IT-Sicherheit

IT-Sicherheit in der Wasserwirtschaft – so gehen Sie auf Nummer Sicher

Seite: 2/2

Firmen zum Thema

Zur Risikoermittlung bedarf es einer Istanalyse der Applikation, die meist mit der Überprüfung der Dokumentation auf Aktualität startet. In diesem Zusammenhang werden Stromlaufpläne, Bestandsverzeichnisse aller Software- und Systemkomponenten sowie physikalische und logische Netzwerkpläne gesichtet. Das erweist sich als aufwändiger als die organisatorische Betrachtung der Anwendung. Den fernwirktechnischen Anlagenteilen kommt hier eine ebenso große Bedeutung zu wie den Fernzugriffen der Mitarbeiter auf die Applikation. Der temporäre Zugang von unternehmensfremden Personen, die sich für Wartungsarbeiten in der Anlage befinden und sich deshalb in das Netzwerk einwählen müssen, bildet eine weitere Gefahr, die es zu untersuchen gilt.

Darstellung der Kommunikation

Um den Istzustand der Anwendung detailliert kontrollieren zu können, nutzt Phoenix Contact u.a. die skalierbare Diagnose- und Risikomanagement-Software Irma (Industrie Risiko Management Automatisierung) von Videc Data Engineering. Diese wird auf einem Industrie-PC – wie dem BL Rackmount 2U von Phoenix Contact – mit gehärteter Linux-Anwendung installiert, der in den unterschiedlichen Netzwerksegmenten der Anlage platziert ist. Zur Erhebung der einzelnen Assets benötigt die Software lediglich einen Mirror-Port am zentralen Netzwerk-Switch. Sie scannt das Netzwerk dann nach Teilnehmern und Verbindungen und stellt diese dem Anwender innerhalb von kurzer Zeit anschaulich dar.

Bildergalerie
Bildergalerie mit 5 Bildern

Zusätzlich zu den Verbindungen, welche die identifizierten Teilnehmer in den Netzwerken eingehen, erhält der Betreiber einen genauen Überblick über die Kommunikationsprotokolle, die für den Datenaustausch verwendet werden. Zur Sicherstellung einer einheitlichen Sprache visualisiert die Software Übertragungsstandards wie Modbus TCP in eindeutiger „Automatisierungssprache“. Werden in der Netzwerkstruktur mehrere Industrie-PCs mit Irma eingesetzt, lassen sich alle Tools auf einem Dashboard anzeigen. So wird dem Betreiber die gesamte Kommunikation in seiner Anlage übersichtlich auf einer Oberfläche dargestellt.

Nach der Analyse des Istzustands bekommt der Anwender eine ausführliche Dokumentation der aktuellen Situation. Zur Verbesserung der organisatorischen und technischen Sicherheit erstellen die Security-Experten von Phoenix Contact eine Handlungsempfehlung für die nächsten Schritte. Auf Wunsch lässt sich mit Irma ein fortlaufendes Risikomanagement realisieren, sodass etwaige Angriffe frühzeitig erkannt und sofort Gegenmaßnahmen ergriffen werden können.

Auch nach der Bewertung der wasserwirtschaftlichen Anlage stellt Phoenix Contact eine Vielzahl begleitender Serviceangebote zur Verfügung. Diese reichen vom kontinuierlichen Update der Software über die monatliche Auswertung der generierten Ereignisprotokolle bis zur Unterstützung bei Fragen zu Begebenheiten im aktuellen Prozessalltag.

* Der Autor ist Mitarbeiter im Industry Management Water and Wastewater Treatment, Phoenix Contact Electronics GmbH, Bad Pyrmont.

(ID:45201069)