Nach dem zweitägigen Ausfall eines Kernkraftwerks im US-Bundesstaat Georgia warnt der IT-Security Dienstleister Defense AG vor den Risiken einer Kopplung von Büro- und Produktionsnetzen. Im Edwin I. Hatch Kraftwerk hatte ein Software-Update auf einem Bürocomputer zum automatischen Herunterfahren des Blocks 2 und damit zu einem 48stündigen Ausfall geführt.

"Die Kopplung der Leittechnik in der Produktion mit den Business-Systemen ist für viele Unternehmen in der produzierenden und in der Prozessindustrie sehr attraktiv", kommentiert Defense-Vorstand Axel Mario Tietz. "Aber ohne ein ausgefeiltes Sicherheitskonzept ist sie auch sehr gefährlich, wie der jüngste Vorfall in Georgia zeigt. Hier muss sehr detailliert festgelegt werden, welche Systeme wie miteinander kommunizieren dürfen - und das muss durch den Einsatz entsprechender Technologien auch durchgesetzt werden." Ursache des Ausfalls im amerikanischen Kernkraftwerk war nach einem Bericht der Washington Post eine Synchronisation zweier Systeme, die in der Form nicht hätte stattfinden dürfen.

Von der Kopplung ihrer Produktions- und Verwaltungsnetze versprechen die Unternehmen sich wesentliche Effizienzvorteile, etwa bei der auftragsgebundenen Produktion. Vereinfacht wird diese Integration durch die zunehmende Verbreitung von Technologien wie Industrial Ethernet, einer industriellen Variante des in Büronetzen vorherrschenden Netzwerkstandards. Doch ohne geeignete Sicherheitsvorkehrungen werden Leitsysteme und Maschinensteuerungen dadurch auch anfällig für alle aus der Bürowelt bekannten Sicherheitsrisiken. Viren und Würmer können sich aus dem Büro- auch ins Produktionsnetz ausbreiten, und auch Hacker oder Wirtschaftsspione, die einen Bürocomputer unter ihre Kontrolle gebracht haben, können so Zugriff auf Produktionssysteme erlangen. Ein weiteres Risiko sind Fehlkonfigurationen und ungeplante Kommunikationsbeziehungen wie in Georgia, die im günstigeren Fall zu Produktionsausfällen, potentiell aber auch zu Unfällen mit schweren Personen-, Sach- und Umweltschäden führen können. Im Hatch-Kraftwerk haben zum Glück die anderen Sicherheitssysteme hundertprozentig funktioniert, und das Kraftwerk wurde kontrolliert heruntergefahren. "Doch es hätte natürlich auch anders kommen können", so Tietz, "und was trotzdem bleibt, ist der wirtschaftliche Schaden für den Betreiber, der 48 Stunden nicht produzieren konnte."

Tietz empfiehlt, vor der Kopplung von Produktions- und Büronetzen eine detaillierte Risikoanalyse durchzuführen und ein umfassendes Sicherheitskonzept zu entwickeln. Dabei sollten nicht nur technische, sondern vor allem auch organisatorische Aspekte wie etwa Verantwortlichkeiten und Zugriffsrechte detailliert festgeschrieben werden. "Jeder produzierende Betrieb hat ein Konzept für den vorbeugenden Brandschutz, mittlerweile verfügt auch fast jedes Unternehmen über ein Security-Konzept für die IT-Systeme in der Büroumgebung. Ebenso selbstverständlich sollte das im Produktionsumfeld gelten, aber hier sehen wir als IT-Security Dienstleister erheblichen Nachholbedarf", bemängelt Tietz. Doch nicht nur für die Unternehmen, sondern auch für das Management sei Nachlässigkeit hier sehr riskant: "Die persönliche Haftung nach dem KonTraG gilt nicht nur für die Office-IT."

Nähere Informationen zur Absicherung von Produktionsanlagen gibt es unter http://www.defense-ag.de/industrial-it.html.

Website