Gibt es Lösungen für Bestandsgeräte?
Grundregel ist, auch Feldgeräte durch Patches oder Firmwareupdates aktuell zu halten. Aber nicht jedes in der Office-IT etablierte Vorgehen kann bei Industrial Control Systems und im Umfeld der M2M-Kommunikation ohne weiteres umgesetzt werden. Updates für ältere Steuerungen und PCs im Feld sind meist finanziell nicht darstellbar, weil Mainstream- und Extended-Support oft schon lange abgelaufen sind und keiner die Kostenlawine bis zur evtl. Neuzertifizierung lostreten will. Wer gegen die Verwundbarkeit der alten Systeme scheinbar nichts tun kann, hat trotzdem die Pflicht, deren Kommunikation durch vorgeschaltete Firewall-Router auf Protokolle, Ports und Verbindungsrichtungen zu beschränken, die für die Funktion des Gesamtsystems notwendig sind.
Top-10-Gebote der industriellen Datenkommunikation für mehr IT-Sicherheit
Fernverbindungen können genauso unsicher oder sicher sein wie der Service vor Ort. Die Datenkommunikationsspezialisten von Insys icom haben zur Sensibilisierung der Anwender die \’Top-10-Gebote der industriellen Datenkommunikation für mehr IT-Sicherheit\‘ formuliert. Originell bebildert werden in einer handlichen Broschüre die wichtigsten technischen Sicherheitsaspekte einem \’Moses 2.0\‘ in Mund gelegt und unmissverständlich auf den Punkt gebracht.
- 1. Sei einzigartig!
- 2. Richte Brandabschnitte ein!
- 3. Sei verschlossen!
- 4. Lass keine fremden Leute rein!
- 5. Lass Dich nicht aus dem Haus locken!
- 6. Frage nach der Parole!
- 7. Kontrolliere Dienstboteneingänge!
- 8. Leiste Dir eine Schmutzschleuse!
- 9. Verkehre nur mit sicheren Partnern!
- 10. Wasch Dir die Hände!
Die \’Top-10-Gebote\‘ stehen als PDF auf der Unternehmenswebsite zum Down-load zur Verfügung; hier ein Beispiel:
2. Gebot: Richte Brandabschnitte ein!
Sind Fernwartungszugänge nicht oder unzureichend beschränkt, können über den Zugang für ein bestimmtes System weitere Systeme oder Netze erreicht werden. Wenn unautorisierte Zugriffe auf diese Systeme möglich sind, können Leib und Leben der Bediener bedroht sein (Safety-Problem). Zur Minimierung der \’Reichweite\‘ von Fernzugängen sind daher eine hinreichend granulare Segmentierung der Netze und die Abschottung der Segmente durch Firewalls notwendig.
