CRN-Interview mit Herwig Jahn von Scaltel
»Der Zugriff ist oft nicht einmal mit einem Passwort geschützt«
Fortsetzung des Artikels von Teil 1
Spannungsfeld zwischen Produktion und Sicherheit
CRN: Lassen sich denn die aus der IT bekannten Sicherheitskonzepte einfach auf Industrieanlagen übertragen?
Jahn: Nur teilweise. Die Grundsatzfrage ist jedoch immer, wer übernimmt die Verantwortung, dass die Produktionsanlagen ohne Ausfallzeiten durchlaufen? Die reibungslose Produktion hat immer Vorrang gegenüber Security-Anforderungen. Im Zweifel wird da lieber auf Sicherheit verzichtet. Hieraus ergibt sich ein Spannungsfeld: Produktion und IT Sicherheit.
CRN: Was sind typische Herausforderungen bei der Absicherung von vernetzten Industrieanlagen?
Jahn: Die Vielzahl von unterschiedlichen Netzwerkgeräten angefangen von BMA, I/O Modulen, Videokameras, Produktionsanlagen, netzwerkfähige Stromzähler und so weiter müssen alle auf einer sicheren aktuellen und zertifizierten Firmware gehalten werden. Oftmals ist der Zugriff nicht einmal mit einem Passwort geschützt oder es sind die Default Passwörter hinterlegt.
Zwingend notwendig ist die Trennung von Office-LAN und Produktions-LAN über Next Generation Firewalls (NGN FW) und Intrusion Prevention Systeme (IPS). Danach können die für die Kommunikation minimal notwendigen Ports wieder kontrolliert geöffnet werden. Ganz nach dem Motto: Zuerst muss man die Umgebungen von Office und Produktion trennen, um sie dann sicher wieder zu verbinden.
CRN: Wie kann der Channel dabei helfen, diese Herausforderungen zu meistern?
Jahn: Aufzeigen von potentiellen Gefahren aus Herstellersicht und Lösungen dafür präsentieren.
CRN: Welche Lösungen bietet Scaltel, um die Sicherheit der Industrieanlagen zu gewährleisten?
Jahn: Wir bieten unter anderem einen 360 Grad Security Check, Segmentierungen von Netzwerken, also Office und Produktion, Next Generation Firewalls, 802.1x Authentifizierung, Port-Security und Access-Listen (ACL’s). Darüber hinaus machen wir die mechanische und visuelle Absicherung der Industrieanlage über Videoüberwachung, Zaun-Sensorik und Leitstand zur Visualisierung von Ereignissen.
CRN: Welche Rolle spielen Standards bei der Absicherung von Industrie 4.0?
Jahn: Sie sind zwingend erforderlich, damit die Vielzahl von Anlagen, Herstellern, MES Systemen und ERP Systemen miteinander kommunizieren können. Schwerpunkt wird hier die fälschungssichere Übertragung und die Vertrauensstellung zwischen den Kommunikationspartnern sein.
Vorreiter wird hier das Industrial Internet Consortium mit Herstellern wie Cisco, GE, IBM oder auch Bosch sein.
- »Der Zugriff ist oft nicht einmal mit einem Passwort geschützt«
- Spannungsfeld zwischen Produktion und Sicherheit
