Automation Blue

IT-Sicherheit für die Prozessleit-, Fernwirk- und Automatisierungstechnik

Zur IFAT 2016 fokussiert sich die SCHRAML GmbH auf das immer wichtigere Thema der IT-Sicherheit für Kritische Infrastrukturanlagen (KRITIS). Als ein führender Anbieter von Prozessleit-, Fernwirk- und Automatisierungstechnik für die Wasser- und Abwasserwirtschaft hat SCHRAML die Zeichen der Zeit erkannt und umfassende Sicherheitsmaßnahmen in sein System implementiert.

Zunehmende Digitalisierung und Vernetzung erfordert durchdachte Lösungen zum Schutz der Prozessleit-, Fernwirk- und Automatisierungstechnik

Die heutigen technischen Möglichkeiten der Vernetzung von Anlagenkomponenten und der vollständigen Digitalisierung von Prozessen bringen großen Nutzen: Umfangreiche Daten sind permanent verfügbar, Außenstationen können konstant überwacht und gesteuert werden und das alles dank Internet und mobilen Geräten auch ganz ohne physische Anwesenheit auf der Anlage.

Doch mit diesen Vorteilen gehen auch Risiken und Bedrohungen einher, die es dringend zu minimieren und verhindern gilt. Folgende Bedrohungsszenarien sind unter anderem denkbar:

  • eine mögliche Infektion von Steuerungskomponenten mit Schadsoftware über Büronetze
  • ein "Einbruch" Unbefugter über Fernwartungszugänge
  • ein unbefugter Zugriff auf Fernwirktechnik 

SCHRAML hat seine Lösungen mit wirkungsvollen Maßnahmen gegen solche Szenarien geschützt:

1. Ende-zu-Ende-Verschlüsselung im AQASYS™ 9 Prozessleitsystem

Die Daten werden nicht nur zwischen dem Prozessleit-Server, dem oder den Arbeitsplatz-Client(s), der SQL-Datenbank und dem SCHRAML MIP Prozess-Server (sofern eingesetzt), sondern weiter bis hin zu den Fernwirkstationen durchgängig verschlüsselt, wenn die Stationen über LAN, GPRS, oder DSL/VPN an die Zentrale angebunden sind. Sender und Empfänger authentifizieren sich eindeutig über Zertifikate, so dass die Integrität des Datenaustauschs gewährleistet ist. Auch die Alarmierung über E-Mail ist im AQASYS™ 9 Prozessleitsystem von SCHRAML verschlüsselt.

2. Strikte Trennung des Büronetzwerks vom Automatisierungsnetzwerk

Der SCHRAML MIP Prozess-Server ist ein zusätzlicher Schutzwall zwischen Leitsystem- und Büroebene und verhindert unerlaubte Durchgriffe auf die Steuerungstechnik und das Einschleusen von Schadsoftware. Das gelingt über eine strikte Trennung von Büro- und Automatisierungsnetzwerk. Schadsoftware wird vom MIP 49x zuverlässig vor dem Automatisierungsnetzwerk ausgefiltert und kann damit die Anlagensteuerung nicht angreifen. Zusätzlich sorgt der MIP Prozess-Server auch für Alarmierungs-, Daten- und Überwachungssicherheit bei Ausfall des Leitsystemrechners.

3. Datenübertragung per Mobilfunk über Root-Server

Um die Datenübertragung von den Außenstationen zur Prozessleitzentrale vor unbefugtem Zugriff zu schützen, findet die Fernwirkkommunikation zwischen Zentrale und Stationen mit GPRS, UMTS, LTE oder DSL über sogenannte Root-Server statt. Diese redundanten Server sorgen für einen sicheren Datenaustausch und verhindern, dass in der Zentrale ein schreibender Port – quasi ein „Scheunentor für unbefugte Angreifer“ – geöffnet werden muss, wie es bei konventionellen Fernwirklösungen der Fall ist. Eine permanente Portfreigabe in der Zentrale für eingehende Datenströme von den Außenstationen ist bei SCHRAML somit nicht erforderlich.

4. Verzicht auf sicherheitskritische Systemkomponenten

Mögliche Sicherheitslücken wie z.B. die Installation von Plugins wie z.B. Java oder Flash, sind für SCHRAML Lösungen, die in der Desktop-Variante auf .NET und in der Web-Variante auf reinem HTML5 basieren, nicht erforderlich. Das Fazit: Alle Betreiber von Wasser- und Abwasseranlagen müssen sich heute mit IT-Sicherheit auseinandersetzen – egal ob groß oder klein. Das Thema ist auf den ersten Blick komplex, doch es gibt viele einfache und wirkungsvolle Maßnahmen. SCHRAML arbeitet eng mit den Anlagenbauern zusammen, um gemeinsam die passenden Antworten auch für Ihre Anlage zu bieten. Wir beraten Sie gerne - zum Beispiel auf unserem IFAT-Stand 353 in Halle 5.

Weitere Artikel zu:
Verwandte Themen
KOMMUNAL 4.0: Fragebogen zur Digitalisierung online weiter
Forschungsprojekt entwickelt Reifegradmodell für die Wasserversorgung 4.0 weiter
SPS IPC Drives 2017: Internationale Plattform zeigt zukunftsweisende Technologien weiter
Modulare Stellantriebe sparen Platz und Kosten weiter
Hygienische Gehäuseoption für Messumformer, Durchflussmessgeräte und Sensoren weiter
Leckageüberwachung mit Durchflusssensoren von SIKA weiter

Relevante Publikationen für Sie: