Erst die wichtigen Maßnahmen
Grundsätzlich sollten Planung und Umsetzung der Schutzmaßnahmen auf die jeweilige Produktionsumgebung abgestimmt sein. Diese sind oft nur mit Blick auf Produktionsprozesse konzipiert und angelegt worden, inklusive der Aufteilung der Ressourcen. Womöglich müssen die Kapazitäten jedoch komplett für die laufende Produktion zur Verfügung stehen. Hier sollten Schwachstellen gefunden und geschützt werden, über die Angreifer das System stören oder übernehmen könnten. Dabei unterscheiden sich nicht nur die Testverfahren in diesem Umfeld signifikant von denen in der Bürowelt sondern auch die Schutzziele – in der Produktionsumgebung haben Verfügbarkeit und Integrität oberste Priorität. Die Kritikalität und daraus resultierend der Schutzbedarf wird mittels der Auswirkungen induziert: kritisch mit Blick auf die Produktqualität ist es, wenn am Leitstand – hervorgerufen durch die unerlaubte Änderung von Sensordaten – falsche Daten angezeigt werden. Als weitaus kritischer kann jedoch der Zustand bewertet werden, wenn durch die unerlaubte Veränderung der Steuerkomponenten der Eingriff in die Prozesse unterbunden wird. Aus diesen Kenntnissen und den damit verbundenen Anforderungen lässt sich eine exemplarische Herangehensweise herleiten. Diese adressieren in der Regel folgende Aspekte
1. Patch-Management
Einer der wichtigsten Bestandteile zur Absicherung der Produktionsumgebung ist und bleibt ein Patch-Management. Denn darüber lässt sich garantieren, dass kontinuierlich alle sicherheitsrelevanten Patches schnellstmöglich auf jeden Rechner in der Produktion aufgespielt werden – als wesentlicher Schutz gegen Sabotage und Manipulation. Um die Vielschichtigkeit, die mit der Durchführung eines Patch-Management verbunden sind, in den Griff zu bekommen, wäre eine standardisierte Vorgehensweise wünschenswert. Da keine Produktionsumgebung einer anderen gleicht, kann es diese jedoch nicht geben, sondern nur allgemeingültige Empfehlungen, deren Einhaltung eine gute Basis für die erfolgreiche Implementierung bilden. Ein zentraler Faktor dabei ist, dass der Patch-Vorgang den Betrieb einer Produktionsanlage nicht beeinträchtigt. Um dies zu gewährleisten, gibt es diverse Maßnahmen: Zum Beispiel, die neuen Patches vorab in einer separaten Umgebung zu überprüfen und erst dann auf die Rechner in der Produktion zu implementieren, wenn diese in der Testumgebung innerhalb eines definierten Zeitraums reibungslos gelaufen sind.
2. Segmentierung
Des Weiteren stellt die Segmentierung der Netzwerke – also Umsetzung eines Zonenkonzepts – eine einfache und wirksame Methode zur Erhöhung des Sicherheitsniveaus dar. Unter Experten gilt dies immer noch als probates Mittel, um Angreifer abzuschrecken; denn deren Wirksamkeit wurde bereits vielfach durch Penetrationstests belegt – das bedeutet, ab einer bestimmten Stufe sind keine weiteren Zugriffe mehr möglich.