Was für einen IT-Experten der Cyberangriff, ist für einen Anlagenbetreiber der Produktionsstillstand. Durch die zunehmende Digitalisierung sind beide Welten immer enger zusammengerückt: Wo früher lokale SPS-Interfaces eingesetzt wurden, vernetzen heute offene und komplexe Verbindungen die Fertigungssysteme. Durch die stärkere Vernetzung werden Abläufe nicht nur effizienter, sondern auch angreifbarer. Eine Integration der Fertigung in die Office-IT oder auch die Nutzung von WLAN sind weitere Türöffner für Schadprogramme, Cyberattacken und Manipulationen. Gängige Sicherheitssysteme wie Virenscanner und Firewalls stoßen im industriellen Kontext schnell an ihre Grenzen.
„IT-Sicherheit muss viel stärker der neuen Komplexität industrieller Steuerungsnetze angepasst werden. Als führendes IT-Lösungsanbieter für Industriebetriebe im Südosten Bayerns brauchen wir für unsere Kunden Lösungen, die Office-IT und Produktions-IT nicht getrennt betrachten, sondern mit Blick auf Protokolle, Sicherheitsthemen und Infrastruktur als Einheit begreifen“, betonte Dr. Günter Bartnitzky, Leiter IT-Services der InfraServ Gendorf (ISG). InfraServ Gendorf setzt deshalb auf ein System des Unternehmens Rhebo, das über ein Monitoring der Steuerungsnetze Anomalien erkennen kann.
Wer kommuniziert wann wie mit wem?
Dabei wird mithilfe der industriellen Anomalieerkennung Rhebo Industrial Protector kontinuierlich die gesamte Steuerungsnetzkommunikation überwacht: „Alle Datenpakete werden auf Inhaltsebene dekodiert, und jeglicher verdächtige Vorgang wird in Echtzeit gemeldet. Selbst abweichende Operationsverläufe, die zu Anlagenausfällen führen können, wie Netzwerkprobleme und Maschinenstörungen, werden erkannt, nach Risiko bewertet und gemeldet“, erklärte Klaus Mochalski, Rhebo-Geschäftsführer die Funktionsweise in seinem Expertenvortrag. Das Sicherheitssystem greift dabei nicht in die IT ein, sondern liest mit.
Daten über verdächtige Operationen werden mit allen Details gespeichert und können umgehend forensisch analysiert werden. Das Vorgehen hat mehrere positive Nebeneffekte: Die industrielle Anomalieerkennung verschafft volle Transparenz über alle Teilnehmer und Vorgänge im eigenen Steuerungsnetz: „Sie wissen, wer wann mit wem kommuniziert“, so Mochalski. Durch die Analyse der operativen Störungen können auch technische Fehlerquellen aufgespürt und behoben werden, was insgesamt für eine höhere Anlagenverfügbarkeit sorgt.
Transparenz im Steuerungsnetz schafft Sicherheit
„Der große Vorteil ist, dass die Abläufe innerhalb des Netzwerkes überwacht werden und der Fokus nicht nur auf die Beobachtung der Peripherie des Netzwerks liegt“, beschreibt Bartnitzky. Das Interesse der Kunden an der Veranstaltung war groß: Sowohl IT-Spezialisten als auch Mitarbeiter aus der Produktion besuchten gemeinsam die Vorführung. Im Anschluss an den Vortrag und der Diskussion wurde anhand einer SIMATIC-Steuerung anschaulich demonstriert, wie das Monitoring in der Praxis funktionieren kann.