Aufrufe
vor 6 Monaten

2017-08 atpplus - Sicherheit von Produktionsanlagen

  • Text
  • Datensicherung
  • Produktion
  • Bild
  • Fehler
  • Technologie
  • Trends
  • Programm
  • Verteidigungslinien
  • Steuerung
  • Grund
  • Atpplus
  • Sicherheit
  • Produktionsanlagen

2017-08 atpplus - Sicherheit von

Technologie + Trends Ein Stück mehr Sicherheit – Die Datensicherung als Teil der Cybersecurity-Strategie Dr. Thorsten Sögding, Stefan Schnackertz o früher Computerprogramme mit wenigen Kilobytes in speicherprogrammierbaren Steuerun- W gen auskamen, erzeugen die Editoren von heute umfangreiche Datenpakete. Ein Grund dafür ist die rasante Entwicklung der höheren Programmiersprachen, die für Anwender verständlicher sind. Aber auch die fortschreitende Digitalisierung und Weiterentwicklung der Automatisierung fordert einen höheren Programmieraufwand. Steuerungen werden vernetzt, sollen zusätzlich geschützt werden, müssen immer umfangreichere Aufgaben übernehmen und es lässt sich bisher nicht vermeiden, dass das Datenvolumen in den Produktionshallen ins Unendliche wächst. Die Übersetzung der geschriebenen Programme in Maschinensprache wird durch die schnelleren Prozessoren gemeistert. Diese arbeiten visuelle Programmiersprachen in Maschinencodes ab und erleichtern dem Menschen viel Arbeit, nicht aber die Aufgabe, die Daten ordentlich und in Versionen sortiert, zu verwalten. Mit unterschiedlichen Softwareversionen sollte man bereits in der Phase der Inbetriebnahme einer Produktions anlage rechnen. Hier entstehen die meisten Daten, die von den Automatisierungstechnikern aufeinander abgestimmt werden, bis die Produktionsanlage nach den Wünschen der Betreiber läuft. Je mehr Daten entstehen, desto größer ist das Risiko, dass sich Fehler einschleichen. Datenbestände können verwechselt werden oder fehlerhafte Bausteine enthalten. Dies kann ungewollt geschehen, etwa durch Fehleinschätzungen, oder aber es wird mit falschen Datensätzen gearbeitet. Das Programm kann aber auch von außen manipuliert werden und gefälschte Ergebnisse liefern. Einer der Gründe hierfür ist die zunehmende Anbindung der Automatisierungssysteme mit dem Internet und auf einmal öffnen sich Türen für unerwünschte Netzwerkzugriffe. Einige Computerviren warten nur darauf, dass eine IP-Adresse einer Automatisierungssteuerung im Netz auftaucht, so wie es bei Stuxnet der Fall war. Der Computerwurm wurde speziell so entwickelt, dass er gezielt nach Automatisierungsgeräten, wie Human Machine Interfaces (HMI) und Speicherprogrammierbaren Steuerungen (SPS) in einer speziellen Anordnung suchte und als er sie endlich fand, begann der zerstörerische Angriff. Da die Urheber sich bisher auch noch nicht dazu bekannt haben, bleiben die Hintergründe im Unklaren. Deutlich wird jedoch, dass die Entwickler keine Skrupel hatten, Mensch, Natur und Umwelt zu gefährden. Die Datensicherung als Teil der Cybersecurity-Strategie Aus diesem Grund ist es notwendig geworden, die Produktion mit einer Cybersecurity Strategie zu schützen. Dieses Vorgehen, bei dem diverse Verteidigungslinien durch die IT-Abteilungen aufgebaut werden, wird Defence-in-Depth- Strategie genannt. Die unterschiedlichen Systeme sollen die Cybersicherheit erhöhen, eine ganzheitliche Lösung gibt es jedoch noch nicht. Bekannte und erfolgreiche Defence-in- Depth-Strategien sind beispielsweise: ▶▶Die klassische Firewall schützt Rechnernetze vor unerlaubten Netzwerkzugriffen. 36

Fachartikel & Veröffentlichungen

© Copyright 2018 AUVESY GmbH - All rights reserved.