CT: Die Vernetzung von Automatisierungssystemen schreitet fort. Doch der gezielte Angriff auf die Sicherheitssteuerung Triconex mit der Schadsoftware Triton vor anderthalb Jahren hat die Branche alarmiert. Eigentlich sollten Sicherheitssysteme sauber von der restlichen Automatisierung getrennt sein und auch nicht am Netz hängen. Sind also nur nachlässige Betreiber betroffen? Kruschitz: So einfach ist das nicht. Es gibt praktisch keine Safety-Systeme mehr, die nicht in irgendeiner Weise am Netz hängen. Auch ein Sicherheitssystem muss programmiert und geändert werden. Und das geschieht in der Regel über ein windowsbasiertes Engineering-System - und dieses ist durchaus auch ab und zu mit dem Internet verbunden.

CT: Warum gewinnt die IT-Security in der Prozesstechnik generell an Bedeutung? Kruschitz: Der Megatrend ist die Digitalisierung - wir bauen immer mehr digitale Brücken, über die wir Nutzdaten transportieren wollen, weil wir uns davon betriebswirtschaftliche Vorteile versprechen. Mit jeder Brücke steigt die Gefahr, dass Elemente über den Fluss gelangen, die wir dort nicht haben wollen.

CT: Was empfehlen Sie Ihren Kunden, um diese Risiken so klein wie möglich zu halten? Kruschitz: Zunächst einmal Enthaltsamkeit. Man sollte Verbindungen nur dort bauen, wo diese notwendig und sinnvoll sind. Und dann sollen auch nur die Daten über die Verbindungen transferiert werden dürfen, die vorher festgelegt wurden. Den Rest schließt man durch Firewalls, Whitelisting oder Netzwerk-Monitoring aus. Außerdem muss man sich von Anfang an klar machen, dass es mit der Investitionsentscheidung für die Brücke nicht getan ist. Man muss auch darüber nachdenken, wie man diese Brücke überwacht - das geht nicht automatisch: Auch eine Firewall oder ein Whitelisting muss konfiguriert werden. Die Security-Einrichtungen haben einen Wartungsbedarf und müssen im Betrieb gepflegt werden. Der Nutzer der Datenverbindung muss diesen Aufwand gegen den Nutzen abwägen. In Chemieanlagen, die ein großes Gefahrenpotenzial bergen, sollte man nur so konservativ wie möglich digitalisieren.

CT: Mit der Namur Open Architecture NOA werden ganz viele Brücken gebaut. Diese sollen als Einbahnstraße ausgeführt werden, sodass ...

Den vollständigen Artikel lesen ...