Abgestimmt auf die Anforderungen der Branche:

Sicherer Datenaustausch für die Prozessindustrie

Sicherer Datenaustausch spielt gerade in der Prozessindustrie eine wichtige Rolle. Bild: wladimir1804 / stock.adobe.com

Zuverlässiger Betrieb und Ausfallsicherheit von Anlagen sind für Betreiber in der Prozessindustrie wichtige Themen. Der Fortschritt der Digitalisierung mitsamt dem Thema Industrie 4.0 vernetzt Anlagen ganzheitlich und bietet Potentiale zur Effizienz sowie Effektivität. Eine Kehrseite der Vernetzung stellt jedoch das Netzwerk mit möglichen Sicherheitslücken dar. Das Themenfeld Automation-Security beschäftigt sich damit und zeigt wie unter gegebenen Rahmenbedingungen ein wirtschaftlicher, vernetzter Betrieb mit flexibler Kommunikation und sicherem Datenaustausch möglich ist.

Die Prozessindustrie stellt hohe Anforderungen an die IT-Infrastruktur. Zum einen sind die rechtlichen Vorgaben streng, zum anderen bestimmen Eigenheiten von Branche und Betreiber, welche Software-Produkte eingesetzt werden. Generell ist die Prozessindustrie eher konservativ eingestellt und verhält sich bei der Einführung von neuen Technologien meist zögerlich. „Never touch a running system“ lautet vielerorts die Devise. Dies gilt auch für den Datenaustausch. Dabei entspricht es nicht mehr dem Stand der Technik, Dokumente, Daten und Updates mittels Datenträger auszutauschen. Die Automatisierungsexperten von Rösberg prüften daher am Markt vorhandene Tools zur Datenübertragung. Keines der getesteten Tools erfüllte die gestellten Anforderungen vollständig. Daher kamen die Automatisierungsexperten zu dem Schluss, eine eigene Automation-Security-Lösung zum sicheren Datenaustausch speziell für Anwendungen in der Prozessindustrie zu entwickeln. Ein wesentlicher Fokus lag dabei auf den rechtlichen Vorgaben rund um IT- und Automation-Security.

Rechtliche Vorgaben in Bezug auf Software-Sicherheit

Im Bereich kritischer Infrastrukturkomponenten spielt Sicherheit eine entscheidende Rolle. Denn diese Infrastrukturkomponenten übernehmen wichtige gesellschaftliche Funktionen beispielsweise im Bereich der Energieversorgung, Wirtschaft, Gesundheit und Nahrungsmittelproduktion. Eine Störung hätte erhebliche Auswirkungen, weshalb gesetzliche Vorgaben und Normen die Sicherheit gewährleisten. Besonders erwähnenswert hierbei sind das IT-Sicherheitsgesetz, die ISO 27001 und die IEC 62443.

Das IT-Sicherheitsgesetz (vollständig: Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme) ist eines der zentralen Gesetze für die IT-Sicherheit und richtet sich vor allem an die Betreiber kritischer Infrastrukturen. Gesetzlich müssen Sicherheitsproblematiken an das Bundesamt für Sicherheit in der Informationstechnik (BSI) weitergeleitet werden und der Betreiber ist verpflichtet Präventivmaßnahmen wie Systemhärtungen durchzuführen. Die ISO 27001 legt den Schwerpunkt auf Informationssicherheit innerhalb von Organisationen. Sie spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems (ISMS). Dazu benennt sie Anforderungen, wie geeignete Sicherheitsmechanismen implementiert werden sollen, und legt ein wesentliches Augenmerk auf die permanente Sicherung kritischer Daten. Die IEC 62443 (Industrielle Kommunikationsnetze – IT-Sicherheit für Netze und Systeme) schließlich beschreibt Standards der IT-Security. Als Normenserie zur Anwendung in der branchenübergreifenden Prozessindustrie werden die Themen Management Systeme, Industrial IT-Security und Embedded Security behandelt. Die Norm beschreibt Grundkonzepte und Strategien, wie die Risikoanalyse zur Bestimmung eines Sicherheitsgrades durchgeführt werden. Weiterhin geben sogenannte Security Levels einen Überblick über die möglichen Auswirkungen bei Ausfall oder Störung verschiedener Komponenten und Systeme.

Getestet und für schlecht befunden

Kriterien als Maßstab zur Bewertung einzelner Softwarelösungen zum Datenaustausch. Bild: Rösberg

Kriterien als Maßstab zur Bewertung einzelner Softwarelösungen zum Datenaustausch.

