Dabei erfolgt der Fernzugriff des Benutzers entweder direkt per Einwahl seines Rechners über einen Router in das Firmennetz des Betreibers oder indirekt über eine dazwischengeschaltete Cloud. D.h. der Benutzer verbindet sich über das Internet mit der Cloud und erhält dann über die Cloud den Zugriff auf die Maschine, für die er entsprechende Berechtigungen besitzt.
Neben des Aspekten der Wirtschaftlichkeit und Flexibilität bietet ein Fernwartungszugang aber auch ein hohes Risikopotenzial durch den Zugangsmissbrauches auf die Kernprozesse des Betreibers. Um die Vorteile einer Fernwartungszugangs zu nutzen, ist ein abgestimmtes Sicherheitskonzept mit den beiden Bestandteilen von elementarer Bedeutung:
- Nur Berechtige erhalten den Zugriff über eine verschlüsselte Datenverbindung nach dem Prinzip der minimalen Zugriffsberechtigung über VPN und den notwendigen Sicherheitsmechanismen wie 2-Faktor-Authentisierung über mbNET oder mbCONNECT24
- Bei einer Wartung vor Ort gab es den „Blick über die Schulter“, um die Handlungen des externen Dienstleister oder auch des eigenen Personals zu kontrollieren. Durch Analyse des Netzwerkverkehrs während des Fernzugriffs ist IRMA® in der Lage Auffälligkeiten, Störungen und Cyberangriffe schnell zu erkennen und zu alarmieren. Ein Stillstand kann so frühzeitig vermieden und sämtliche Änderungen an Maschinen und Anlagen sind dokumentiert.
- Automatisiertes Werkzeug zur Netzwerkdokumentation bei Maschinenübergabe
Auf Knopfdruck werden innerhalb kürzester Zeit die vollständige Asset-Dokumentation und ein logischer Netzstrukturplan zur Verfügung gestellt und damit der Auslieferungszustand bei Übergabe dokumentiert. - Schnelle Störungsdiagnose in der Garantiezeit
Die detaillierte Darstellung der Geräte und Systeme inklusive der Kommunikationen und genutzten Protokolle vereinfachen die Suche nach der Störungsursache. - Protokollierung der Fernwartungsaktivitäten
Anpassungsarbeiten an Maschinen und Anlagen werden unmittelbar und vollumfänglich protokolliert und angezeigt. - Erkennung unbekannter Netzteilnehmer und unberechtigter Kommunikationen
Die kontinuierliche Aufzeichnung während des Fernzugriffs ermöglicht die kognitive Analyse der Kommunikationen. Es werden sofort Auffälligkeiten sowie Anomalien erkannt und alarmiert. - Dokumentation der Änderungen bei Service und Instandhaltung
Zur Nachvollziehbarkeit von Änderungen im laufenden Betrieb wird sämtliche Netzwerkverkehr aufgezeichnet und steht für die Detailanalyse unmittelbar zur Verfügung. - Steigerung des IT-Sicherheitsniveaus – schon heute…
In dem durchgehenden Sicherheitskonzept werden Vertraulichkeit, Authentizität und Verfügbarkeit der vernetzten OT-Systeme gewährleistet sowie Störungen und Angriffe frühzeitig erkannt.