Abbildung Fließband Arbeit 4.0

(Quelle: www.istockphoto.com / Chombosam)

Die Kollegen der IT-Abteilung, die für die Infrastruktur verantwortlich sind, bekommen allerdings andere Meldungen: Ein Server erzeugt ein erhöhtes Datenvolumen im Netz, neue Kommunikationen werden im Netz hergestellt, oder dass mehrere Steuerungen neuerdings eine hohe Fehlerrate in den Datenpaketen aufweisen. Vielleicht sogar, dass ein System plötzlich aktiv versucht das Internet zu erreichen. Sicherlich alles Vorfälle, die es zu analysieren und zu beseitigen gilt.
Aber welche Auswirkungen haben die Störungen von IT- und OT Systemen auf die Verfügbarkeit der Produktionsanlagen? Nicht selten sind veränderte Verhalten der Automatisierungssysteme im Netz schon länger bekannt gewesen, jedoch niemand hat die Kritikalität in der Auswirkung auf die Verfügbarkeit oder Manipulation der Produktionsanlage gesehen.
Eine Problematik an der IT- und OT-Abteilungen gemeinsam arbeiten müssen.
Ein Risikomanagement kann dabei unterstützen, solche Ausfälle effizient zu reduzieren. Eine Aufgabe, die von der IT wie auch von der Automatisierung gemeinsam zu lösen ist. Auf Basis der aktuellen Übersicht aller Assets und Kommunikationsverbindungen sowie der Strukturierung dieser Informationen (vgl. Anforderungen ITSiG-Branchenstandards, IEC 62443) kann eine Beurteilung der Risiken für den gesamten Prozess erfolgen. Dabei steht das Schadensausmaß bei einem Ausfall im Vordergrund. Zusätzlich muss noch die Eintrittswahrscheinlichkeit beurteilt werden. Welche Maßnahmen gilt es zur initiieren und wie hoch sind die Kosten einer Optimierung? Auf Basis dieser Informationen kann beschrieben werden, welche Vorsorgemaßnahmen und Anweisungen bei einer Störung erfolgen müssen. Zusätzlich können bei den Budgets für die Instandhaltung / Erneuerung die Bereiche mit hoher Kritikalität und häufigeren Ausfällen als erstes bedacht werden.
Noch ein Hinweis: Risiken in vernetzten Automatisierungssystemen können sich extrem und kurzfristig ändern. Zwei Beispiele seien hier genannt: „SSL Heartbleed“ oder „Spectre und Meltdown“ als Prozessorschwachstellen. Daher ist es extrem wichtig, mit dem Risikomanagement bei Änderungen schnell die veränderte Situation zu erkennen (Monitoring) und mit einer erneuten gemeinsamen Beurteilung (IT und Automatisierung) reagieren zu können.
Es ist also nicht die Frage ob ein Risikomanagement notwendig ist, sondern dass es gemeinsam fortlaufend durchgeführt wird.

Dieter Barelmann (Geschäftsführer der Videc GmbH in Kooperation mit der Achtwerk GmbH & Co KG)

Ähnliche Beiträge