Vor 20 Jahren wurde im Netzwerk-Insider über die Sicherheit beim Einsatz von Industrial Ethernet diskutiert. Dabei wurden viele verschiedene Ansätze betrachtet. Wie sahen die Ansätze damals aus? Und hat sich etwas daran geändert?
Die Situation vor 20 Jahren
Bereits vor 20 Jahren wurde der Einsatz von Ethernet in der Produktion betrachtet. Dabei spielten (und spielen) für die Sicherheit viele verschiedene Aspekte eine Rolle: Die Zuverlässigkeit des Netzwerks, die notwendigen Backend-Systeme, die Zugriffsmöglichkeiten und so weiter. Besonders wurden dabei betrachtet:
- Die zunehmende Nutzung von Web-Technologien
- Die Umsysteme, insbesondere Datenbank- und Terminal-Server
- Der Benutzerzugriff und die Sicherheit der Benutzeraccounts
- Redundanz, Ressourcenmanagement und Trennung im Netzwerk
All diese Aspekte sollten damals betrachtet werden. Aber wie sieht es heute aus? Haben sich die Empfehlungen maßgeblich geändert? Und stehen wir heute besser oder schlechter da als damals?
Die Situation heute
Die Empfehlungen von damals sind auch heute noch größtenteils aktuell. Web-Technologien haben sich weiter durchgesetzt, und einige Empfehlungen von damals, insbesondere bezüglich der Ausführung von Code im Browser, sind heute allgegenwärtig. Zwar haben sich die genutzten Technologien etwas verändert, aber es sieht heute ähnlich aus.
Die Umsysteme haben sich kaum geändert. Die Empfehlungen von damals sind immer noch weitgehend aktuell.
Beim Zugriff der Benutzer hat sich auch wenig geändert. Der Mensch ist und bleibt in den meisten Fällen das schwächste Glied der Kette. Minimale Rechte und maximal starke Passwörter sind auch heute noch wichtig. Multi-Faktor-Authentisierung ist ein weiteres Werkzeug, das immer verbreiteter wird.
Das Netzwerk, speziell die Trennung zwischen Industrial Ethernet und dem sonstigen Netz, ist heute noch immer eines der wichtigsten Werkzeuge. Moderne Firewalls bieten erweiterte Funktionen, die hier unterstützen können. Mittlerweile sieht man auch die Nutzung von Netzwerkzugangskontrolle nach IEEE 802.1X, primär im Client-Bereich, aber auch langsam im Bereich Industrial Ethernet.
Auch andere Aspekte sind heute so aktuell wie damals: Virenschutz, Applikations-Whitelisting und Schwachstellenscanner. Und bei der Analyse von Log-Daten ist die automatische Analyse heute wichtiger als jemals zuvor. Glücklicherweise haben wir mit Security Information und Event Management (SIEM) eine Technologie, die uns sinnvoll unterstützen kann.
Fazit
Im Bereich des Industrial Ethernet hat sich bei der Sicherheit erstaunlich wenig geändert. Die Gefahren sind größer geworden, aber auch die verfügbaren Werkzeuge haben sich weiterentwickelt. Wird sich in den nächsten 20 Jahren daran etwas ändern? Warten wir es ab!
