Kritische Infrastrukturen und mehr sicher schützen

Der Ingenieurbetrieb für Automatisierungstechnik Rudolphi & Rau GmbH (IAT), ein erfahrener Automatisierer in den Bereichen Industrie, Energie, Umwelt, Wasser und Abwasser, nutzt zur Erkennung von Cyperangriffen die Security Appliance IRMA® von VIDEC.

Nicht erst seit Beginn dieses Jahres stehen die kritischen Infrastrukturen im Fokus von Cyberkriminellen. Die Anzahl der Angriffe steigt exponentiell. Neben der Verwaltung oder Industrieunternehmen sind auch Krankenhäuser und Stadtwerke betroffen. Gerade Stadtwerke und Zweckverbände als wesentliche Träger für die regionale Versorgung mit Strom, Gas, Wasser und Abwasser sind die Angriffsziele. Die Vorfälle seit Ende 2019 zeigen es deutlich: Stadtwerke Langenfeldt, die Städte Frankfurt, Neustadt, Bad Homburg sowie Universität Gießen, Klinikum Fürth, Kammergericht Berlin, um nur einige zu nennen.

Risiko durch Cyberangriffe steigt

Die Digitalisierung und damit die Vernetzung erhöht die Komplexität der industriellen Produktionsnetze erheblich. Fernwartung und Service-Angebote der Maschinenhersteller öffnen die “Türen” zu den vormals als Inseln konzeptionierten Produktionsanlagen. Damit steigt das Risiko von schweren Störungen durch Cyberangriffe, aber auch durch Fehlkonfigurationen in der täglichen Wartung.

Derzeit sind mehr als eine halbe Milliarde unterschiedliche Malware-Varianten bekannt – und täglich kommen Hunderttausende hinzu. Dabei ist die aktuelle Cybersicherheitslage bei vernetzten Automatisierungen und Produktionsanlagen einerseits geprägt vom ausbaufähigen Status der Informationssicherheit, andererseits von der immer stärker werdenden Professionalität von Cyberangriffen.

Häufig jedoch scheitern Standard-IT-Security-Lösungen an den strengen Anforderungen der Automatisierungstechnik. Denn diese Systeme aus der IT beachten das höchste Schutzziel aus der Automatisierung kaum, nämlich die Verfügbarkeit der Anlage. Die Datenverarbeitung von Büroanwendungen oder in Rechenzentren ist nicht wirklich zeitkritisch. Die Abläufe in der Produktion hingegen schon. Eine Unterbrechung, um Security-Patches einzuspielen, Antivirus-Software zu starten oder die Kommunikationsverbindungen bei Industrieanlagen und vernetzten Automatisierungen zu trennen, kann zu hohen Kosten führen, wenn die Anlage ständig im Betrieb ist.

Spezifische OT-Security-Lösungen gefordert

Für die Automatisierungsnetze sind spezifische OT-Security-Lösungen gefordert. Diese Lösungen sollen ausschließlich passiv das OT-Netz beobachten und die Angriffe erkennen, aufzeichnen und automatisiert melden. Besonders betroffen sind die Altsysteme im Sinne von Retrofit. Diese Systeme sind zum Teil länger als zehn Jahre im Einsatz und sind gar nicht gegen Angriffe geschützt. Durch das passive Scannen im Netzwerk können die Automatisierungssysteme entsprechend überwacht und geschützt werden.

Zu den Anforderungen in der Produktion schließt sich ein weiterer Aspekt an: Das Monitoring-System muss durch den Automatisierer anwendbar sein. Erst bei einem Zwischenfall bzw. Alarmierung mit hoher Priorität wird das etwaige Problem an einen Security-Experten zur Analyse mit einer Maßnahmenergreifung weitergeleitet. Für diese Anforderungen benötigt man kompetente Partner wie die IAT in Brandenburg. Das Unternehmen hat seine Kernkompetenz in den Bereichen Automatisierung und OT-Security und in den Branchen Industrie, Energie, Umwelt, Wasser und Abwasser.

Mit seinem Geschäftsbereich “Sicherheitsmanagement” hat IAT Systeme und Know-how, dem Missbrauch der modernen Kommunikationstechniken entgegen zu wirken. Basierend auf der Partnerschaft mit VIDEC und der Security Appliance IRMA® ermöglicht IAT eine zuverlässige Angriffserkennung Made in Germany nach dem Stand der Technik. Das Brandenburger Unternehmen ist seit 2017 Systempartner für den Einsatz der Security Appliance.

“Wir haben für das Thema Security-Management-Systeme eine Marktanalyse durchgeführt und die Securitylösung IRMA® ausgewählt”, betont IAT-Geschäftsführer Jirka Rau. “Unsere Kunden erwarten von uns eine Lösung mit umgehender Wirkung. Mit den Kernfunktionen Monitoring und Anomalieerkennung, bzw. Angriffserkennung ist die IRMA®-Appliance nach wenigen Stunden in der Lage, alle Änderungen im Automatisierungsnetzwerk zu erkennen und zu alarmieren. Das ist unseren Kunden wichtig.” J. Rau setzt fort: “Wir können auf Basis der automatisierten Asset- und Geräteerkennung unmittelbar mit der Beurteilung und Risikoanalyse starten. Auf Knopfdruck gibt es stets den aktuellen Netzwerkplan, der für den Nachweis zum Stand der Technik wichtig ist.”

Projekt mit Wasser- und Abwasserverband umgesetzt

Eines der ersten Projekte wurde 2018 mit einem regionalen Wasser- und Abwasserverband umgesetzt. Der verantwortungsvolle Umgang mit dem Lebensmittel Nr.1 hat hier oberste Priorität. Der Verband betreibt u.a. eine Kläranlage für ca. 40.000 Einwohner und für die Gewerbeunternehmen. Im Bereich der Wasserversorgung wurden mehrere Wasserwerke modernisiert und dem Stand der Technik angepasst, sodass die Wasserversorgung der Bevölkerung kontinuierlich und qualitätsgerecht erfolgen kann.

Neben den kontinuierlichen Verbesserungen der Anlagen sowie der notwendigen Vernetzung sind auch die Gefahren gegen Angriffe im Fokus. “Die Anforderungen des ITSiG aus 2015 waren für uns unterstützend, um das Projekt in 2017 starten zu können”, so der Leiter EMSR des Verbands. “Wir sind nun in der Lage, die Anforderungen des Security Management einfach und sehr detailreich zu realisieren. Wichtig war es uns, neben der Prüfung der weiteren Security-Funktionen auch auf die neuartigen Angriffe schnell reagieren zu können.”

Neben der Kooperation mit IAT Brandenburg haben auch focus Industrieautomation und VIDEC eine Partnerschaft geschlossen.

1) Aus etz, Ausgabe 10/2020, VDE Verlag, S. 38-39
2) Erschienen auf www.smart-production.de/etz