Ethernet ermöglicht eine offene Kommunikation – von der obersten Unternehmensebene bis hin zum installierten Feldgerät – und schafft damit die Voraussetzung für eine vernetzte Produktion. Dies bringt viele Chancen mit sich, birgt aber auch Risiken, wie die eines Angriffs. Aus diesem Grund hat ein Automatisierer ein umfassendes Sicherheitskonzept entwickelt.

Die Zeit von abgeschotteten Automatisierungssystemen basierend auf proprietären Protokollen ist vorbei: Heute sind Automatisierungssysteme an das Internet oder an vorhandene Office-Netzwerke angebunden. Doch an klassische IT-Netze und Automatisierungsnetze werden unterschiedliche Anforderungen gestellt. Zusammengefasst hat sie das Bundesamt für Sicherheit in der Informationstechnik (BSI) im aktuellen ICS Security Kompendium. Es soll als Grundlagenwerk für das Betreiben von Industrieanlagen bezüglich der Absicherung von Produktion und Prozessanlagen dienen und adressiert Energie- und Wasserversorger, Anbieter für Verkehrsleittechnik und Unternehmen der Gebäudemanagement-Branche. Ein wesentlicher Unterschied ist die Bewertung der Risiken der verschiedenen Systeme: Während bei einem Angriff auf die IT-Infrastruktur nur die Datenintegrität und im schlimmsten Fall der Verlust von Geschäftsdaten im Vordergrund stehen, kann ein Hackerangriff auf die Automatisierungswelt Menschen gefährden, Produktionskapazitäten zerstören sowie unkontrollierbare Schäden auf die Umwelt zur Folge haben. Um eine Industrieanlage unter dem Aspekt der Sicherheit vor Angriffen zu schützen, müssen entsprechend gestaffelte und aufeinander abgestimmte Maßnahmen getroffen werden. Dabei reicht es nicht aus, einen einfachen System-Zugangsschutz per Passwort zu implementieren, da Angriffe von außen auf mehreren Ebenen erfolgen können.

Physische Zugriffe und Cyber-Übergriffe abwehren
Mit Defense-in-Depth bietet Siemens nun ein Konzept, das Industrie-Anlagen in mehreren Ebenen gegen Angriffe schützt. Es gliedert sich in die Komponenten Anlagensicherheit, Netzwerksicherheit sowie Systemintegrität nach den Empfehlungen der ISA 99 / IEC 62443 – dem Standard für Security in der industriellen Automatisierung. Während der klassische Anlagenschutz physische Zugriffe abwehrt, bewahren Netzwerkschutz und Schutz der Systemintegrität vor Cyber-Übergriffen und verhindern den Zugriff nicht zugelassener Bediener oder betriebsfremder Personen. Vorteil dieses gestaffelten Systems: Ein Angreifer muss mehrere Sicherheitsmechanismen überwinden. Des Weiteren können die Sicherheitsanforderungen der einzelnen Schichten anlagenspezifisch berücksichtigt werden.

Erfolgsfaktor: Netzwerksicherheit
Netzwerksicherheit bedeutet Automatisierungsnetze vor unbefugten (externen wie internen) Zugriffen zu schützen. Dies umfasst die Kontrolle aller Schnittstellen (zum Beispiel zwischen Büro- und Anlagennetzwerk) sowie die Kontrolle der Fernwartungszugänge zum Internet und kann mittels Firewalls und gegebenenfalls Aufbau einer DMZ (demilitarisierte Zone = sicherheitstechnisch abgeschirmte Zone) erfolgen. Die DMZ stellt Daten für andere Netze bereit, ohne direkten Zugang zum Automatisierungsnetz zu gewähren. Die sicherheitstechnische Segmentierung des Anlagennetzwerks in einzelne geschützte Automatisierungszellen minimiert das Risiko und erhöht die Sicherheit. Die Aufteilung der Zellen und Zuordnung der Geräte erfolgt nach den anlagenspezifischen Kommunikations- und Schutzbedürfnissen. Die Datenübertragung zwischen den Zellen wird mittels ausschließlicher Verbindung über VPN (Virtual Private Network) hergestellt, zusätzlich verschlüsselt und so vor Datenspionage und Manipulation geschützt. Die Kommunikationsteilnehmer werden sicher authentifiziert. Mit den Security-Integrated-Komponenten des Anbieters Siemens (wie beispielsweise den Scalance S Security Modules oder Security CPs für Simatic-Steuerungen) kann ein Zellenschutzkonzept realisiert und die Kommunikation gesichert werden.

Bei der Realisierung solcher Schutzkonzepte haben sich zwei Sicherheitsmittel bewährt: die Firewall und der VPN-Tunnel. Die Firewall wird eingesetzt, um den Datenverkehr inhaltlich zu schützen. Durch Filterung werden verdächtige oder unzulässige Pakete verworfen und gegebenenfalls Netzzugänge Paket-abhängig gesperrt und wieder gewährt. Um die physikalische Kommunikation zu sichern, wird am häufigsten das Tunnelling-Verfahren eingesetzt.

Kennzeichen von Security-Produkte: Rotes Vorhängeschloss
Um Anlagenbetreibern einen aufwandsarmen Aufbau sicherer Netze zu ermöglichen, bietet Siemens ein breites Spektrum an Security Integrated-Produkten an. Dabei wird unterschieden zwischen Stand-Alone-Baugruppen wie DSL-Modems oder Mobilfunk-Routern und Kommunikationsprozessoren, welche die Security-Funktionalität direkt in die Controller-Welt integrieren. Gekennzeichnet werden diese Produkte mit einem roten Vorhängeschloss. Ausgelegt sind sie für den rauen industriellen Einsatz. Zusätzlich zum Security-Produktangebot unterstützt Siemens die Anwender bei der Umsetzung des Defense-in-Depth-Konzepts – mit dem Dienstleistungsangebot Plant Security Services.

Fazit
Doch Industrial Security ist kein rein technisches Thema, vielmehr muss es im Bewusstsein des Managements und der Mitarbeiter verankert sein. Security ist ein kontinuierlicher Prozess, der zu jeder Zeit berücksichtigt werden muss. Dabei unterscheiden sich die Anforderungen der klassischen Office-IT von denen der Automatisierungs-IT. Deshalb kommt es darauf an, auf bewährte Security-Produkte zu setzen: Im Idealfall integrieren die Komponenten-Hersteller die notwendigen Sicherheitsfunktionen standardmäßig in ihr Automatisierungsproduktspektrum.