Cybersicherheit ab Werk

IT und OT (Operational Technology) wachsen zusammen. Das hat Konsequenzen für die Cybersicherheit. Vor allem für Automatisierungssysteme. Diese vor Cyberangriffen zu schützen, ist eine große Herausforderung Die Angriffsfläche für Hacker wird größer, was größere Anstrengungen beim Schutz erfordert. Somit muss der Schutz auf jeder Ebene konsequent in das Produktportfolio integriert werden. Aber wie können Betriebe mit begrenzten Ressourcen dabei Schritt halten? Mit Sicherheitsfunktionen, die bereits ab Werk in den Automatisierungskomponenten eingebaut sind, sagt Axel Lorenz.

 „Cybersecurity braucht einen ganzheitlichen Ansatz, der IT und OT gleichermaßen umfasst, auf Basis des Defense in Depth-Konzepts.“ Ganzheitlich bedeutet: Erst im Zusammenspiel aller Ebenen – von der Fabrik über die Kommunikationsnetzwerke bis zum einzelnen Controller – entsteht der maximale Schutz. 

Klingt erstmal einleuchtend, doch Betriebe werden sich fragen, wie sie all dies in der Praxis mit überschaubarem Aufwand umsetzen können. Denn alle Komponenten müssen auf dem neuesten Stand bleiben und sich weiterentwickeln - denn die Methoden der Angreifer werden immer raffinierter.

„Wir wollen für die Zukunft gerüstet sein“, erklärt Lorenz. „Unser Ziel ist es, die Integration von Sicherheitsfunktionen in das Portfolio von Totally Integrated Automation (TIA) voranzutreiben. Das geschieht bereits für alle Zukunftstechnologien.“

Aber was ist mit der installierten Basis? Bedeutet das, dass sie unsicher wird? „Nein, natürlich nicht“, so Lorenz. „Als ein Beispiel: Um auf dem neuesten Stand zu bleiben, empfehlen wir unseren Kunden die Installation von Sicherheitsupdates für ihre Simatic Automatisierungssysteme, sobald diese verfügbar sind. Zusätzlich arbeiten wir aber auch an mehr Sicherheit mit der nächsten Version von TIA Portal und auch unseres neuesten Automatisierungs-Produktportfolio der Simatic-Reihe.“

Das TIA-Portal von Siemens ist die zentrale Anlaufstelle zur Digitalisierung in der OT und State of the Art in der Automatisierungswelt. Ingenieure entwerfen und steuern mit dem TIA-Portal die Automatisierung von Produktionsanlagen und ganzen Fabriken mit Simatic-Komponenten. Damit ist es auch das Herz der Cybersecurity in einer Fabrik. 

In seiner aktuellen Version zum Beispiel ist die Kommunikation beim TIA-Portal zwischen dem Computer des Ingenieurs und den Controllern im Schaltschrank oder an der Maschine mit TLS (Transport Layer Security) in der aktuellen Version 1.3 gesichert. Diese Verschlüsselung entspricht dem neuesten Security Standard.

Zudem ermöglicht Siemens die verschlüsselte Kommunikation zwischen modernen Simatic Controllern und Komponenten von Drittanbietern via dem offenen Standard OPC UA. 

Die Ingenieure können dabei eigene Zertifikate nutzen und sensible Konfigurationsdaten mit Passwörtern für jeden Controller individuell schützen, während des laufenden Betriebs. Mit dem Usermanagment des TIA Portals können Zugriffsrechte entsprechend der Rollen und Rechte der Mitarbeiter vergeben werden. Mittels der „user managment component“ ist es auch möglich das Usermanagement an ein zentrales Management wie „active directory“anzubinden. Damit kann schnell und einfach Mitarbeitern neue Rechte zugewiesen oder auch wieder gelöscht werden, wenn beispielsweise ein Mitarbeiter die Abteilung wechselt, oder wenn Mitarbeiter das Unternehmen verlassen, . Das verhindert „Karteileichen“, die eine potenzielle Bedrohung darstellen.

Siemens hat in das TIA-Portal einen Wizard integriert, der den Nutzer Schritt für Schritt durch die Konfiguration führt – nach dem Prinzip Security by Default, da der Wizard automatisch aktiviert ist. In der Hektik vergessen viele Nutzer zum Beispiel die Änderung des Standard-Passworts. Der Wizard verhindert das und fordert zur Eingabe eines neuen und sicheren Passworts auf. Zwar könne der Nutzer das überspringen, doch das sei dann seine bewusste – und riskante – Entscheidung, warnt Lorenz. Alle Einstellungen werden verständlich erläutert, die Konsequenzen transparent gemacht.

Die genannten Maßnahmen – und viele weitere hier ungenannte – sendeten ein starkes Signal, so Axel Lorenz: „Siemens nimmt Cybersecurity sehr ernst. Und wir verstehen die besonderen Herausforderungen in der OT wie wohl kein anderer Anbieter.“

Bernd Müller

Mai 2022