„17. Juli 2012, Eilmeldung: Die Uni-Oil AG konnte gestern nach einer 3-tägigen Produktionsunterbrechung wieder den Betrieb aufnehmen. Am Dienstag kam es zu einer Fehlfunktion im Leitsystem der Raffinerie. Der Fehler wurde durch einen Computervirus, der die zyklische Kommunikation in der Steuerungsebene störte, ausgelöst. Die Folge war eine Not-Abschaltung in einem Raffinerie-Teil. Im Rahmen der Abschaltung sind Chemikalien über fehlerhaft gesteuerte Ablassventile, in ein Überlauf-Becken ausgetreten." Niemand möchte in der Zukunft solche Nachricht lesen! Trotzdem kann jederzeit ein fehlerhaft konfiguriertes Gerät, ein Virus oder ein Hacker-Angriff eine Anlagensteuerung lahmlegen. Für die Verfügbarkeit der Anlagensteuerung wird es immer wichtiger unzulässige Kommunikation im Steuerungs-Netzwerk zu erkennen und sofort zu blockieren. Wussten Sie, dass bei manchen Feldbussen ein Teilnehmer die Registerwerte eines andern ändern oder sogar einen Reset durchführen kann? Die Frage, die in Zukunft diskutiert werden wird, lautet: „Wie kann die Anlagenverfügbarkeit durch die Verwendung von IT-Security erhöht werden"?

Ungeschützte Zugangspunkte

Der Ausgangspunkt für die Planung von IT-Security ist die Betrachtung von ungeschützten Zugangspunkten, mangelhafte Netzwerkaufteilung und organisatorische Maßnahmen, wie die Nutzung von Fremdcomputern oder Speichermedien, Nach diesen Überlegungen hat der Anwender einen Überblick über die potentiellen Gefährdungspunkte in seiner Anlage. Nun werden die individuellen Schutzmaßnahmen für die einzelnen Gefahrenpunkte festgelegt. Wenn ein Steuerungsnetzwerk wirkungsvoll geschützt sein soll, dann müssen Sie alle im Netzwerk befindlichen Geräte und deren Kommunikationsprotokolle kennen. Wenn unterschiedliche Unternehmensteile über das Internet vernetzt werden sollen, dann ist eine VPN-Kommunikation (Virtuell Private Network) sinnvoll. Das Netzwehrmanagement sollte zentral, von einem Punkt erfolgen. Von dort aus geschieht Konfiguration, Verwaltung und Überwachung sämtlicher Schutzgeräte und der Netzwerkfunktion. Für die praktische Umsetzung werden bereits verschiedenen Hard- und Softwarelösungen angeboten. Doch es sind immer noch viele Praxis-Fragen unbeantwortet: Wie kann z. B. in Bestandsanlagen die IT-Security sichergestellt werden? Welche Herstellerlösungen haben sich bereits in der Praxis bewährt? Welche internationalen Standards definieren die IT-Security für Applikationen der Prozessautomatisierung?...