Warum und wann überhaupt Fernwartung? Die Gründe für die Verwendung einer Fernwartungslösung liegen vor allem in der stetigen Zunahme der Digitalisierung und der ansteigenden Vernetzung von Produkten und Services. Hinzu kommen aus wirtschaftlicher Sicht eine notwendige effektive und globale Nutzung von Ressourcen, wie sie etwa durch die Fernwartung ermöglicht wird. Ein zentraler Punkt sind jedoch die regulatorischen Anforderungen, denen eine Fernwartungslösung entsprechen muss, will sie safe und secure sein.
Anlagenbetreiber sollten allerdings nicht nur die Sicherheitsrisiken betrachten, es müssen auch die positiven wirtschaftlichen Aspekte mit einbezogen werden, was eine Abwägung von Risiken und Nutzen unverzichtbar macht. Viele Vorteile der Fernwartung – die wir noch genauer beleuchten werden – liegen auf der Hand: Die Fernwartung von Prozessanlagen über öffentliche Netze im industriellen Umfeld ermöglicht Anwendern beispielsweise erhebliche Kostenvorteile.
Allerdings müssen die Risiken angesichts der möglichen Folgen angemessen beherrscht werden: Verfügt die Produktion eines industriellen Anwenders etwa über keinen wirksamen Schutzschirm, macht bereits eine einzige Sicherheitslücke die Fertigungsprozesse angreifbar – mit potenziell schwerwiegenden Folgen. Die Folgen einer Schwachstelle in einem Prozessnetzwerk ist eine mögliche Verringerung der Sicherheit und des Schutzes, und es besteht ein erhöhtes Risiko von ökologischen und wirtschaftlichen Schäden.
Vor- und Nachteile von Fernwartungslösungen
Grundlegend ist der Vergleich der Vor- und Nachteile einer Fernwartungslösung vor diesem Hintergrund. Die Vorteile: Durch Fernwartung lassen sich Servicekosten deutlich minimieren und die Reaktionszeiten verbessern. Zugleich lässt sich die Anlagenverfügbarkeit aufgrund von verkürzten Stillstandzeiten verbessern.
Die hohe Flexibilität einer Fernwartung führt zur optimalen Überwachung, Konfiguration und Steuerung der Anlage. Zugleich ist jederzeit – und ortsunabhängig – die volle Zugriffskontrolle auf die Anlage gegeben. Jede Interaktion lässt sich live überwachen und aufzeichnen. Letztlich ergeben sich erhebliche Kostenvorteile bei Fernwartung von Prozessanlagen über öffentliche Netze.
Mögliche Nachteile liegen vor allem darin, dass eine Lösung, die nicht den höchsten Anforderungen an Safety und Security gerecht wird, den Fertigungsprozess angreifbar machen kann. Faktisch erfüllen nur wenige am Markt verfügbare Lösungen die regulativen Anforderungen, wie diese etwa durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgegeben sind. Gleichfalls zieht die veränderte und zunehmende Bedrohungslage deutlich erhöhte Anforderungen an die Security mit sich.
Expertise in Safety und Security notwendig
Um das vorrangige Problem der Sicherheitsrisiken bei der Einführung von Fernwartungslösungen effizient zu bewältigen, erfordert es viel Know-how. Im Idealfall ist notwendiges Safety- und Security-Know-how im Unternehmen bereits vorhanden. Alternativ kann man auf die Expertise von vertrauenswürdigen externen Partnern zurückgreifen, um gemeinsam eine Lösung zu etablieren.
Ein funktionsfähiges Konzept, welches den Anforderungen an Safety und Security gerecht wird, sollte lückenlos sein. Aus der Sicht des Anwenders ist es sinnvoll, eine durchdachte Sicherheitsumgebung aus einer Hand zu nutzen. Hima hat sich dieser Herausforderung gestellt und das Security-Know-how des Spezialisten Genua mit seiner Safety-Expertise kombiniert. Das Ergebnis ist eine hochsichere Remote-Access-Lösung, die sich mit dem Konzept der Hima Smart Safety Platform (SSP) komplementär ergänzt.
Bei der Vermeidung von Risiken hilft das Bundesamt für Sicherheit in der Informationstechnik als zentrale Anlaufstelle für Fragen der IT-Sicherheit. So empfiehlt eine BSI-Veröffentlichung die Verwendung einer einheitlichen Lösung und die Verortung der Fernwartungskomponente in der Demilitarisierten Zone (DMZ) sowie die Verwendung von dedizierten Systemen zur Fernwartung. Der Verbindungsaufbau erfolgt grundsätzlich von innen nach außen. Die Granularität der Accounts und starke Authentisierungsmechanismen sind weitere Kriterien für eine sichere Fernwartungslösung.
