Wir beraten Sie gerne bei bei Fragen der IT-Sicherheit für Ihre Anlage
Der Gesetzgeber fordert: Die Informationstechnologie Kritischer Infrastrukturanlagen muss besonders geschützt werden
Im Sommer 2015 hat der Gesetzgeber das sogenannte "IT-Sicherheitsgesetz" erlassen. Hierin werden Betreiber Kritischer Infrastrukturanlagen (KRITIS) dazu aufgefordert, für ihre IT-Systeme ausreichende Schutzmaßnahmen zu ergreifen, um deren Verfügbarkeit sicherzustellen. Wasserver- und Abwasserentsorgungsunternehmen bestimmter Größenordnungen gehören zu diesem KRITIS-Kreis, der in absehbarer Zeit IT-Sicherheitsmanagementsysteme einführen muss. Aber natürlich müssen auch kleine und mittlere Betriebe dafür Sorge tragen, dass sie nicht nur die Ver- und Entsorgungssicherheit gewährleisten, sondern auch aktiv zur IT-Sicherheit auf ihrer Anlage beitragen.
SCHRAML stellt seinen Kunden alle Informationen zu diesem aktuellen Thema mit dem besonderen Blickwinkel auf die EMSR-, Prozessleit- und Fernwirktechnik zur Verfügung. Denn wir möchten Sie mit dem wichtigen und richtigen Know-How und den sicheren Lösungen versorgen, die Sie für die gesetzlichen Anforderungen wappnen und Ihre Anlage vor unbefugten Zugriffen schützen.
Mehr zur Initiative und zu den Verordnungen des Bundesministeriums des Inneren und des Bundesamtes für Sicherheit in der Informationstechnologie finden Sie hier:
Zunehmende Digitalisierung und Vernetzung: das Gefahrenpotenzial für Prozessleit- und Fernwirktechnik
Die heutigen technischen Möglichkeiten der Vernetzung von Anlagenkomponenten und der vollständigen Digitalisierung von Prozessen bringen großen Nutzen: Umfangreiche Daten sind permanent verfügbar, Außenstationen können immer und von überall her überwacht und gesteuert werden und das alles ist dank Internet und mobilen Geräten auch ganz ohne physische Anwesenheit auf der Anlage möglich. Mit moderner Netzwerktechnik wie DSL, GPRS und LTE können Fernwirkstationen einfach und kostengünstig miteinander vernetzt werden und untereinander kommunizieren.
Doch wo Sonne, da auch Schatten, denn natürlich können vernetzte, digitale Systeme auch leichter Ziel unbefugter Angreifer werden, als gekapselte, lokale Systeme.
Folgende Bedrohungsszenarien sind unter anderem denkbar:
die Ausnutzung von (bekannten) Sicherheitslücken, in z.B. Betriebssystemen, Zusatzsoftware, etc.
eine Infektion von Prozessleitsystem und SPSen/Steuerungen mit Schadsoftware über das Büronetzwerk
ungerichtete, automatisierte Angriffe auf die breite Masse u. a. auch auf Anlagen(-komponenten) per Internet
die Ausnutzung von potentiellen Einfallstoren in der Fernwirktechnik
Mitlesen und Manipulieren des Datenverkehrs in Zentrale und Fernwirktechnik
ein Einbruch über permanent geöffnete oder sicherheitskritische Fernwartungszugänge
Die gute Nachricht: Diesen Bedrohungen kann wirkungsvoll begegnet werden.
IT-Sicherheit: Vier Maßnahmen für den wirkungsvollen Schutz Ihrer Prozessleit- und Fernwirktechnik
Verschlüsseln Sie die Datenkommunikation!
in der kommenden Version 9 des AQASYS Prozessleitsystems werden alle Daten nicht nur zwischen dem Prozessleit-Server, dem oder den Arbeitsplatz-Client(s), der SQL-Datenbank und dem SCHRAML MIP Prozess-Server (sofern eingesetzt), sondern weiter bis direkt auf den Fernwirkstationen durchgängig SSL/TLS-verschlüsselt, wenn die Stationen über LAN, GPRS, oder DSL/VPN an die Zentrale angebunden sind. Sender und Empfänger authentifizieren sich dabei eindeutig über Zertifikate, so dass die Integrität des Datenaustauschs gewährleistet ist. In der Zentrale erfolgt die Datenkommunikation im LAN selbst „hinter“ dem Router verschlüsselt, also auch zwischen MIP Prozess-Server, Prozessleitsystem und den Arbeitsplatz-Clients - ein Sicherheitsvorteil gegenüber einer reinen VPN-Absicherung.
Trennen Sie strikt das Büronetzwerk vom Automatisierungsnetzwerk!
Der SCHRAML MIP Prozess-Server ist ein zusätzlicher Schutzwall zwischen Leitsystem- und Büroebene und verhindert ungewollte Durchgriffe auf die Steuerungstechnik und das Einschleusen von Schadsoftware. Das gelingt über eine strikte Trennung von Büro- und Automatisierungsnetzwerk. Durch diese intelligente Netzwerksegmentierung wird Schadsoftware vom MIP Prozess-Server zuverlässig vor dem Automatisierungsnetzwerk ausgefiltert und kann damit die Anlagensteuerung nicht angreifen. Zusätzlich sorgt der MIP Prozess-Server auch für Alarmierungs-, Daten- und Überwachungssicherheit bei Ausfall des Leitsystemrechners.
Mehr zum SCHRAML MIP Prozess-Server erfahren Sie hier.
Schließen Sie Ihre "Türen" (Ports) für unbefugte Gäste!
Fernwirksysteme, die Daten zwischen Außenstationen und zentralem Prozessleitsystem austauschen, benötigen dafür meist permanent offene Ports zur Leitzentrale, die wiederum ein "offenes Scheunentor" für Angreifer sein können. Diese Schwachstelle lässt sich mit der SCHRAML GPRS-Fernwirklösung vermeiden. Wie das funktioniert, erfahren Sie hier.
Verzichten Sie auf sicherheitskritische Systemkomponenten im Prozessleitsystem und im Fernzugriff!
Mögliche Risikofaktoren wie etwa aktive Plugins (z.B. Java oder Flash) sind für SCHRAML Lösungen, die in der Desktop-Variante auf .NET und in der Web-Variante auf reinem HTML5 basieren, nicht erforderlich. Der Fernzugriff über den AQASYSTM Webclient erfordert keinerlei Drittsoftware, ist 100% pure Webtechnologie und HTML5-kompatibel. Zusätzlich wird die Kommunikation SSL/TLS-verschlüsselt.
Informationsblatt zum Thema
Können wir Ihnen helfen?
Oder schreiben Sie uns eine E-Mail mit Ihrem Anliegen - wir antworten umgehend !
beratung@schraml.de
