In der IT gang und gäbe, sollten Backups auch in der OT mehr Beachtung erfahren.

Bild: istock, fatido

Kommentar zu OT-Sicherheit Warum Datensicherung gerade bei älteren Anlagen entscheidend ist

05.04.2022

Digitalisierung betrifft längst nicht mehr nur die IT, sondern ebenso Prozesse in der industriellen Fertigung. Besonderheiten bei Betriebssystemen und lange Nutzungszeiten können hier aber eine schnelle Anpassung an neue Cyberbedrohungen verhindern. Dr. Jurij Ivastsuk-Kienbaum, Geschäftsführer von Waxar, erläutert, weshalb gerade bei älteren Anlagen Datensicherung auf die To-do-Liste gehört.

In der Operational Technology (OT, Betriebstechnik) ermöglicht Digitalisierung den Zugriff auf Daten aus der Produktion, wie Produktionsmengen und Auslastung, oder auf Informationen, die für vorausschauende Wartung genutzt werden können. Das verbessert die Planbarkeit bei der Abwicklung der Aufträge und reduziert Maschinenausfälle und Stillstandszeiten. Allerdings öffnet die Digitalisierung infolge von Vernetzung und Datenaustausch auch Einfallstore für Schadcode wie Ransomware, der die Produktion lahmlegen kann.

Diesen Herausforderungen hat die OT wenig entgegenzusetzen. In der IT gilt ein System nach längstens fünf Jahren als überholt, viele Unternehmen tauschen ihre IT-Ausstattung bereits nach etwa zwei bis vier Jahren aus. Industrielle Kontroll- und Steuerungssysteme wie SPS oder ICS hingegen werden nur alle zehn bis 20 Jahre ausgetauscht, Maschinen sind sogar für Laufzeiten von bis zu 30 oder 40 Jahren ausgelegt. Vor allem in kleineren und mittelgroßen Produktionsfirmen werden sie aus Kostengründen häufig auch so lange genutzt.

Weiterhin sind OT-Umgebungen meist heterogen ausgestattet, mit unterschiedlichen Hardware-Komponenten und Betriebssystemen. Darunter finden sich spezielle Industrie-Betriebssysteme, teilweise auch proprietäre oder hybride Systeme.

Keine Updates, keine Patches

Während in einer klassischen IT-Umgebung das Eindringen von Schadcode durch Maßnahmen wie Anti-Viren-Lösungen, Software-Updates oder Patches begrenzt beziehungsweise verhindert werden kann, können Schwachstellen, die die IT längst entdeckt und gepatcht hat, auf älteren Steuerungen nicht auf diesem Weg beseitigt werden. Die veralteten Betriebssysteme unterstützen die Patches nicht, häufig gibt es bei derart alten Anlagen schlichtweg keine Updates mehr für die Steuerungen. Ein weiterer Risikofaktor ist zudem das Alter der Steuerungen an sich – Hardware kann ohne Weiteres ausfallen und zu langwierigen und kostspieligen Produktionsausfällen führen.

Als vorbeugende Maßnahme für den Fall von Hardware-Schäden oder Schadcode-Befall dient eine vollständige Systemsicherung. Das gilt nicht nur für die IT, sondern im gleichen Maß für die OT. Auch bei der Datensicherung in der Industrie müssen andere Anforderungen als in der IT berücksichtigt werden.

In der Standard-IT stehen bei Backup und Restore die selbst erzeugten Daten im Vordergrund. Diese entscheiden in der OT zwar über die Effizienzgewinne durch die Digitalisierung, sind bei einem Anlagenausfall jedoch nachrangig. Hier spielen die Daten die Hauptrolle, die die Funktionalität der Steuerung abbilden und bei der Wiederherstellung dafür sorgen, dass die Anlage wieder ans Laufen gebracht werden kann. Da diese Daten in der Regel nicht häufig geändert werden, reicht es aus, eine Sicherungskopie vom Auslieferungszustand zu erstellen und anschließend nur noch, nachdem Änderungen an der Steuerung vorgenommen wurden.

Keine Änderungen am Betriebssystem

Damit keine Fremdkomponenten das Betriebssystem beeinflussen, lassen die in der Industrie verwendeten Systeme in der Regel keine Installation anderer Software zu – das ist der Ausschlussgrund für Antivirensoftware, aber auch für die Verwendung von Backup-Lösungen, die für IT-Systeme konzipiert wurden. Die Sicherungsprozedur sollte stattdessen außerhalb vom Betriebssystem von einer externen Speichereinheit wie USB-Stick oder USB-Festplatte oder von einer fest in die Hardware eingebauten Speichereinheit – CF-Card, SSD-Festplatte und andere – ausgeführt werden.

Der direkte Zugriff einer Sicherungslösung auf den produktionsrelevanten Datenträger, der eine Festplatte, eine Flash-Card oder ein USB-Medium sein kann, umgeht die Schwierigkeiten, die bei der Sicherung der Gesamtfunktionalität von heterogenen OT-Umgebungen und durch den Bedarf an spezifischer Vorgehensweise für manche Systeme entstehen. Dabei werden die Daten unabhängig von ihrer Art und den logischen Strukturen sektorenweise ausgelesen und archiviert, weitgehend unabhängig von Betriebssystem und Betriebssystem-Versionen, von der verwendeten Hardware oder der installierten Konstellation aus Betriebssystem und Software.

Das Backup als Sicherungsmaßnahme

Die Digitalisierung wird auch in der Industrie weiter fortschreiten, und der durch die Pandemie beschleunigte Digitalisierungsschub, der bislang überwiegend die IT vorangebracht hat, wird sich nach und nach auch auf die OT erstrecken. Bis die Digitalisierung hier ebenfalls greift und Produktionssysteme samt Steuerungsrechnern erneuert werden, kann eine ganzheitliche Systemsicherung als Zwischenschritt und kostengünstige Übergangslösung wirksam vor langwierigen und kostspieligen Produktionsausfällen schützen.

Firmen zu diesem Artikel
Verwandte Artikel