Die zunehmende Vernetzung zwischen Internet, Unternehmens-, und Produktions-IT bis hin zu den Prozessleitsystemen und in die Feldebene machen Automatisierungsnetzwerke sowohl von innen wie auch von außen immer leichter angreifbar. Schadenspotenziale in Millionenhöhe sind die Folge. Zum Beispiel führte ein Büro-Software-Update in einem amerikanischen Kraftwerk kürzlich zum Ausfall des Prozessleitsystems und damit zu einem zweitägigen Stillstand.
Sorgloser Umgang mit diesen Risiken und mangelndes Know-How sind die Gründe, warum der IT-Security im Produktionsbereich hierzulande noch nicht die gleiche Beachtung geschenkt wird, wie bei anderen kritischen Geschäftsprozessen. „Leider lassen sich die aus der klassischen Unternehmens-IT bekannten Security-Lösungen nicht 1:1 auf die Automatisierungswelt übertragen“, bestätigt Professor Frithjof Klasen von der FH Köln als einer der deutschen Experten für IT-Security in der Automation die Situation.
Ein neues Angebot der auf IT-Security spezialisierten KORAMIS GmbH hilft Unternehmen jetzt, Schwachstellen in ihrer Automatisierungstechnik zu erkennen und entsprechende Maßnahmen einzuleiten. KORAMIS bietet spezielle Workshops im Bereich „IT-Security in der Automation“ an und bereitet damit den Boden für eine notwendige Risikoanalyse. Bei dieser, in einem zweiten Schritt durchgeführten Analyse werden alle Netzwerke, Anlagensysteme und -Geräte auf potentielle Schwachstellen und Sicherheitslücken hin untersucht. Als Ergebnis erhält der Anlagenbetreiber einen Maßnahmenplan bzw. Lastenheft zur Minimierung der vorhandenen Schwachstellen.