Die Digitalisierung setzt die OT-Risiken wie Schadcode aus, die zu Maschinenstillstand und Produktionsausfall führen können. Besonderheiten der Betriebssysteme und lange Nutzungszeiten der Anlagen verhindern eine schnelle Anpassung an die neuen Bedrohungen.
Dr. Jurij Ivastsuk-Kienbaum, Geschäftsführer, Waxar GmbH & Co. KG, erläutert, weshalb gerade bei älteren Anlagen die Datensicherung auf die To-do-Liste gehört.
Die Digitalisierung betrifft längst nicht mehr nur die IT, sondern ebenso Prozesse in der industriellen Fertigung. Sie ermöglicht den Zugriff auf Daten aus der Produktion wie Produktionsmengen und Auslastung oder auf Informationen, die für vorausschauende Wartung genutzt werden können. Das verbessert die Planbarkeit bei der Abwicklung der Aufträge und reduziert Maschinenausfälle und Stillstandzeiten. Allerdings öffnet die Digitalisierung infolge von Vernetzung und Datenaustausch Einfallstore für Schadcode wie Ransomware, der die Produktion lahmlegen kann.
Unterschiedliche Ausgangslagen in IT und OT
Diesen Herausforderungen hat die Operational Technology (OT, Betriebstechnik) wenig entgegenzusetzen. In der IT gilt ein System nach längstens fünf Jahren als überholt, viele Unternehmen tauschen ihre IT-Ausstattung bereits nach etwa zwei bis vier Jahren aus. Industrielle Kontroll- und Steuerungssysteme wie SPS oder ICS hingegen werden nur alle zehn bis 20 Jahre ausgetauscht, Maschinen sind sogar für Laufzeiten von bis zu 30 oder 40 Jahren ausgelegt. Vor allem in kleineren und mittelgroßen Produktionsfirmen werden sie aus Kostengründen häufig auch so lange genutzt. Weiterhin sind OT-Umgebungen meist heterogen ausgestattet mit unterschiedlichen Hardware-Komponenten und Betriebssystemen, darunter speziellen Industrie-Betriebssystemen, teilweise auch proprietären oder hybriden Systemen.
Keine Updates, keine Patches
Während in einer klassischen IT-Umgebung das Eindringen von Schadcode durch Maßnahmen wie Anti-Viren-Lösungen, Software-Updates oder Patches begrenzt beziehungsweise verhindert werden kann, können Schwachstellen, die die IT längst entdeckt und gepatcht hat, auf älteren Steuerungen nicht auf diesem Weg beseitigt werden. Die veralteten Betriebssysteme unterstützen die Patches nicht, häufig gibt es bei derart alten Anlagen schlichtweg keine Updates mehr für die Steuerungen. Ein weiterer Risiko-Faktor ist zudem das Alter der Steuerungen an sich – Hardware kann ohne weiteres ausfallen und zu langwierigen und kostspieligen Produktionsausfällen führen.
Die Funktionalität steht an erster Stelle
Als vorbeugende Maßnahme für den Fall von Hardware-Schäden oder Schadcode-Befall dient eine vollständige Systemsicherung. Das gilt nicht nur für die IT, sondern im gleichen Maß für die OT. Auch bei der Datensicherung in der Industrie müssen andere Anforderungen als in der IT berücksichtigt werden. In der Standard-IT stehen bei Backup und Restore die selbst erzeugten Daten im Vordergrund. Diese entscheiden in der OT zwar über die Effizienzgewinne durch die Digitalisierung, sind bei einem Anlagenausfall jedoch nachrangig. Hier spielen die Daten die Hauptrolle, die die Funktionalität der Steuerung abbilden und bei der Wiederherstellung dafür sorgen, dass die Anlage wieder ans Laufen gebracht werden kann. Da diese Daten in der Regel nicht häufig geändert werden, reicht es aus, eine Sicherungskopie vom Auslieferungszustand zu erstellen und anschließend nur noch, nachdem Änderungen an der Steuerung vorgenommen wurden.
Keine Änderungen am Betriebssystem
Damit keine Fremdkomponenten das Betriebssystem beeinflussen, lassen die in der Industrie verwendeten Systeme in der Regel keine Installation anderer Software zu – das ist der Ausschlussgrund für Antivirensoftware, aber auch für die Verwendung von Backup-Lösungen, die für IT-Systeme konzipiert wurden. Die Sicherungsprozedur sollte stattdessen außerhalb vom Betriebssystem von einer externen Speichereinheit wie USB-Stick oder USB-Festplatte oder von einer fest in die Hardware eingebauten Speichereinheit – CF-Card, SSD-Festplatte und andere – aus ausgeführt werden.
Bit-genaue Sicherung direkt von der Festplatte
Der direkte Zugriff einer Sicherungslösung auf den produktionsrelevanten Datenträger, der eine Festplatte, eine Flash-Card oder ein USB-Medium sein kann, umgeht die Schwierigkeiten, die bei der Sicherung der Gesamtfunktionalität von heterogenen OT-Umgebungen und durch den Bedarf an spezifischer Vorgehensweise für manche Systeme entstehen. Dabei werden die Daten unabhängig von ihrer Art und den logischen Strukturen sektorenweise ausgelesen und archiviert, weitgehend unabhängig von Betriebssystem und Betriebssystem-Versionen, von der verwendeten Hardware oder der installierten Konstellation aus Betriebssystem und Software.
Das Backup als Sicherungsmaßnahme
Die Digitalisierung wird auch in der Industrie weiter fortschreiten, und der durch die Pandemie beschleunigte Digitalisierungsschub, der bislang überwiegend die IT vorangebracht hat, wird sich nach und nach auch auf die OT erstrecken. Bis die Digitalisierung hier ebenfalls greift und Produktionssysteme samt Steuerungsrechnern erneuert werden, kann eine ganzheitliche Systemsicherung als Zwischenschritt und kostengünstige Übergangslösung wirksam vor langwierigen und kostspieligen Produktionsausfällen schützen.
www.waxar.eu