3 Gründe, warum ein Asset-Inventar ein guter Einstieg in die OT-Security ist

Inhaltsverzeichnis

    Das Thema „(Plant) Asset-Management“ genießt im Rahmen von Industrie 4.0 mehr Aufmerksamkeit denn je. Ausgelöst durch die immanente Digitalisierung wird es immer mehr zu einem entscheidenden Erfolgsfaktor für Betreiber. Eine gesunde Mischung aus Inventarisierung und automatischer Datenerhebung ermöglicht es, präzise Prognosen und Auswertungen zu Ihren Unternehmenswerten im Automatisierungsnetz zu erstellen. Ein waschechtes OT-Asset-Management umfasst neben der einfachen Inventarisierung auch die zugehörigen Prozesse, Festhalten der Verantwortlichkeiten für einzelne Assets sowie Dokumentation der Kontakte und Schnittstellen untereinander. Klingt nach einem Mammut-Unterfangen? Sicherlich ist es das. Aber zum Glück lässt sich dieses Unterfangen auch Schritt für Schritt angehen. Dabei hilft Ihnen der kleine Bruder des Asset-Managements, das Asset-Inventar.

    Wir zeigen Ihnen, wie der Start in ein (Plant) Asset-Management durch ein Asset-Inventar aussehen kann und wie Sie damit bereits schnell positive Auswirkungen auf Ihre Automation Security erzeugen können. Ein gut geführtes Inventar zu erstellen bedeutet in der Praxis meist initial eine große Menge Arbeit, bringt aber umgehend Klarheit und Transparenz in Ihre Automationsnetze.

    Folgende Vorteile ergeben sich direkt:

    Nr. 1 – Sie haben eine Liste!

    „Wie offensichtlich!“ Ja, das mag schon sein, aber wie soll man etwas schützen, von dem man gar nicht weiß, dass man es besitzt? Der einfache, aber gleichzeitig wichtige Punkt ist, dass das Asset-Inventar eine Auflistung der Dinge liefert, die im Automationsnetz existieren und genutzt werden, und wie diese eigentlich aus IT-Sicht aufgestellt sind.

    Nr. 2 – Gesprächsgrundlage IT / Technik

    Damit kommen wir schon zum zweiten Punkt. Mit dieser Liste besitzen Sie eine geeignete Gesprächsgrundlage für den Dialog zwischen IT und Technik. Besonders für den Standpunkt der Technik ist diese Liste wichtig! Die IT führt solche Listen üblicherweise bereits seit einigen Jahren und ist gewohnt, sie im Gespräch heranzuziehen. Die Technik erhält damit ein wichtiges Mittel, um fundierte Aussagen treffen zu können.

    Und eine gute Zusammenarbeit zwischen der IT und Technik ist eine der zentralen Grundlagen für sämtliche Verbesserungen in der Automation Security.

    Nr. 3 – Schwachstellen sind bekannt!

    Eine gute Asset-Inventarisierung pflegt nicht nur Informationen zu Stückzahlen, Herstellern und Verantwortlichen, sondern auch inhaltliche Aspekte wie Softwarestand, Version oder Betriebssystem. Damit trägt das Asset-Inventar schon zu einem Sicherheitskonzept bei, nach dem eine Risikobewertung durchgeführt werden kann.

    Basierend aus diesen Informationen ist relativ einfach zu sehen, wo potenzielle Schwachstellen liegen könnten. Es wird schnell ersichtlich, wie oft noch Windows XP im Feld zu finden ist und welche Komponenten aufgrund einschränkender Herstellervorgaben für Gewährleistung keinen Virenschutz ermöglichen.

    Erstellung und Pflege eines Asset-Inventars

    Wie oben bereits erwähnt, trägt eine Inventarisierung maßgeblich zum Schutz der Anlage bei. Denn nur was bekannt ist, kann auch effektiv abgesichert werden. Die initiale Arbeit für die Erstellung einer Inventarliste ist zwar relativ umfangreich, aber während des normalen Betriebs, also nicht zu Zeiten eines Umbaus, bleibt das Inventar einer industriellen Anlage eher statisch. Die eingebrachten Systeme haben meist eine lange Lebenszeit, welche die eines Office-Systems um mehrere Jahre übersteigen kann. Ist die Inventarliste also einmal erstellt, hält sich der Aufwand dafür in Grenzen.

    Die kontinuierliche Pflege der Asset-Inventar Aufstellung sollte im Betriebskonzept berücksichtigt werden, damit eine aktuelle Orientierungshilfe für Automation Security vorhanden ist.

    Welche rudimentären Informationen sollten also gepflegt werden, damit bei möglichst geringem Aufwand ein deutlicher Vorteil für die Security entsteht?