Neben sicheren Protokollen müssen sichere kryptografische Verfahren verwendet werden. Weitere Punkte, die vom BSI aufgelistet werden, beziehen sich auf Passwortsicherheit, Angriffserkennung, Risikoanalyse und das Minimalitätsprinzip. Des Weiteren werden Empfehlungen hinsichtlich Prozessen, Inventarisierung, Zeitfenstern, Funktionsprüfung, Vorgaben für Fernwartende, Patch-Prozessen, Logging & Alerting, Skalierbarkeit, Investitionsschutz und Hochverfügbarkeit gegeben.
IT-Empfehlungen werden eingehalten
Die einheitliche Secure-Remote-Access-Lösung von Hima und Genua erfüllt die BSI-Empfehlungen. So sind alle Fernwartungsfälle einheitlich abdeckbar, und eine zentrale Management-Lösung ist ebenfalls möglich. Alles kommt aus einer Hand. Dies schließt den Support ein. Die Verwendung einer abgestimmten Lösung reduziert auch die Komplexität – ein weiterer wichtiger Kundenbenefit.
In der DMZ ist ein dedizierter Server als zentrales Fernwartungs-Gateway implementiert. Die volle Kontrolle durch eine vorgelagerte DMZ ist damit gewährleistet. Die verwendete Rendezvouz-Lösung lässt zudem keine einseitigen Zugriffe vom Fernwartungs-Service in die Kundennetze zu. Alle Wartungsverbindungen laufen über einen Rendezvous-Server, der in der DMZ installiert ist. Hierhin bauen sowohl der Wartungs-Service als auch der Kunde zum verabredeten Zeitpunkt Verbindungen auf.
Erst mit dem Rendezvous auf dem Server entsteht die durchgängige Wartungsverbindung. Über diese kann jetzt der Service die lokale Engineering-Umgebung ansprechen, die durch die Fernwartungs-Appliance vom übrigen Kundennetz separiert wird. Der Maschinenführer kann ferner den Fernwartungskanal im Vier-Augen-Prinzip kontrollieren.
Die Fernwartungslösung nutzt sichere Protokolle wie SSH, IPsec und SSL/TLS. Mit einem symmetrischen Verschlüsselungsverfahren (AES256) kommt eine hochwertige Verschlüsselung zum Einsatz. Die Passwortsicherheit ist über die Passwort-Policy gewährleistet. Die Authentifizierung des Nutzers kann neben dem Passwort zusätzlich über ein Einmalkennwort mit Yubikey-Token in Kombination mit RSA-Schlüssel erfolgen. Die Granularität der Accounts ist durch das Benutzerrollen-Konzept gewährleistet.
Wie vom BSI gefordert, ermöglicht die neue Fernwartungslösung auch die Angriffserkennung, die über die Erkennung einer fehlgeschlagenen Authentisierung abgedeckt wird. Zur Inventarisierung werden Fernwartungszugriffe vollständig überwacht und aufgezeichnet. Das Zeitfenster für Remote-Zugänge ist überdies zeitlich beliebig einschränkbar. Die Nachvollziehbarkeit der Interaktion ist über das zentrale Monitoring gewährleistet, hinzu kommen ein zentrales Patch-Management, Logging und Alerting.
Fazit
Die von Hima und Genua vorgestellte, hochverfügbare Fernwartungslösung entspricht den BSI-Vorgaben und erfüllt somit höchste Anforderungen an Safety und Security. Anwender können sie nahtlos in das Konzept der Hima Smart Safety Platform integrieren. Hima-Kunden können so bei der Verwendung der vorgestellten Fernwartungslösung wesentliche Vorteile für sich nutzen und gleichzeitig alle zentralen Sicherheitsrisiken wirkungsvoll abdecken. Auch bei der Skalierbarkeit werden keine Grenzen gesetzt. Bestands- und Neukunden können so einfach eine BSI-konforme, sichere Fernwartung implementieren, bei der Hardware, Software und Support aus einer Hand geliefert werden.
Ein wichtiger Punkt für Anwender ist auch die Investitionssicherheit durch IPv6-Support und ständige Produktpflege. Ein weiterer positiver Aspekt ist, dass bei der Fernwartungslösung keine Limitierungen durch proprietäre Lösungen vorgegeben sind. Die hochsichere Lösung ermöglicht auch eine umfassende Unterstützung von Prozessen und Benutzerrollen und ist für große Umgebungen durch ein zentrales Management einfach skalierbar – ein weiterer wirtschaftlicher Vorteil für den Anwender.