Das Abwägen von Chancen und Risiken von Fernwartung für Anlagen im digitalen Zeitalter ist eine zentrale Herausforderung für Unternehmen der Prozessindustrie. Cyberbedrohungen werden zu Recht als kritisches Gefahrenpotenzial für alle Unternehmen erkannt. Dies ist auch einer der Hauptgründe, weshalb im industriellen Umfeld viele Anwender nicht die Vorteile einer Fernwartung – wie etwa die hohe Maschinenverfügbarkeit – noch nicht nutzen. Sich der Fernwartung aber von vorne herein zu verschließen, wäre auf jeden Fall ein großer Fehler, weil man so auf viele positive Aspekte verzichten würde.

Warum und wann überhaupt Fernwartung?
Die Gründe für die Verwendung einer Fernwartungslösung liegen vor allem in der stetigen Zunahme der Digitalisierung und der ansteigenden Vernetzung von Produkten und Services. Hinzu kommen aus wirtschaftlicher Sicht eine notwendige effektive und globale Nutzung von Ressourcen, wie sie etwa durch die Fernwartung ermöglicht wird. Ein zentraler Punkt sind jedoch die regulatorischen Anforderungen, denen eine Fernwartungslösung entsprechen muss, will sie safe & secure sein.
Anlagenbetreiber sollten allerdings nicht nur die Sicherheitsrisiken betrachten, es müssen auch die positiven wirtschaftlichen Aspekte mit einbezogen werden, was eine Abwägung von Risiken und Nutzen unverzichtbar macht. Viele Vorteile der Fernwartung – die wir noch genauer beleuchten werden – liegen auf der Hand: Die Fernwartung von Prozessanlagen über öffentliche Netze im industriellen Umfeld ermöglicht Anwendern bspw. erhebliche Kostenvorteile. Allerdings müssen die Risiken angesichts der möglichen Folgen angemessen beherrscht werden: Verfügt die Produktion eines industriellen Anwenders etwa über keinen wirksamen Schutzschirm, macht bereits eine einzige Sicherheitslücke die Fertigungsprozesse angreifbar – mit potenziell schwerwiegenden Folgen: Die Folgen einer Schwachstelle in einem Prozessnetzwerk ist eine mögliche Verringerung der Sicherheit und des Schutzes, und es besteht ein erhöhtes Risiko von ökologischen und wirtschaftlichen Schäden.

Vor- und Nachteile von Fernwartungslösungen
Grundlegend ist im nächsten Schritt der Vergleich der Vor- und Nachteile einer Fernwartungslösung vor diesem Hintergrund. Betrachten wir zunächst die Vorteile: Durch Fernwartung lassen sich Servicekosten deutlich minimieren und die Reaktionszeiten verbessern. Zugleich lässt sich die Anlagenverfügbarkeit aufgrund von verkürzten Stillstandzeiten verbessern. Die hohe Flexibilität einer Fernwartung führt zur optimalen Überwachung, Konfiguration und Steuerung der Anlage. Zugleich ist jederzeit – und ortsunabhängig – die volle Zugriffskontrolle auf die Anlage gegeben. Jede Interaktion lässt sich live überwachen und aufzeichnen. Letztlich ergeben sich erhebliche Kostenvorteile bei Fernwartung von Prozessanlagen über öffentliche Netze.
Mögliche Nachteile liegen vor allem darin, dass eine Lösung, die nicht den höchsten Anforderungen an Safety und Security gerecht wird, den Fertigungsprozess angreifbar machen kann. Faktisch erfüllen nur wenige am Markt verfügbare Lösungen die regulativen Anforderungen, wie diese etwa durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgegeben sind.  Gleichfalls zieht die veränderte und zunehmende Bedrohungslage deutlich erhöhte Anforderungen an die Security mit sich.
Um das vorrangige Problem der Sicherheitsrisiken bei der Einführung von Fernwartungslösungen effizient zu bewältigen, erfordert es viel Know-how. Im Idealfall ist notwendiges Safety- und Security-Know-how im Unternehmen bereits vorhanden. Alternativ kann man auf die Expertise von vertrauenswürdigen externen Partnern zurückgreifen, um gemeinsam eine Lösung zu etablieren, die safe und se­cure ist.

Remote access trifft Smart Safety Platform
Ein funktionsfähiges Konzept, welches den Anforderungen an Safety & Security gerecht wird, sollte lückenlos sein. Aus der Sicht des Anwenders ist es sinnvoll, eine durchdachte Sicherheitsumgebung aus einer Hand zu nutzen. Hima hat sich dieser Herausforderung gestellt und das Security-Know-how des Spezialisten genua mit seiner Safety-Expertise kombiniert. Das Ergebnis ist eine hochsichere Remote-Access-Lösung, die sich mit dem bereits vorgestellten Konzept der Hima Smart Safety Platform (SSP) komplementär ergänzt. Sie erfüllt die höchsten Anforderungen an eine sichere Fernwartung im industriellen Umfeld und lässt sich nahtlos an das Konzept der SSP inte­grieren.