    Ein beispielhafter Eintrag könnte so aussehen:

    Inventar-Nummer2017-30013
    HerstellerSiemens
    ModellbezeichnungS7-1500

    Eine solche Liste kann zu Beginn ganz vereinfacht mit Excel abgebildet werden. Professioneller und zukunftsfähiger geht es aber mit Softwarelösungen, die an die internen Systeme angeschlossen werden können und somit von allen Mitarbeitern mit unterschiedlichen Berechtigungen genutzt werden können. Anschließend können handfeste Aussagen zu folgenden beispielhaften Fragestellungen gegeben werden:

    Wie viele Siemens S7-1300 sind im Betrieb vorhanden?
    Hieraus ließe sich ableiten, wie hoch der Anteil dieser Steuerungen im Netz ist und wie hoch der damit verbundene Schaden, wenn gezielt S7-1300 Steuerungen ausfielen.

    Welche Versionsstände/Firmware-Stände gibt es?
    Angesichts weniger oder gar nicht vorhandener Patch-Zyklen scheint die Frage nicht wichtig. Trotzdem können diese Informationen zu einem späteren Zeitpunkt relevant werden. Eine Asset-Inventar-Liste verfügt dann über aktuelle Informationen, auch wenn die Auflistung schon Jahre alt ist.

    Eine schnelle Übersicht zur OT-Security

    Nun sind Sie in der vorteilhaften Position, durch einen ersten schnellen Blick in die Inventar-Liste ein Gefühl für potentielle Risiken zu erhalten. Weshalb potenziell?

    Weil sich in fast jedem Automationsnetz eine bestimmte Anzahl von Systemen mit Museumscharakter findet. Diese Systeme sind inhärent durch all das gefährdet, was die IT-Welt üblicherweise durch Patches, Virenscans und letztendlich durch Ausmustern bereits eingedämmt hat.

    Das heißt aber nicht, dass Sie Ihr „Museum“ nicht doch schützen können. Die Kunst besteht darin, ein Sicherheitskonzept aufzubauen, das mit den geringen Sicherheitsfunktionen der Systeme und den Anforderungen an die Verfügbarkeit zurechtkommt, und das auch das Ausbleiben von Patches seitens der Hersteller kompensiert.

    Erste Schritte zur Inventarisierung und Automation Security

    Unsere Empfehlung ist, dass Sie sich zunächst um eine (erweiterte) Asset-Inventarisierung als Grundlage für die Automation Security kümmern. Sie profitieren in erste Linie durch den klareren Überblick und ermöglichen damit weitere Schritte hin zu einem umfassenden OT-Asset-Management. Damit schaffen Sie eine gute Vorbereitung für Innovationen wie beispielsweise Predictive Maintenance.

    Die Erstellung eines Asset-Inventars ist also ein äußerst wichtigen Schritt in die richtige Richtung. Und falls Sie bereits über ein Asset-Inventar verfügen – worauf ist besonders zu achten?

    Prüfen Sie, ob Ihr bestehendes Asset-Inventar aussagekräftig ist

    Als Grundlage kann das erwähnte Beispiel dienen. Falls notwendig sollten passende Ergänzungen eingeführt werden. Etablieren Sie zuerst einen Prozess für die Integration neuer Komponenten bevor Sie den aktuellen Bestand auffrischen. Wenn neue Systeme und Anlagen richtig in das Inventar aufgenommen werden, vermeiden Sie, dass sich in Ihrer Inventarliste parallele Bestände ergeben.

    Und falls Sie noch kein Asset-Inventar besitzen?

    Fangen Sie mit einem einfachen Inventar an

    Wenn bislang kein Asset-Inventar eingeführt wurde, empfehlen wir, sich dringend damit auseinandersetzen. Oder es bewusst als dokumentiertes Risiko beiseitezulegen.

    Weitere Informationen

    Mehr Informationen zu (Plant) Asset Management finden Sie, wenn Sie folgende Begriffe in einer Suchmaschine eingeben:

    • Plant Asset Management oder PAM in Automation
    • NAMUR – NE 129 – Plant Asset Management

    Alternativ kann sich auch ein Gespräch mit einem Lieferanten lohnen und dessen Ansätze und Verfahrensweisen zu verstehen.

    Guide: OT-Asset-Management

    Tim Bauer
    Solution Architect für OT- & BAS-Security

    Zuverlässiges OT-Asset-Management ist immer noch eines der essentiellsten Themen in der vernetzten Produktion und Automation. Unerlässlich für Security, für die Zukunftsfähigkeit und einen stabilen Betrieb.

    Wie ein erfolgreiches Assetmanagement-Projekt aussehen sollte und worauf Sie achten sollten, zeigen wir Ihnen In unserem Guide: OT-Asset-Management effizient einführen.

    Ihre Daten sind bei uns sicher. Datenschutzerklärung
    Veröffentlicht am
    Zuletzt aktualisiert am

    Schreiben Sie einen Kommentar

    Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    Checkliste herunterladen

    Zuverlässiges OT-Assetmanagement ist immer noch eines der essentiellsten Themen in der vernetzten Produktion und Automation. Unerlässlich für Security, für die Zukunftsfähigkeit und einen stabilen Betrieb.

    Wie ein erfolgreiches Assetmanagement-Projekt aussehen sollte und worauf Sie achten sollten, zeigen wir Ihnen In unserem Guide: OT-Assetmanagement effizient einführen.

    Ihre Daten sind bei uns sicher. Datenschutzerklärung