IT-Sicherheit im Maschinenbau

In 5 Schritten zur sicheren Cloud-Anbindung

Auf dem Weg zur Cloud-Anbindung ihrer Maschinen stoßen Maschinenbauer oft auf Herausforderungen im Bereich der IT-Sicherheit. In diesem Beitrag werden die fünf Punkte erläutert, die es zu beachten gilt, um Sicherheitsrisiken zu reduzieren und die Cloud-Integration so problemlos wie möglich zu gestalten.
Bild: ©denisismagilov/stock.adobe.com

Angenommen, dass die Maschinen einer Anlage bereits computerisiert (also per Software beispielsweise über SPSen und HMIs steuerbar) sind, ist der erste Schritt zur sicheren Cloud-Anbindung die Konnektivität. Klassischerweise sind diese Konnektoren Industrierouter. Da der Router die Maschine mit dem Internet verbindet, sind besondere Sicherheitsmaßnahmen von immenser Bedeutung. So verwendet der Ixrouter von Ixon beispielsweise nur ausgehende Ports, was bedeutet, dass im Unternehmensnetzwerk keine Ports geöffnet werden müssen und es dadurch geschützt bleibt. Ein anderes unverzichtbares Tool ist die integrierte Firewall, welche standardmäßig den gesamten Datenverkehr vom WAN zu den LAN-Ports (und umgekehrt) blockiert. Diese Firewall ist von so großer Bedeutung, weil die Maschinensteuerungen nicht mit Sicherheitsaspekten entwickelt wurden. Im zweiten Schritt zur sicheren Cloud-Anbindung geht es darum, die Cloud-Plattform nach eigenen Bedürfnissen einzurichten und Zugriffsrechte für verschiedene Anwender einzustellen. Ein Grundprinzip der IT-Sicherheit ist es, dass Kontoinformationen nicht geteilt werden sollen. Mit der Ixon Cloud ist es möglich, so viele Benutzer wie gewünscht bzw. notwendig einzuladen und allen verschiedene Rechte zuzuweisen – so können Sie zum Beispiel nur ausgewählten Service-Ingenieuren die Fernbedienung des HMIs gewähren. Da nun der Router mit der Maschine verbunden und die Cloud-Plattform konfiguriert ist, geht es im dritten Schritt darum eine sichere Verbindung von der Cloud zur Maschine aufzubauen. Dies geschieht durch ein VPN, welches ermöglicht, dass der gesamte Datenverkehr über einen sicheren Tunnel über das Internet zum Zielnetzwerk geleitet wird. Wenn die Maschine mit der Cloud verbunden ist, muss der Maschinenbauer in regelmäßigen Abständen sicherstellen, dass die IT-Sicherheit für die Kunden gewährleistet ist. Dazu gehört das standardmäßige Updaten des VPN Client und der Router Firmware, aber auch die regelmäßige Kontrolle ob die richtigen Leute Befugnisse und Rechte in der Cloud-Plattform haben. Zudem ist es von entscheidender Bedeutung die Anwender hinsichtlich der Richtlinien für IT-Sicherheit zu unterrichten -dazu gehören unter anderem Themen wie sichere Passwörter, Zwei-Faktor-Authentifizierung und Logbücher. Letztlich steht auch der Cloud-Betreiber in der Pflicht die höchste IT-Sicherheit für seine Kunden zu garantieren. Dazu gehört, dass der Betreiber seine Nutzer so gut wie möglich darüber unterrichtet, wie die Online Umgebung bestmöglich geschützt werden kann. So muss zum Beispiel die richtige Dokumentation zur Verfügung gestellt werden, damit die Benutzer wissen, welche Konsequenzen die Aktivierung oder Deaktivierung bestimmter Einstellungen hat. Außerdem muss die Software kontinuierlich auf die neuesten Sicherheitsstandards angepasst werden.

Fazit

Zusammengefasst lässt sich sagen, dass eine sichere Cloud-Anbindung aus vielen verschiedenen Faktoren besteht und nicht alleine durch die richtige Hardware (den richtigen Router) gewährleistet werden kann. Bei einer Anbindung an die Cloud muss der Maschinenbauer sich bewusst sein, selber Verantwortung übernehmen zu müssen, wobei er allerdings durch einen vertrauenswürdigen Cloud-Betreiber unterstützt wird. Die sichere Cloud-Anbindung erfordert kontinuierliche Verbesserungen der Plattform und Kollaboration zwischen allen Beteiligten, denn ohne gute Zusammenarbeit und neueste Sicherheitsvorkehrungen kommen nur diejenigen voran, die nichts gutes im Sinn haben.

Das könnte Sie auch Interessieren