In modernen Produktionen können bereits kleine Maschinendefekte gravierende Auswirkungen haben. Schnell sind Lieferketten empfindlich gestört. Glücklicherweise lassen sich mit dem Remote-Service die meisten Probleme ebenso schnell wieder beseitigen. Auch die durch Covid-19 verursachten Reisebeschränkungen haben die Vorteile von Fernwartungslösungen deutlich vor Augen geführt.
Wenn das Sicherheitslevel unbekannt ist
Mit dem Erfolg der Fernwartung hat sich jedoch in vielen Produktionen eine immense Vielfalt an Systemen „eingeschlichen“, da Maschinenlieferanten meistens ihre eigene Lösung installiert haben. Bis zur Unübersichtlichkeit ist es da oftmals nur ein kleiner Schritt. Viele Fragen sind damit verbunden, etwa die nach dem aktuellen Sicherheitsstandard jeder einzelnen Fernwartungslösung. Oder: Wer hat von extern und auch von intern Zugriff auf welche Anlage? Auf welche Ebene des Systems und zu welchem Zeitpunkt? Zusammenfassend: Hat der Anlagenbetreiber jederzeit die Kontrolle über seine Fernwartungszugänge und damit letztlich über die Prozesse in der Operational Technology (OT)?
Fehlt diese Übersicht, vergrößert sich die Angriffsfläche auch für Cyber-Attacken massiv. Die Frage nach aktuellen Firmware-Updates verdeutlicht diese Thematik beispielhaft: Welche Lösung ist auf welchem Stand und gegen welche Bedrohung gewappnet? In einer vernetzten Welt ist eine zentrale Übersicht aller Anlagenzugänge und Berechtigungen jedoch unabdingbar. Ist dieser Status unklar, kann beispielsweise auch ein von unabhängiger Seite durchgeführtes Audit Aufschluss darüber geben, wo potenzielle Sicherheitslücken in der Produktion eines Unternehmens bestehen.
„Root of Trust“: ein umfassender Ansatz
Die Ewon-Lösung von HMS Networks setzt auf eine Standardisierung der Fernzugriffe. Um von den Vorteilen dieses Systems umfassend profitieren zu können, wird es bei einem Anlagenbetreiber idealerweise im ganzen Werk oder im ganzen Unternehmen auf der Fertigungsebene in einem Rollout implementiert – jederzeit auch im Retrofit. Im Wesentlichen basiert das System auf zwei Teilen. Erster Bestandteil ist das neue Gateway Ewon Cosy+, eine industrielle VPN-Lösung, die direkt an der Maschine installiert wird. Zweiter Bestandteil ist die Plattform Talk2M. Diese Cloud-Lösung dient der übersichtlichen, zentralen Verwaltung aller Ewon Gateways, die ein Unternehmen einsetzt.
Neuzugang in die digitale Welt
Die Talk2M-Cloud ist ein wesentlicher Bestandteil des Gesamt-Sicherheitskonzepts. Talk2M dient dem Anlagenbetreiber als zentrale Plattform, über die alle Ewon-Gateways bedient, verwaltet und überwacht werden können. In der Talk2M-Cloud wird beispielsweise dargestellt, welche Firmware-Versionen über den Update-Service aufgespielt sind oder welche Anlagen in der Fernwartung mit einer externen Service-Organisation aktuell verbunden sind.
Genauso ist es für praktische Tätigkeiten an einer Anlage wichtig, mit strukturierten Zugriffsrechten zu arbeiten. Über Talk2M werden Benutzerrollen und -berechtigungen vergeben und zentral verwaltet, was ein wesentliches Sicherheitsmerkmal ist. So lässt sich beispielsweise definieren, wer nur Leserechte am HMI hat, wer an einer Anlage Parameter verändern darf und wer Zugriff auf die Software haben soll. Jede Aktivität wird vom System automatisch dokumentiert und kann einer Person zugeordnet werden. Als Plattform stellt die Talk2M-Cloud zugleich die Fernkonnektivität her, beispielsweise für die standortübergreifende Zusammenarbeit mehrerer Teams. Damit können sich auch internationale Wartungsteams über Talk2M zusammen auf eine Anlage schalten und an dieser arbeiten.
Cyber-Security unabhängig getestet
Sicherheitsaspekte, die systemimmanent sind, sind die eine Seite. Darüber hinaus ist HMS Networks mit Ewon nach der Norm ISO27001 zertifiziert. Die Konformität wird von unabhängigen Institutionen geprüft und gibt Aufschluss über die hohen Sicherheitsanforderungen, die das Unternehmen, dessen Prozesse sowie Cosy+ als Produkt in Verbindung mit der Talk2M-Cloud als Gesamtlösung erfüllt. Da digitale Sicherheitsbedrohungen eine hohe Dynamik aufweisen, arbeitet HMS zudem mit einem auf Cyber-Security spezialisierten Unternehmen zusammen. Dieses identifiziert aktuelle digitale Gefährdungslagen, um daraufhin Kundensysteme versuchsweise zu kompromittieren. Auf diese Weise wird die System-Integrität permanent zusätzlich von Dritten getestet. Potenzielle Sicherheitslücken würden erkannt und Gegenmaßnahmen von HMS in kürzester Zeit eingeleitet.
Entlastung der IT, Akzeptanz im Maschinenbau
Mit Einführung des Ewon-Systems geht zudem eine Entlastung der IT-Abteilungen einher – insbesondere im Vergleich mit Lösungen, die auf der IT-Seite ansetzen. Letztere erfordern eine wesentlich komplexere System-Architektur. Die Ewon-Lösung setzt hingegen ausschließlich auf einen einfacheren Ansatz, der auf OT-Anforderungen fokussiert. Aufgrund der eingebauten Zugriffsbegrenzung und lokalen Kontrolle der Gateways ist, in Verbindung mit ihrer zentralen Verwaltung, die IT-Compliance ohne zusätzliche Maßnahmen gegeben.
Die Ewon-Lösung ist marktführend. Weltweit sind heute mehr als 400.000 Maschinen über diese Lösung vernetzt. Auch dies gibt Aufschluss über den hohen Sicherheitsstandard, den die Ewon-Systeme gemeinsam mit der Talk2M-Plattform „proven in use“ erreichen. Genauso ist es für Maschinenbau-Unternehmen wichtig, Anlagenbetreibern eine sichere Lösung für die Fernwartung anbieten zu können, die auf eine hohe Benutzerakzeptanz treffen wird. Mit Ewon verfügen Maschinenbau-Unternehmen über eine Lösung, die zudem den Einstieg in neue Digitalisierungsleistungen einfach gestaltet. Die eingebaute Datenfunktionalität der Ewon-Gateways ist die ideale Basis für die nächsten Digitalisierungsschritte.
Beraten und begleiten
HMS begleitet produzierende Unternehmen über den gesamten Standardisierungsprozess einer Fernwartungslösung, einschließlich einer umfassenden Beratung. In der Umsetzungsphase werden die Anlagenbetreiber unterstützt, bis das neue System vollständig einsatzbereit ist und das Unternehmen wieder die volle, zentrale Kontrolle über die Konnektivität, die Fernwartungsprozesse sowie die Berechtigungsebenen erzielt hat.