Remote-Management von Industrieanlagen: Ist eine sichere Lösung möglich?

Die Möglichkeit des Remote-Zugriffs ist heute meist integraler Teil des Managements und der Wartung von Industrieanlagen und -systemen. Die Vorteile liegen auf der Hand: Weniger Anreisezeiten und -kosten für Techniker, verkürzte Stillstandzeiten bei Defekten und verbesserte, digitale Dokumentation der durchgeführten Maßnahmen. Dabei werden jedoch häufig die Risiken außer Acht gelassen, die eine Zugriffsmöglichkeit aus der Ferne mit sich bringt.

Viele Anbieter von Fernwartungssystemen bieten Lösungen über VPN-Verbindungen an. VPN „Virtuelle Private Netzwerke“ gelten als sichere Möglichkeit, Daten verschlüsselt und anonymisiert zu übertragen. Problematisch wird dies bei Systemen „Hardware oder Software“, die nicht auf einem aktuellen Sicherheitsstandard gehalten werden können. Dies ist ein Eingangstor für Cyber-Angreifer, deshalb sollte VPN vor allem im IoT/IIoT Umfeld unbedingt vermieden werden.

Ein weiteres großes Problem stellt beispielsweise die Tatsache dar, dass für die meisten Systeme in der Industrie keine Sicherheitsupdates aufgespielt werden können, um die Software auf dem neuesten Stand zu halten. Die daraus resultierenden Sicherheitslücken führen in vernetzten Umgebungen jedoch zu einem deutlich erhöhten Risiko eines unerlaubten Zugriffs von außen.

Was also tun, um eine wirklich sichere Remote-Management-Lösung für Industrie-Anlagen einzurichten?

Mit se.MIS™ stellt die Münchener sematicon AG nun ein modulares System vor, das einen sicheren und nachvollziehbaren Zugriff auf Anlagen gewährleistet. Auf Basis modernster IT-Sicherheitsstandards können damit Anlagen, auch mit veralteter Software, in einem isolierten Maschinen-Netzwerk abgesichert und integriert werden, ohne diese durch zusätzliche Software oder Updates zu verändern.

Mit dem se.MIS™ wird das System im internen Netz betrieben. Im Idealfall stellt er den einzigen indirekten Zugriffspunkt auf das isolierte Maschinen-Netzwerk dar. Über einen optional verfügbaren se.MIS™ AccessGateway erhalten auch externe Benutzer, wie Service-Techniker, Zugriff auf das System, ohne dass aus dem internen Netz heraus die Firewall geöffnet werden muss. Ein sicherer Zugriff vom IT-Netz in das Maschinen-Netz wird durch eine indirekte Verbindung über den se.MIS™ Connector erreicht, der über die freie Schnittstellenkonfiguration eine Anpassung an die vorhandenen Anschlussmöglichkeiten der Maschinenumgebung erlaubt. Dieses neuartige Verfahren gewährleistet volle Kontrolle bei gleichzeitiger Isolation und ist somit einer klassischen VPN-Verbindung weit überlegen.

Möchten Sie mehr Informationen darüber, wie sich eine wirklich sichere Remote-Management-Lösung auch für Ihre bestehenden Anlagen umsetzen lässt?