Was muss eine Fernwartungslösung heute leisten können?
Bei der Vermeidung von Risiken hilft das Bundesamt für Sicherheit in der Informationstechnik (BSI) als zentrale Anlaufstelle für Fragen der IT-Sicherheit. In der BSI-Veröffentlichung zur Cybersicherheit erhalten Anwender einen Überblick über die generischen Anforderungen für industrielle Fernwartung gemäß dem Stand der Technik. Das BSI empfiehlt darin die Verwendung einer einheitlichen Lösung und die Verortung der Fernwartungskomponente in der Demilitarisierten Zone (DMZ) sowie die Verwendung von dedizierten Systemen zur Fernwartung. Der Verbindungsaufbau erfolgt grundsätzlich von innen nach außen. Die Granularität der Accounts und starke Authentisierungsmechanismen sind weitere Kriterien für eine sichere Fernwartungslösung. Neben sicheren Protokollen müssen sichere kryptografische Verfahren verwendet werden. Weitere Punkte, die vom BSI aufgelistet werden, beziehen sich auf Passwortsicherheit, Angriffserkennung, Risikoanalyse und das Minimalitätsprinzip. Des Weiteren werden Empfehlungen gegeben hinsichtlich Prozessen, Inventarisierung, Zeitfenstern, Funktionsprüfung, Vorgaben für Fernwartende, Patch-Prozessen, Logging & Alerting, Skalierbarkeit, Investitionsschutz und Hochverfügbarkeit.

Was leistet die Secure Remote Access ­Lösung von HIMA und genua?
Die einheitliche Secure Remote Access Lösung von Hima und genua erfüllt die BSI-Empfehlungen. So sind alle Fernwartungsfälle einheitlich abdeckbar, und eine zentrale Management-Lösung ist ebenfalls möglich. Alles kommt aus einer Hand. Dies schließt den Support ein. Die Verwendung einer abgestimmten Lösung reduziert auch die Komplexität – ein weiterer wichtiger Kundenbenefit.
In der DMZ ist ein dedizierter Server als zentrales Fernwartungs-Gateway implementiert. Die volle Kontrolle durch eine vorgelagerte DMZ ist damit gewährleistet. Die verwendete Rendevouz-Lösung lässt zudem keine einseitigen Zugriffe vom Fernwartungs-Service in die Kundennetze zu. Alle Wartungsverbindungen laufen über einen Rendezvous-Server, der in der DMZ installiert ist. Hierhin bauen sowohl der Wartungs-Service als auch der Kunde zum verabredeten Zeitpunkt Verbindungen auf. Erst mit dem Rendezvous auf dem Server entsteht die durchgängige Wartungsverbindung. Über diese kann jetzt der Service die lokale Engineering-Umgebung ansprechen, die durch die Fernwartungs-Appliance vom übrigen Kundennetz separiert wird. Der Maschinenführer kann ferner den Fernwartungskanal im Vier-Augen-Prinzip kontrollieren.
Die Fernwartungslösung nutzt sichere Protokolle wie SSH, IPsec und SSL /TLS. Mit einem symmetrischen Verschlüsselungsverfahren (AES 256) kommt eine hochwertige Verschlüsselung zum Einsatz. Die Passwortsicherheit ist über die Passwort-Policy gewährleistet. Die Authentifizierung des Nutzers kann neben dem Passwort zusätzlich über ein Einmalkennwort mit Yubikey-Token in Kombination mit RSA-Schlüssel erfolgen. Die Granularität der Accounts ist durch das Benutzerrollen-Konzept gewährleistet.
Wie vom BSI gefordert, ermöglicht die neue Fernwartungslösung auch die Angriffserkennung, die über die Erkennung einer fehlgeschlagenen Authentisierung abgedeckt wird. Zur Inventarisierung werden Fernwartungszugriffe vollständig überwacht und aufgezeichnet. Das Zeitfenster für Remote-Zugänge ist überdies zeitlich beliebig einschränkbar. Die Nachvollziehbarkeit der Interaktion ist über das zentrale Monitoring gewährleistet, hinzu kommen ein zentrales Patch-Management, Logging und Alerting.
Ein wichtiger Punkt für Anwender ist auch die Investitionssicherheit durch IPv6-Support und ständige Produktpflege. Ein weiterer positiver Aspekt ist, dass bei dieser Fernwartungslösung keine Limitierungen durch proprietäre Lösungen vorgegeben sind. Die hochsichere Fernwartungslösung ermöglicht auch eine umfassende Unterstützung von Prozessen und Benutzerrollen und ist für große Umgebungen durch ein zentrales Management einfach skalierbar – ein weiterer wirtschaftlicher Vorteil für den Anwender.

Fazit
Die von Hima und genua vorgestellte, hochverfügbare Fernwartungslösung entspricht den BSI-Vorgaben und erfüllt somit höchste Anforderungen an Safety & Security. Anwender können sie nahtlos in das Konzept der Hima Smart Safety Platform integrieren. Hima-Kunden können so bei der Verwendung der vorgestellten Fernwartungslösung wesentliche Vorteile für sich nutzen und gleichzeitig alle zentralen Sicherheitsrisiken wirkungsvoll abdecken. Auch bei der Skalierbarkeit werden keine Grenzen gesetzt. Hima-Bestands- und Neukunden können so einfach eine BSI-konforme, sichere Fernwartung implementieren, bei der Hardware, Software und Support aus einer Hand geliefert werden.