Weil zunehmend dezentrale Intelligenzen im Netzwerk kommunizieren, ist es nicht mehr möglich, den Zustand des Netzwerkes zu einem Zeitpunkt X für die Analyse zu reproduzieren. Ohne historische Verbindungsdaten können Angriffe auf das Netzwerk nicht mehr nachvollzogen werden. IT-Experten ist dieses Phänomen längst bekannt, doch werden sie noch häufig in der alleinigen Verantwortung für die Netzwerksicherheit gesehen. Die Praxis zeigt jedoch, dass zusätzlich zu den aus der IT bekannten Schutzmaßnahmen weitere Sicherheitsvorkehrungen notwendig sind, um eine kontinuierliche Produktion durch ein jederzeit verfügbares OT-Netzwerk sicherzustellen. Denn das Abschließen von Schaltschränken, die gezielte Sperrung von Ports oder limitierte Zugriffsrechte sind für die Automatisierungstechnik unpraktikabel. Es gilt zunächst, das verantwortliche technische Personal entsprechend zu qualifizieren. Weiterführend müssen – schon allein aus Kostengründen – bestehende Monitoringsysteme, die die Netzwerkverfügbarkeit gewährleisten sollen, so weiterentwickelt werden, dass sie auch für die Gewährleistung der Security mitgenutzt werden können.
Mehr zu diesem Thema finden Sie hier:sps-magazin.de/downloads/128550_Indu-Sol_GmbH_SPS-MAGAZIN.pdf