COVERTHEMA Irma: Übersichtliche Überwachung der Produktions-IT ohne Security- Expertenwissen MÄRZ 2017 | NEW BUSINESS 19 und VPNs gezielt, z. B. durch „drive by“. Dabei wird der Schadcode quasi „huckepack“ in zugelassenen Verbindungen mittransportiert und kann die vermeintlich sicheren Grenzen ungehindert passieren. Viele der Security-Lösungen, die es zu beachten gilt, sind sehr statisch und nicht ausreichend für die Anforderungen der dynamischen Automatisierungen. Kurz: Firewalls und VPN sind wichtig, jedoch als ausschließliche Security-Komponenten grob fahrlässig. Um den vollen Nutzen von Industrie 4.0 oder Cloud-Service zu nutzen, muss kontinuierlich das sich gegebenenfalls ändernde Risiko erkannt, bewertet und behandelt werden. Welche Systeme gibt es am Markt, um Industrie rmen vor Fremdangriffen zu schützen? Für das Ziel der Cybersecurity sind eine Vielzahl von Funktionen vorhanden und Schutzsysteme am Markt verfügbar. Viele Maßnahmen sind bekannt und durchaus umsetzbar. Allerdings handelt es sich meist um Einzellösungen und sehr aufwendige Lösungen, die kontinuierlich gep egt werden müssen. Zu den Gegenmaßnahmen gehören: P ege der Benutzeraccounts und (keine einfachen) Passworte, Kontrolle und Nachvollziehbarkeit der genutzten VPN-Verbindungen, Patchen und Aktualisierung von Betriebssystemen und Software, Systemhärtungen (nur was wirklich benutzt wird, ist installiert), White Listing (Kontrolle der installierten Software), aktuelle Antivirus-Software auf allen Systemen, Anpassungen der Netzwerk- und Firewallkon gurationen, Intrusion Detection für SPS und Scada. Was sind die Vorteile des Systems, das Sie anbieten? Bei Irma handelt es sich um ein Industriecomputersystem mit einer übersichtlichen Managementkonsole. Irma steht für Industrie Risiko Management Automatisierung von Achtwerk. Irma übernimmt folgende Aufgaben: Automatisiertes und vor allem passives Erkunden der IT-Systeme und Verbindungen der Produktionsanlage: Mit Irma werden ohne jegliche Aktivitäten im Netzwerk der Produktionsanlage die Systeme und Verbindungen identi ziert und analysiert. An einer Stelle wird sodann alles übersichtlich angezeigt und kann für die weiteren Managementschritte genutzt werden. Besonders wichtig sind die Funktionen zum einfachen Validieren und Re-Validieren. Hierzu sind Filter und Suchfunktion sowie die Bearbeitung von mehreren Objekten gleichzeitig notwendig. Kontinuierliches Überwachen: Hierzu gehört das Erkennen von Änderungen in der Anzahl und Art von Systemen und Verbindungen in Echtzeit. Für den aufwandsarmen Betrieb muss es sodann einfach sein, Maßnahmen zu veranlassen oder den veränderten Zustand zu revalidieren. Wesentlich ist auch das Anzeigen von Veränderungen der Bedrohungslage durch neue zusätzliche Schwachstellen, die von Herstellern oder Sicherheitsorganisationen veröffentlicht werden. Nahtlose Integration in die Betriebsprozesse: In einfachen Worten ist es die Adaption der zusätzlichen Informationen aus der IT-Überwachung in die etablierten Systeme für den Betrieb der Produktionsanlage. Wer die Vorteile einer vernetzten Produktion nutzt, sollte nicht die Augen vor den Risiken, die er damit eingeht, verschließen. Deshalb: Risiken erkennen, bewerten und mit ef zienten Maßnahmen behandeln. Die Lösung ist einfach und ohne aufwendige Workshops, Kosten und Zeitverlust einsetzbar. Automatisierung und Produktionsanlage sind umgehend geschützt und bleiben verfügbar. www.scada.online
NEW BUSINESS 2/2017
To see the actual publication please follow the link above