Die Leittechnik gilt in einem Produktionsnetzwerk als zentrale Stelle. Häufig ist ein Ausfall eines Leitsystems oder eines SCADA-Systems mit einem Qualitätsverlust der Produkte und mit hohen Produktionsausfallkosten verbunden. Der Zugang zu diesen Systemen erfolgt teilweise ohne eine Authentifizierung oder lediglich über eine einfache Passwortauthentifizierung. Fast immer sind die gewählten Passworte sehr einfach und damit kein echtes Hindernis für einen Angreifer. Das Managen von komplexen Passworten ist im Produktionsumfeld nicht praktikabel und wird daher von den Bedienern kaum akzeptiert.
Dennoch ist ein sicherer Zugang zu wichtigen leittechnischen Systemen aufgrund der Bedrohungslage immer bedeutsamer und unumgänglich.
IT-Sicherheit: Jede Hürde zählt.
Bisher übliche Methoden der einfachen Authentifizierung (Benutzername + Passwort) in der unternehmensinternen IT-Infrastruktur werden zunehmend von Angreifern ausgenutzt, um gezielt Attacken zu starten oder Daten zu stehlen. Leittechnische Zugriffe werden heute nicht nur auf lokale Anwendungen eingeschränkt, sondern greifen über Funktionalitäten weltweit auf mobile Daten zu. Das Internet hat dieses gründlich verändert. Die Verwendung eines einfachen Passworts war damals für die IT-Sicherheit ausreichend, heute jedoch aus Sicherheitsaspekten nicht mehr Stand der Technik. Es gibt noch viele Unternehmen und Anwender, die ihre Benutzernamen und einfache Passwörter nach wie vor für sicher halten – doch dieses Sicherheitsgefühl trügt.
Warum 2-Faktor-Authentifizierung?
Fügt man bei der Authentifizierung noch einen weiteren zweiten Faktor hinzu, so erhöht dieses die Sicherheit und das Vertrauen in die Benutzeridentität ganz enorm. Ein weiterer zusätzlicher Faktor kann neben dem Passwort (Wissen) eine Smartcard / Login-Karte (Besitz) sein. Ein typisches Beispiel hierfür ist die EC-Karte mit der jeweiligen PIN. Verglichen mit dem alleinigen Schutz durch Passwörter sind Smartcard / Login-Karten besser in der Lage, unbefugte Personen am Zugriff auf ein geschütztes System oder Netzwerk zu hindern. Der Benutzer muss sowohl über die physische Smartcard / Login-Karte als auch die entsprechende PIN verfügen, um Zugang zum PLS zu erhalten. Ein potentieller Angreifer kann sich so wesentlich schwieriger beide Komponenten beschaffen. Diese „2-Faktor-Authentifizierung“ erhöht in beträchtlicher Weise die IT-Sicherheit, da nur ein Exemplar der Karte (Inhalt) existiert und nur jeweils eine Person ihr Login (PIN) verwenden kann. Eine gleichzeitige Anmeldung von mehreren Orten aus ist somit unmöglich.
Zwei-Faktor-Authentifizierungs-Lösung für PLS und SCADA-Systeme
SEGNO beschäftigt seit vielen Jahren mit der Erhöhung der IT-Sicherheit in industriellen Umgebungen. Dazu gehört neben einer IT-Sicherheits-Beratung mit Bestandsaufnahmen und Dokumentation nach BSI auch die Einrichtung von Firewalls, Netzwerksegmentierungen, Systemhärtungen, Datenschleusen, Sprungservern für sichere Netzzugänge, Virenschutz, Software-Update-Service, Administrationsunterstützung etc… .
Speziell für die 2-Faktor-Authentifizierung bei SCADA- und Leitsystemen unterschiedlicher Hersteller bietet SEGNO herstellerübergreifende Lösungen die bereits in der Praxis erprobt sind.
Weitere Informationen zum Thema 2-Faktor-Authentifizierung für SCADA- und Leitsysteme finden Sie unter https://www.segno.info/loesungen/segno-login-management-system/