Thorsten Scharmatinat

„Remote Access, Predictive Maintenance, Security by Design – unvereinbar?“

Wenn Anlagen bei Kunden Informationen nach aussen liefern, sind klare Trennlinien erforderlich. Wer hat wann Zugriff auf die Daten, wie behält der Betreiber die Kontrolle über Zugriffe auf sein Netz? Ebenso kritisch sind dabei Schlankheit in der Administration und Integration in Kundenprozesse. Schlüssel, Anwender, Rollen müssen auch bei großen Stückzahlen verwaltbar sein. Etablierte Lösungen und Prozesse sind vonnöten, aus denen klar ersichtlich ist, wer wann und mit welcher Berechtigung Zugriff auf Daten und ggf. Anlagen hat.
Hier sind Lösungen bspw. für Edge Computing gefragt, die sowohl Einsammeln und Aufbereiten der Daten an der Anlage erlauben, als auch die Weiterleitung an eine zentrale Instanz ausserhalb des Kundennetzes ermöglichen. Im Falle eines Falles muss auf die Anlage zugegriffen werden.

Die kritische Schnittstelle zwischen Maschine und externem Netz erfordert dabei ein hohes Schutzniveau. Erreicht werden kann dies durch eine Konzeption nach dem Security by Design-Prinzip.

Anwendungen zur Verarbeitung der Maschinendaten müssen dabei strikt von den Sicherheitssystemen getrennt sein. Hier tun sich Parallelen zu anderen Bereichen in der Security auf, die ähnliche Problemstellungen aufweisen.
Die langjährige Beschäftigung mit der Thematik und Forschungsergebnisse haben hier zu Lösungsansätzen geführt, die Gegenstand des Vortrags sein werden.