlösungen sorgen für die Sicherheit der Kommunikation bei einer Fernwartung.
Eine Authentisierung der Nutzer sollte folgende Anforderungen erfüllen:
Technische Maßnahmen allein reichen nicht aus, um einen sicheren Fernzugriff zu gewährleisten. Auch Anforderungen für die Integrations- und Betriebsphase spielen eine wichtige Rolle.
Je nach Anwendungsfall können weitere Anforderungen sinnvoll sein. Hier ein paar Beispiele:
Diese Anforderungen sollen Ihnen bei der Auswahl Ihrer Fernwartungslösung helfen. Hier können Sie sich die Punkte als Checkliste herunterladen.
Wie HWI IT Sie unterstützen kann
Wir haben langjährige Erfahrungen beim Aufbau von IEC 62443 konformen Netzwerken und Fernzugriffslösungen gerade in kritischen Umgebungen, in großen Produktionsanlagen der Pharma-, Lebensmittelindustrie sowie der Chemie. Von der Planung, über die Implementierung bis zum Betrieb – wir unterstützen Sie in allen Bereichen Ihres Fernwartungsprojektes.
Weiterführende Literatur zum Thema:
Allianz für Cybersichersicherheit