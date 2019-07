Wie Automatisierungs- und Sicherheitssteuerungen vor dem Zugriff Dritter geschützt werden können, wird von verschiedenen Arbeitsgruppen diskutiert. So beschäftigen sich neben dem KAS44-Leitfaden, dem Namur Arbeitsblatt NA 163 auch die aktuelle Fassung der VDE/VDI2180 Blatt 1 und auch die DIN EN 61511 mit dem Thema. Schon das lässt darauf schließen, dass die Bedrohungen real sind. Es sei aber vorweggeschickt, dass es nicht ausreicht, ein Stück Hardware wie z. B. eine Firewall oder ein VPN-Gateway zu kaufen. Entscheidend ist das Zusammenspiel der verschiedenen Komponenten sowie das bewusste Handeln der Mitarbeiter.

IT-Security versus OT-Security

Bei der Anzahl der verschiedenen Regelwerke und Leitfäden ist es nicht immer leicht, die für das eigene Unternehmen erforderlichen Maßnahmen zu definieren. Daher ist es wichtig, dass die (Betriebs-)Verantwortlichen sich ihrer Aufgabe bewusst sind. Erfahrungen aus der Office-IT können dabei oft nicht 1:1 umgesetzt werden, da die Anforderungen und Technologien mitunter stark voneinander abweichen. In einem ersten Schritt sollte man sich einen Überblick über die vorhandenen Systeme und Komponenten sowie Verfahrensweisen verschaffen. Hierbei sind Topologiepläne und Komponentenlisten sehr aufschlussreich. Nach erfolgter Ist-Aufnahme kann eine Systembetrachtung in Bezug auf die OT-Security (OT=Operational Technology) durchgeführt werden. Hier gibt es noch einigen Nachholbedarf.

Der Automatisierungsgrad der verschiedenen Produktions- und Prozessanlagen hat in den letzten Jahren signifikant zugenommen. Nicht zuletzt Industrie-4.0-Systeme, die ursprünglich über proprietäre Bussysteme miteinander kommunizierten, deren Code und Funktion nur Fachleuten bekannt war, verwenden in aktuellen Konfigurationen gut dokumentierte Standard-Netzwerkschnittstellen (Ethernet, Wlan, Bluetooth etc.). Über sogenannte MESH-Netzwerke gibt es zudem eine Vielzahl sich dynamisch verändernder Zugangspunkte und Routen. Das sichere Zusammenspiel solcher Anwendungen bildet die größte Herausforderung bei der OT-Security in der Automatisierungstechnik. Die Sicherheit dieser Infrastrukturen kann nur als System sinnvoll betrachtet werden, da neben den Geräten, Systemen ...