Werden Softwarelösungen für die Prozessindustrie entwickelt, müssen sie also den strengen Normen und gesetzlichen Vorgaben entsprechen. Bei der Evaluierung vorhandener Lösungen für den Datenaustausch war Sicherheit daher das wesentliche Kriterium gefolgt von Usability und Systemressourcen. Keine der getesteten Softwarelösungen konnte diesen Kriterien ausreichend gerecht werden. Die getesteten Lösungen verwendeten z.T. weder Zugriffskontrolle noch eine Nutzerverwaltung zum gesicherten Dateizugriff. Die Usability einzelner, getesteter Lösungen ließ zu wünschen übrig. Weitere Anwendungen waren als Cloud-Lösung konzipiert, die einen aktuellen Browser zur fehlerfreien Darstellung voraussetzte. Beim industriellen Einsatz kann dies nicht durchgängig gewährleistet werden. Des Weiteren war das Cloud-Hosting auf Fremdservern mit sensiblen Anlagendaten aufgrund fehlender Internetverbindung und unsicherem Datenverbleib nicht machbar. Ähnliches gilt für Anwendungen, die vorhandene Systemressourcen auslasten und somit den eigentlichen Betrieb stören können.

Maßgeschneidert für die Prozessindustrie

Simon Hofmann: „Die am Markt angebotenen Tools zur Datenübertragung eignen sich aus unserer Sicht aus verschiedenen Gründen nicht für den industriellen Einsatz.“ Bild: Rösberg

Simon Hofmann: „Die am Markt angebotenen Tools zur Datenübertragung eignen sich aus unserer Sicht aus verschiedenen Gründen nicht für den industriellen Einsatz.“

Simon Hofmann, Automation Security Specialist, hat sich mit verschiedenen Softwarelösungen eingehend befasst und kam zu dem Schluss: „Die untersuchten Tools entsprachen nicht den hohen Sicherheitsanforderungen der Prozessindustrie. Auch die schlecht gestalteten User Interfaces empfehlen die Softwarelösungen nicht gerade für den Praxiseinsatz. Wir haben daher überlegt, wie wir ein maßgeschneidertes Tool für den sicheren Datenaustausch in der Prozessindustrie umsetzen können.“ Dabei entstand ein verhältnismäßig schlankes Tool, das sich auf die tatsächlich notwendigen Funktionalitäten für den Datenaustausch selbst konzentriert. Der Fokus liegt auf der sicheren Datenübertragung mit Verschlüsselung. Eine intuitive, browserunabhängige Nutzeroberfläche erleichtert zudem das Arbeiten mit der Software. Unter den genannten Rahmenbedingungen der IEC 62443 sowie einem ISMS lässt sich eine Anlage damit optimal schützen und betreiben.

Die so entstandene Automation-Security-Lösung wird in die hauseigene Produktlinie Plant Assist Manager (PAM) integriert. Sie ist aber auch als alleinstehendes Tool unter dem Produktnamen Rösberg DataGateway erhältlich. Bei ersten Anwendern ist das Tool bereits vermarktet und im Einsatz.

Über Rösberg
Rösberg Engineering GmbH, im Jahre 1962 in Karlsruhe gegründet, bietet mit rund 120 Mitarbeitern an fünf Standorten in Deutschland und in China maßgeschneiderte Automatisierungslösungen für international agierende Unternehmen der Prozessindustrie. Heute ist RÖSBERG ein international erfolgreicher Automatisierer und Entwickler von Softwarelösungen. Zum Aufgabenspektrum gehört das Basic- und Detail-Engineering für die Automatisierung von prozess- und fertigungstechnischen Anlagen sowie die Konfiguration, Lieferung und Inbetriebnahme von Prozessleitsystemen. Zudem verfügt das Unternehmen über umfangreiche Projektierungs- und Anwendererfahrung beim Einsatz sicherheitsgerichteter Steuerungen, ist Experte für Funktionale Sicherheit und bietet im Bereich der Informationstechnik branchenspezifische Softwarelösungen an. Das PLT-CAE-System ProDOK NG ist seit über 30 Jahren international erfolgreich. Unter dem Namen Plant Solutions begleiten ProDOK NG, die digitale Anlagendokumentation LiveDOK NG samt der App LiveDOK.mobile und der Plant Assist Manager (PAM) Anlagen während der gesamten Betriebszeit von Planung, Bau, Inbetriebnahme, Modernisierung und Erweiterung bis hin zur Stilllegung.

Titelbild: wladimir1804 / stock.adobe.com
Andere Bilder: Rösberg

Avatar

Dipl.-Betriebsw. (FH) Evelyn Landgraf

Marketing bei der Rösberg Engineering GmbH

Das könnte Dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.