Herkömmliche aus der Unternehmens-IT bekannte Mechanismen zur Abwehr von Cyber-Angriffen bieten zwar eine gute Grundlage, wirken aber nicht ausreichend in der harten Echtzeitwelt der Produktion. Es gilt also, die Maßnahmen aus der IT-Welt individuell zu prüfen und an die OT anzupassen.
Wo sich IT und OT unterscheiden
In der IT-Welt geht es vor allem um Vertraulichkeit. Bei Banken beispielsweise hätte ein kurzer Systemausfall einer Homebankinganwendung überschaubare Auswirkungen. Würden jedoch vertrauliche Bankdaten in falsche Hände geraten, könnte ein hoher Schaden entstehen. Anders ist es beispielsweise in der Automobilproduktion. Sollte ein SCADA-System gehackt werden, kann es durch die zunehmende Vernetzung der einzelnen Maschinen und Anlagen schnell zu einem Systemausfall führen. Mit schweren Folgen, denn jede Stunde Ausfall kostet viel Geld.
In der IT stehen Software-Updates vor allem für die Garantie von mehr Sicherheit. In der OT stellen gerade Software-Updates paradoxerweise ein hohes Sicherheitsrisiko dar. Ein Beispiel aus der Energieversorgung: Ein Netzleitsystem muss zu nahezu 100% verfügbar sein. Dazu werden Server redundant ausgeführt. Alle Updates müssen auf speziellen Testsystemen vorher individuell getestet werden, um absolut sichergehen zu können, dass es zu keinen Ausfällen kommt.
Wissen schützt vor Angriffen
Für einen ausreichenden Schutz in der OT-Welt bedarf es vor allem langjährige Erfahrung und ein Verständnis über die speziellen Bedürfnisse. Deshalb bietet Copa-Data ein Security Power Training für Zenon-Anwender. Das Zenon Security Power Training gibt Einblicke in die möglichen Gefahren und darüber, wie diese erkannt werden können.
Darüber hinaus wird ein grundlegender Überblick über Informations- und Datensicherheit sowie zu Normen, Gesetzen und Sicherheitskatalogen verschafft. Teilnehmer lernen, wie sie die Softwarearchitektur ihres Unternehmens gegen unbefugte Zugriffe schützen können.
