Zusammenarbeit mit IT-Sicherheitsdienstleistern
- Bodyguards für Produktionsanlagen
- Zusammenarbeit mit IT-Sicherheitsdienstleistern
- Projektlaufzeiten sind länger als in der IT
Um die richtige Sicherheitslösung zum Schutz der Maschinen zu finden, müssen die jeweiligen Produktionsbedingungen genau analysiert werden. Dazu gehören regelmäßig an den Anlagen durchzuführende Wartungsarbeiten ebenso wie äußere Bedingungen. Zudem laufen Automationssysteme oft auf alten Windows-Versionen und sprechen nach außen hin IP. Sie sind dadurch genauso anfällig für Viren und unberechtigte Zugriffe wie die Office- Welt. Und noch eine erschwerende Bedingung kommt hinzu: Das installierte Betriebssystem darf nicht verändert, also auch keine Sicherheitssoftware installiert werden. Andernfalls würden Geräte ihre Zertifizierungen und Garantien verlieren. Durchgesetzt haben sich daher Security- Appliances, die den Maschinen vorgeschaltet sind und Einzelgeräte beziehungsweise Produktionszellen schützen. Security-Anbieter setzen schon bei der Entwicklung verstärkt auf die Zusammenarbeit mit IT-Sicherheitsdienstleistern, die die besonderen Bedingungen in der Fertigung kennen. So hat der Security-Anbieter Check Point gemeinsam mit der Defense AG eine Appliance entworfen, die neben Firewall-, auch VPN-, Intrusion Preventionund Antivirustechnologien enthält und speziell für die extremen Bedingungen in Produktionsumgebungen ausgelegt ist. Einen ähnlichen Weg geht der Sicherheitsanbieter Innominate, der mit dem Komponenten- Spezialisten Hirschmann kooperiert. Die gemeinsam entwickelte Industrie- Firewall verspricht Schutz vor Viren und unberechtigte Zugriffe von innen.
Die Zusammenarbeit von IT-Herstellern und -Dienstleistern ist aber nicht nur bei der Entwicklung von Security-Lösungen vonnöten: Die Ansprache von Kunden aus der Produktionswelt bedeutet für beide Parteien eine Herausforderung und Chance zugleich. Der Impuls kommt häufig von Automatisierungsverantwortlichen, die sich von der Standardisierung und Vernetzung der Systeme Einsparungen und höhere Flexibilität versprechen.
Für die IT-Gefahren und dementsprechende Schutzmaßnahmen besteht dagegen häufig nur geringes Bewusstsein. Daher müssen die externen IT-Sicherheitsspezialisten eine Mittlerrolle einnehmen, sozusagen kulturelle Brücken zwischen der Automatisierungswelt und der IT-Security schlagen. »Die Herausforderung für uns als Partner und auch der Hersteller liegt darin, das Bewusstsein zu schärfen, ohne Angst zu erzeugen«, sagt Stefan Gasteiger, Produktmanager Network Solutions beim IT-Dienstleister Infraserv. Entscheidend für den Erfolg ist das Zusammenspiel der verschiedenen Teams aus Automatisierung, interner IT-Abteilung und externen Dienstleistern. Dazu gehören sowohl die Netzwerkplaner und IT-Fachleute in Fertigungsabteilungen als auch die Sicherheits- und Netzwerkspezialisten bei Systemhäusern. Für Defense-Chef Dölling ist es unentbehrlich, eine gemeinsame Sprache zu finden: »Ein Arbeitskreis mit Mitarbeitern aus der Produktions- und der Office- Welt hilft nicht nur, sich gegenseitig zu verstehen, sondern auch die Verantwortungsbereiche abzugrenzen.« Häufig fühlen sich die IT-Abteilungen des Kundenunternehmens nicht zuständig. Dabei sollten sich interne IT-Verantwortliche mehr als Dienstleister für die Produktion sehen – auch langfristig gesehen. »Die Verantwortlichen in Unternehmen dürfen Sicherheit auch nicht als Zustand begreifen, sondern als dynamischen Prozess, der immer wieder auf den neuesten Stand gebracht werden muss«, sagt Martin Krömer, Vertriebsleiter beim Netzwerkspezialisten Radware.
