Prozessautomatisierung 2 | 14

Keine Chance den Cyber-Attacken

Spezielle Lösungen schützen Leitsysteme in der Produktion

Die Intensität der Angriffe aus dem Internet steigt ständig. Cyber-Kriminelle attackieren mittlerweile auch Leitsysteme in der Produktion. Spezielle Lösungen von ABB schützen die wertvolle Ausrüstung – und sie rechnen sich: Wirksame Sicherheitsmaßnahmen sind erfahrungsgemäß mindestens zwei- bis dreimal günstiger als die Kosten, die Schäden durch Internet-Attacken verursachen.

Die immer stärkere Vernetzungsmacht IT-Systeme anfälliger für unberechtigte Zugriffe. Industrielle Automatisierungssysteme, die Produktionsprozesse überwachen, sind lange Zeit relativ unbehelligt geblieben. „Die Online-Bedrohung von Leitsystemen ist jedoch heute größer denn je“, erklärt Ulli Müller, Expertin für CyberSecurity in der Division Prozessautomation der ABB in Deutschland. „Cloud Computing und die gestiegenen Fertigkeiten der Hacker verschärfen die Situation ständig.“

Früher waren die Leitsysteme einer Anlage von den übrigen Informationssystemen isoliert. Heute setzen Unternehmen intern verstärkt auf einen Austausch relevanter Daten im Netz – und machen dadurch auch ihre Leitsysteme zu einem bevorzugten Ziel der Hacker. „Insbesondere im Bereich der industriellen Leitsysteme steigt mit dem Wandel von isolierten Systemen und proprietären Netzwerken zu hochgradig vernetzten Systemen unter Verwendung handelsüblicher Technologien und offener Standards die Bedeutung von Cyber-Sicherheit“, erläutert Müller.

Ein Angriff auf die Leitsystem-Infrastruktur kann schwerwiegende Auswirkungen auf das Unternehmen haben. Die möglichen Folgen reichen von verletzten Vorschriften, beschädigter Ausrüstung, unterbrochener Produktion bis hin zur Gefährdung von Umwelt und Mitarbeitern. Zur Abwehr dieser Schäden sollten Leitsystem-Anwender stärker auf Cyber-Sicherheit achten und Maßnahmen ergreifen, die die Verfügbarkeit, Integrität und Vertraulichkeit ihrer Systeme gewährleisten. Entsprechende Schritte rechnen sich auch betriebswirtschaftlich: Wirksame Schutzmaßnahmen sind mindestens zwei- bis dreimal günstiger als die Kosten, die Schäden durch Cyber-Attacken verursachen.

Service von ABB überwacht Internetsicherheit

Der Cyber Security Monitoring Service von ABB identifiziert, klassifiziert und priorisiert Möglichkeiten zur Verbesserung der Sicherheit des Leitsystems. Der Service überwacht die Internetsicherheit des Leitsystems und gleicht die erfassten Daten mit „Best Practices“ und Branchenstandards ab, um Schwachstellen des Systems aufzudecken. Der Zugriff auf den ABB Cyber Security Monitoring Service erfolgt über den ABB ServicePort, eine remote-basierte Plattform zur Bereitstellung von Services. ServicePort bietet eine individuelle, sichere Einbindung von ABB Services und ABB-Experten und kann in jedes Leitsystem eingebunden werden. Damit können Anwender Daten sichten, die über einen webbasierten, für Kunden- oder ABB-Personal leicht zugänglichen Channel im ServicePort erfasst und gespeichert werden. Mit ABB Cyber Security Monitoring Service erhält der Anwender eine planmäßige oder bedarfsabhängige Sicherheitsüberwachung samt Datenanalyse.

Cyber-Sicherheit ist ein integraler Bestandteil der Produkte und Systeme von ABB: Mit Bedrohungsmodellierung (Threat Modelling) und Überprüfungen des Sicherheitsdesigns (Security Design Reviews), Sicherheitsschulungen von Softwareentwicklern sowie internen und externen Sicherheitsprüfungen erhöht ABB die Zuverlässigkeit und Sicherheit ihrer Lösungen. ABB beteiligt sich aktiv an der Definition und Umsetzung von Cyber-Sicherheitsstandards für Netz- und Prozessleitsysteme. Beispiele für die verbesserte Cyber-Sicherheit liefern die jüngsten Releases des Extended Automation System 800xA: Sie unterstützen Lösungen zum Schutz vor Malware (schädlicher Software) von Drittanbietern (Antivirenprogramme und Positivlisten für bestimmte Anwendungen), eine granulare Zugriffskontrolle (flexibles Kontenmanagement sowie granulare Zugriffsrechte und rollenbasierte Zugriffskontrolle) und eine sichere Kommunikation über IPsec (Internet Protocol Security). Im Produktlebenszyklus werden zudem Sicherheitsupdates von Drittanbietern validiert und Schwachstellen in einem festen Prozess behandelt (Vulnerability Handling).

„Bei industriellen Leitsystemen steigt mit der hochgradigen Vernetzung die Bedeutung von Cyber-Sicherheit.“

Charakteristischer Fingerabdruck

Für die sichere und unterbrechungsfreie Produktion mit industriellen Automatisierungs- und Leitsystemen (IACS) ist es notwendig, dass IACS-Ingenieure und IT-Fachleute einen gemeinsamen Blickwinkel entwickeln. Denn IACS-Netzwerke sind zwar anfällig für Cyber-Attacken, aber nicht alle Sicherheitsmaßnahmen, die für das Unternehmensnetzwerk gelten, können einfach übertragen werden. Die Verfügbarkeit der Leit- und Automatisierungssysteme muss gleichrangig mit dem ausreichenden Schutz des Unternehmens und der unternehmensweiten Risikominderung bei Cyber-Attacken betrachtet werden. Dafür hat ABB den Cyber-Security Fingerprint entwickelt. Das ist ein nicht-invasiver Service, der auf die meisten Leitsysteme mit aktuellen Versionen von Microsoft Windows angewandt werden kann. Er hilft Unternehmen durch Anwendung von Datenerfassung, Branchenstandards, „Best Practices“, robuster Technologie und Systemsicherheitsexpertise dabei, wertvolle Betriebsmittel zu schützen.

Eine nachhaltige Cyber-Ssicherheitsstrategie reduziert die Gefahr von System- und Anlagenstörungen entscheidend. Kein System kann vollständig sicher gemacht werden; vorausschauende Planungen und Investitionen minimieren das Risiko aber beträchtlich. Ähnlich wie bei Prozess- und Safety-Verbesserungen sind auch bei der Cyber- und IT-Sicherheit kontinuierliche Anstrengungen erforderlich, um ein gleichbleibendes Sicherheitsniveau des Prozessleitsystems über den gesamten Lebenszyklus hinweg sicherzustellen. Die ABB Produkt- und Systemlösungen unterstützen diese Daueraufgabe, weil sie Cyber-Security beinhalten und weil der Schutz vor Angriffen aus dem Internet integraler Bestandteil ihrer Entwicklung und Qualitätssicherung ist.