„Bei der Frage: ‚Fernwartung oder nicht?‘ tun sich viele Unternehmen noch schwer“, sagt Heiko Schween, Head of Automation Security bei Hima. Einerseits werde das Potenzial von erheblichen Kostenvorteilen erkannt, wenn Fernwartung von Prozessanlagen über öffentliche Netze durchgeführt wird. „Andererseits ist dabei gleichzeitig mit hohen Sicherheitsrisiken zu rechnen“, erklärt Schween. Falls ein Unternehmen hier also keine effektiven Schutzmechanismen etabliert hat, kann bereits eine einzige Schwachstelle den Produktionsprozess gefährden.
Sichere Protokolle und Verschlüsselung
Wenn Safety und Security gefährdet sind, kann dies wirtschaftliche Schäden durch Unterbrechungen der Produktion zur Folge haben. Im schlimmsten Fall kann es auch zu weitgreifenden Personen- und Umweltschäden kommen.
Aus diesem Grund ist es zwingend nötig, die Chancen gegen die Risiken abzuwägen. Das BSI gibt in seinen Empfehlungen zur Cybersicherheit einen Überblick über die allgemeinen Anforderungen an die industrielle Fernwartung.
Die Hima-Fernwartungslösung nutzt sichere Protokolle wie SSH, IPsec und SSL/TLS. Mit einem symmetrischen Verschlüsselungsverfahren wie beispielsweise AES256 kommt dabei eine hochwertige Verschlüsselung zum Einsatz. Die Authentifizierung des Nutzers kann neben dem Passwort zusätzlich über ein Einmalkennwort mit Yubikey-Token in Kombination mit RSA-Schlüssel erfolgen.
Keine Limitierung bei Drittanbietern
Mit seiner Lösung möchte Hima seinen Kunden ermöglichen, einfach eine BSI-konforme, sichere Fernwartung zu implementieren, bei der Hardware, Software und Support aus einer Hand geliefert werden. Zugleich soll sich die Komplexität deutlich reduzieren. Investitionssicherheit gewährleistet der Anbieter durch optional erweiterbaren IPv6-Support und Produktpflege.
Einschränkungen bei der sicheren Integration von Automatisierungslösungen von Drittanbietern bestehen laut Hima nicht. Anwender erfahren somit keine Limitierungen durch eine proprietäre Lösung.Durch ein zentrales Management ist die Hima-Fernwartung zudem für große Umgebungen einfach skalierbar.