DS Data Systems: IT-Risikoanalyse und Sicherheitslösungen für Industrial Ethernet

DS Data Systems: IT-Risikoanalyse und Sicherheitslösungen für Industrial Ethernet. Automatisierungstechnik und die IT-Technologie liefern die Werkzeuge für mehr Effizienz in der Fertigung. Die Automobilbauer nutzen die höhere Effizienz in der Fertigung durch Industrial Ethernet und haben die Technik bereits in der Produktion eingeführt. Andere Branchen folgen.

Doch steigende Risiken und Ausfälle der jetzt stark vernetzten Anlagen sind die problematischen Begleiterscheinungen, denn für die IT-Sicherheit in der Produktion wird zu wenig getan. DS Data Systems ist spezialisiert auf Beratung und Organisation der IT-Sicherheit im Bereich der Produktion und berät Verantwortliche zu neuen Anforderungen wie Industrial Ethernet in der Produktion.

Der Markt für Industrial Ethernet wächst jährlich um über 50 % (Deutschland 59 %) - dies ergibt sich aus Marktprognosen wie der "Industrial Ethernet Market Outlook Study" der ARC Advisory Group. Die Vorteile einer offenen und durchgängigen Netzwerkarchitektur liegen auf der Hand: Die Kommunikation ist standardisiert und die Infrastruktur einheitlich. Die Prozess- und Fertigungsdaten sind jetzt durchgängig verfügbar, um z.B. das Umrüsten der Produktionsanlagen flexibler zu gestalten oder für die permanente Anbindung an ERP/SAP.

Die Risiken sind gestiegen

Die Kehrseite ist: Mit der Vernetzung der Produktionsanlagen steigen auch die Risiken. Störungen und Ausfälle belegen, dass sich viele Verantwortliche des hohen Risikos nicht bewusst sind. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in seinem jüngsten "Lagebericht IT-Sicherheit" festgestellt, dass die Bedrohung durch Computerviren, -würmer und Spam in Deutschland erheblich gestiegen ist und noch zunimmt.

Es gibt einen Trend hin zur Professionalisierung und Kommerzialisierung der Internetkriminalität. Die Folge: Die Verfügbarkeit der Anlagen sinkt. Laut einer Studie von Mummert Consulting fällt in jedem fünften Unternehmen einmal pro Jahr das gesamte Netz aus. Rund 61 % der Betriebe bleiben bis zu 24 Stunden vom Netz getrennt und bei 4 % fällt es mehr als drei Tage lang aus.

Fehler bei Organisation und technischer Sicherheit

Innerhalb der Produktion übernehmen Leitrechner die Steuerung durch Austausch von Telegrammen. Erreichen diese Telegramme nicht oder nicht korrekt ihr Ziel, so gerät der Produktionsfluss ins Stoppen. Nun ist ein schneller Wiederanlauf der Systeme dringlich.

Dass Mitarbeiter oder Lieferanten versehentlich Viren einschleusen, ist ebenfalls ein häufiges Problem. Die Servicetechniker vieler Anlagenhersteller greifen von oft unsicheren PCs direkt auf die Anlagen in der Produktion zu, nachdem sie vorher auf der Maschine bei einem anderen Kunden eingewählt waren. Viren werden so schnell weitergetragen.

Informationssicherheit macht sich bezahlt

Security ist ein fortlaufender Prozess und endet nicht mit der Installation von Firewalls und Intrusion Detection Systemen. An dieser Stelle können nur organisatorische und technische Maßnahmen greifen. Eine IT-Risikoanalyse identifiziert in einem ersten Schritt die Schwachstellen in der Fertigung und definiert geeignete Maßnahmen zur Beseitigung - zu vertretbaren Kosten. Definiert wird der Schutzbedarf der vorhandenen IT-Anwendungen, IT-Systeme und Produktionsanlagen bezüglich Verfügbarkeit, Integrität und Vertraulichkeit der Daten.

In fünf Schritten führt DS Data Systems seine Kunden zur sicheren Produktion - angepasst auf die individuelle Situation: Nach einem Start-Workshop ermitteln lizenzierte Auditoren innerhalb von zehn Tagen den Ist-Zustand. Dann werden im Rahmen einer IT-Risikoanalyse die Schwachstellen bewertet und entsprechend geeignete IT-Sicherheitslösungen geplant und eingerichtet. Den Abschluss bildet der Sicherheitsnachweis nach der neuen internationalen Norm ISO/IEC 27001, z.B. auf Basis IT-Grundschutz.

Die gewonnene Informationssicherheit macht sich bezahlt: Durch die höhere Verfügbarkeit der Produktionsanlagen, durch eine schnellere Störungsbeseitigung und durch Sicherheitsnachweise für den Kunden - wie zunehmend in der Automobilindustrie gefordert.

KONTAKT

Henning Kopp
DS Data Systems GmbH,
Braunschweig
Tel.: 0531/23731-0
Fax: 0531/23731-11
info@datasystems.de
www.datasystems.de