(Quelle: Phoenix Contact)
Bei der Administration von industriellen Assets handelt es sich um einen Prozess, der die erreichbaren Komponenten kontinuierlich auf Aktualität überprüft, sodass sich deren potenzielle Sicherheitsrisiken und -lücken ermitteln und sofort beseitigen lassen. Die Vermögenswerte können dabei unterschiedliche Formen haben, also traditionell eine Steuerung oder ein Industrie-PC sein. Aber auch spezielle IoT- oder Automatisierungsgeräte sowie Software-definierte Ressourcen, beispielsweise Steuerungsapplikationen oder nachladbare Apps, werden im Asset-Verzeichnis aufgeführt. Innerhalb des OT-Bereichs kann jedes Gerät, jede Ressource und jeder Dienst Risiken oder Schwachstellen aufweisen, die eine Verletzung der einzelnen Ressource sowie des Netzwerks als Ganzes nach sich ziehen könnten, sofern Angreifer die kompromittierte Ressource als Ausgangspunkt für einen umfassenden Angriff nutzen.
Die Vorteile auf einen Blick
Die Verwaltung der Assets verschafft dem gesamten Unternehmen die notwendige Transparenz, damit sich eine weitreichende Sicherheitsstrategie entwickeln lässt, auf deren Basis die Assets aktuell bleiben sowie Bedrohungen schnell und proaktiv abgewehrt werden können. Ein solcher Ansatz bietet mehrere Vorteile:
- Inventarisierung: Durch einen soliden Prozess im Hinblick auf die Administration von Assets sind neue OT-Services und -Ressourcen erkenn- und einsetzbar, ohne dass die Sicherheit des Unternehmens gefährdet wird.
- Interoperabilität: Unternehmen verwenden OT-Services und -Komponenten verschiedener Hersteller. Diese Assets müssen sich im Sinne der Cyber-Sicherheit verwalten lassen, am besten durch einen zentralen Dienst. Aufgrund der Nutzung von OPC UA sorgt das Device- und Update-Management für eine herstellerunabhängige Administration.
- Durchgängige Updates: Das Device- und Update-Management ist in der Lage, sowohl sicherheitskritische als auch funktionale Updates bei sämtlichen direkt erreichbaren Assets durchzuführen. Dies betrifft ebenfalls die an die Assets angeschlossenen unterlagerten Assets.
- Einfacher und sicherer Bezug von Updates: Die Anlagenverantwortlichen oder Security-Teams müssen rechtzeitig über Updates der Asset-Hersteller informiert werden. Hierzu kann sich das Device- und Update-Management mit dem vom Hersteller bereitgestellten Update-Repository verbinden und dort zyklisch nach neuen Versionen der eingesetzten Assets suchen. Ist ein Update verfügbar, lässt sich dieses ohne Umwege und integer beziehen sowie im Device- und Update-Management verwenden.
- Flexibel nutzbar: Das Device- und Update-Management ist in unterschiedlichen Umgebungen anwendbar. Ob als App in einem Industrie-PC, als Software auf einem PC oder als Container in der IT: Je nach Einsatzfall kann es mit identischer Funktionalität genutzt werden.
Auf die beschriebenen Arten versetzt das Device- und Update-Management die Unternehmen in eine bessere Position, um Sicherheitsrisiken zu detektieren und darauf zu reagieren. Obwohl die Verwaltung von Assets lediglich eine Komponente einer effektiven Cyber-Security-Strategie darstellt, zeigt es sich in den meisten Fällen als unmöglich, proaktive Sicherheitsmaßnahmen ohne eine zentrale Administration der Assets umzusetzen.