Hima Paul Hildebrandt, ein Anbieter smarter Safety-Lösungen für die Industrie, stellt gemeinsam mit seinem strategischen Partner Genua, Spezialist für IT-Sicherheit, eine Lösung für die Fernwartung im industriellen Umfeld vor. Diese Fernwartungslösung erfüllt die höchsten Anforderungen an Safety und Security, ohne Einschränkungen bei der Skalierbarkeit.
„Bei der Frage ‚Fernwartung oder nicht?‘ tun sich viele Unternehmen noch schwer“, sagt Heiko Schween, Head of Automation Security bei Hima. „Einerseits wird das Potential von erheblichen Kostenvorteilen erkannt, wenn Fernwartung von Prozessanlagen über öffentliche Netze durchgeführt wird. Andererseits ist dabei gleichzeitig mit hohen Sicherheitsrisiken zu rechnen. Falls ein Unternehmen hier keine effektiven Schutzmechanismen etabliert hat, gefährdet bereits eine einzige Schwachstelle den Produktionsprozess.“
Hohe Anforderungen an sichere Fernwartungslösung
Wenn Safety und Security gefährdet sind, kann dies wirtschaftliche Schäden durch Unterbrechungen der Produktion zur Folge haben. Im schlimmsten Fall kann es auch zu weitgreifenden Personen- und Umweltschäden kommen. Aus diesem Grund ist es zwingend nötig, die Chancen gegen die Risiken abzuwägen. Das BSI gibt in seinen Empfehlungen zur Cybersicherheit (BSI-CS 108 | Version 2.0 | 07.2018) einen Überblick über die allgemeinen Anforderungen an die industrielle Fernwartung.
Sichere Protokolle und hochwertige Verschlüsselung
Die Fernwartungslösung nutzt sichere Protokolle wie SSH, IPsec und SSL / TLS. Mit einem symmetrischen Verschlüsselungsverfahren wie bspw. AES256 kommt eine hochwertige Verschlüsselung zum Einsatz. Die Authentifizierung des Nutzers kann neben dem Passwort zusätzlich über ein Einmalkennwort mit Yubikey-Token in Kombination mit RSA-Schlüssel erfolgen.
Alles aus einer Hand und voll skalierbar
Hima Bestands- und Neukunden können so einfach eine BSI-konforme, sichere Fernwartung implementieren, bei der Hardware, Software und Support aus einer Hand geliefert werden. Zugleich reduziert sich die Komplexität deutlich. Die Investitionssicherheit ist durch optional erweiterbaren, kompletten IPv6-Support und ständige Produktpflege gegeben. „Hima hat damit eine ganzheitliche Lösung im Angebot, die den Anforderungen des BSI hinsichtlich Safety und Security entspricht“, so Heiko Schween.
Einschränkungen bei der sicheren Integration von Automatisierungslösungen von Drittanbietern bestehen nicht. Anwender erfahren somit keine Limitierungen durch eine proprietäre Lösung. Durch ein zentrales Management ist die Fernwartung auch für große Umgebungen einfach skalierbar. Von der Einzel- über die Gesamtlösung bis hin zur Anbindung eines einzelnen kritischen Systems können alle Anforderungen auf Basis einer hohen Verfügbarkeit erfüllt werden.