produc t s & serv ices
39
G ER N E U NTER SC H ÄT Z T, O F T V ERG E S S EN : LO G G I N G
Wie Sie mit zenon für Sicherheit in der digitalen Fabrik sorgen Bei Sicherheitslagen oder im militärischen Bereich ist es seit Urzeiten normal, Wachposten aufzustellen oder Patrouillen auf den Weg zu schicken. Umso erstaunlicher ist es, wenn in der produzierenden Industrie die Sicherheit vernachlässigt und oft kein Logging betrieben wird. Dabei ist Logging die Basis für alle IT-Security-Strategien. Lesen Sie, wie Sie mit zenon auch inhomogene Komponenten in ein zentrales Logging-Management einbinden.
Maschinen, Anlagen, Messgeräte und andere Produktionseinheiten werden in Zeiten des Internets der Dinge digitalisiert und mit der IT-Infrastruktur eines Unternehmens vernetzt. Doch ein zentrales Log-Management dieser Komponenten wird gerne auf die lange Bank geschoben. Das liegt zum Teil an den heterogenen Systemlandschaften, die im Industriebereich zum Einsatz kommen. Darüber hinaus fehlt es oft am Know-how über die vorhandenen Log-Informationen der eingesetzten Systeme. Zusätzlich haben nicht alle eingesetzten Automatisierungskomponenten entsprechende technische Schnittstellen oder Konfigurationsmöglichkeiten. Trotzdem bieten moderne Automatisierungssysteme wie zenon Lösungsstrategien für das Logging. Denn auch die operativen Systeme müssen Bestandteil einer zentralen Log-Strategie sein, um übergeordnete Ziele für die Sicherheit erreichen zu können. Immerhin setzen alle relevanten Standards wie ISO 27001 oder IEC62443 dies als integralen Bestandteil voraus. VI E LE DATE N Q U E LLE N S I N D SC H O N VO R H A N D E N Als Verantwortlicher für IT-Security sollten Sie sich zunächst einen Überblick über die möglichen Datenquellen verschaffen. Ein typisches HMI/SCADA-System wie zenon bietet in der Regel immer folgende Informationen, die interessant für das Logging sein können:
E V E NTLI S TE N BZ W. B E TR I E B S TAG E B Ü C H E R : Diese Protokolle sind in der Regel in allen Automatisierungslösungen vorhanden und beinhalten neben den Prozessdaten auch sicherheitsrelevante Informationen. Dazu gehören zum Beispiel das Log-in und Log-out von Usern oder der Eintrag, wenn sich ein neuer Client am Server anmeldet. In den neuen zenon Versionen können diese Informationen zusätzlich gefiltert werden. A L A R M LI S TE N BZ W. S TÖ R M E LD E LI S TE N : Alarme können gezielt über kritische Systemzustände informieren. Diese können zum einen den eigentlichen Produktionsprozess betreffen, aber auch die IT-Komponenten überwachen. So kann zum Beispiel in zenon gezielt die Hardwareauslastung – zum Beispiel die CPU-Last oder der Speicherbedarf der Anwendung – überwacht werden. Untypische Überschreitungen der Betriebszustände, wie beispielsweise ein Datendiebstahl nachts bei Produktionsruhe, können so einfach in ein zentrales Logging integriert werden. KO M M U N I K ATI O N S S TATI S TI K E N : zenon bietet viele Möglichkeiten, um die Kommunikation im Netzwerk oder auch die individuellen Treiber von zenon zu überwachen. Mit den Variablen in den Systemtreibern und den pro Treiber vorhandenen Kommunikationsdetails
