Verringerung der Komplexität für einen sicheren Zugriff auf Messtechnik-Geräte und -Apps

Auf die Messtechnik muss von außen zugegriffen werden können, ohne dass empfindliche Geräte in Mitleidenschaft gezogen, Messergebnisse verfälscht bzw. kompromittiert oder, im schlimmsten Fall, ausgeklügelte und kostspielige Gerätschaften beschädigt werden. Der Schutz des externen Zugriffs auf angreifbare Messtechnik-Geräte und -Anwendungen ist mit komplexen Prozessen verknüpft, deren Gültigkeit und funktionale Zuverlässigkeit zu jeder Zeit sichergestellt werden müssen, um einen feindseligen Zugriff zum Zweck der Wirtschaftsspionage zu unterbinden. Die Antwort darauf ist ein vereinheitlichter Ansatz mithilfe einer Firewall und einer Anwenderschnittstelle, die das Entstehen von Sicherheitslücken aufgrund von Fehlkonfiguration verhindert.

Ihre Anforderung

Treffen IT und OT aufeinander, ist es ganz normal, Vorbehalte gegenüber der unbekannten Technologie zu haben, mit der man konfrontiert wird. Bislang mussten entweder die IT-Experten den Umgang mit neuen Maschinen und Anwendungen erlernen oder die Testingenieure standen vor der Herausforderung, sich mit ungewohnten Netzarchitekturen und IT-Sicherheitskonzepten auseinanderzusetzen. OT-Geräte verfügten im Allgemeinen nicht über dedizierte Sicherheitsfunktionalitäten, sodass die IT-Sicherheit im Nachgang mit externen Ressourcen implementiert werden musste – einschließlich Firewalls, die veraltet und/oder schwierig zu konfigurieren und zu verwalten waren.

Die Handhabung dieser Legacy-Firewalls samt ihren komplizierten Regelsätzen in Tabellenform war ein weiteres Manko, das zeitaufwendig und fehleranfällig war sowie Expertenwissen erforderte. Die Bereitstellung von IT-Sicherheitsmaßnahmen war im Allgemeinen eine komplexe Aufgabe und verlangte tiefgehendes Netzwerkwissen. Dabei darf der beträchtliche Zeitaufwand, der damit einher ging, nicht ignoriert werden, da die Anwender fehleranfällige Texteinträge vornehmen mussten, anstatt mit einer unkomplizierten Benutzeroberfläche zu arbeiten, die das Netzwerk und das Regelwerk visualisiert. Demzufolge war das Arbeiten ohne dedizierte IT-Sicherheitsexperten nur schwer möglich.

Lösung von Rohde & Schwarz

Mit der Secure-Application-Gateway-Plattform von Rohde & Schwarz lassen sich jetzt Cybersicherheitsstandards konfigurieren und in Messtechnikumgebungen implementieren, wobei die Komplexität signifikant reduziert wird. Eine grafische Bedienoberfläche ermöglicht die Konfiguration von Tabellen mit Regeln, die rollenabhängige Zuteilung von Zugriffsrechten und die Netzwerksegmentierung ohne dediziertes Know-how im Bereich der IT-Sicherheit.

Die LANCOM R&S®Unified Firewall als Kernkomponente des Secure Application Gateway wird über eine fortschrittliche Webschnittstelle in einem aktuellen Webbrowser eingerichtet. Die Elemente für die Konfiguration der Firewall wie Netzwerkkomponenten, das Regelwerk und die Nutzerauthentifizierung werden grafisch auf einem Dashboard dargestellt, sodass die Konfiguration schnell und einfach vonstattengeht. Anhand von Regelsätzen wird unter anderem präzise spezifiziert, welche Daten vom Labor in die Außenwelt transferiert werden dürfen. Dieser intuitive Ansatz mit Visualisierung aller für die Firewall-Konfiguration notwendigen Elemente und Schritte vermeidet fehleranfällige Texteinträge und versetzt selbst Laboringenieure, die nicht mit IT-Technologie vertraut sind, in die Lage, eine "wasserdichte" Firewall zu konfigurieren.

Eine automatische Regelhierarchie stellt sicher, dass die Regeln in der richtigen Reihenfolge verarbeitet werden. Die Regeln werden automatisch auf Basis ihrer Spezifität sortiert. Ihre Handhabung gestaltet sich auch für Neueinsteiger im Bereich der Cybersicherheit intuitiv.

Das eingängige Dashboard zeigt sehr gut den in dieser Lösung erreichten Abstraktionsgrad. Die Netzwerkarchitektur mit den angewandten Sicherheitskonzepten und den Messgeräten wird so gegliedert und dargestellt, dass jeder damit zurecht kommt. Da die Firewall-Konfiguration auf Anwendungsebene durchgeführt wird, ist kein Detailwissen über die verschiedenen Netzwerkprotokolle und -ports erforderlich. Anwendungen und ihre zugehörigen Datenströme werden ausgewertet, das Routing erfolgt entsprechend ihrer Wichtigkeit für die Geschäftsabläufe.

Anwendung

Die benutzerfreundliche Webschnittstelle der LANCOM R&S®Unified Firewall ist die Steuerzentrale der Secure-Application-Gateway-Lösung und unterstützt die Anwender bei der Konfiguration und Implementierung der hochmodernen Firewalls, die höchsten Standards in Bezug auf Cybersicherheit genügen. Die durch Menschen verursachte Fehlerquote bei der Konfiguration einer Firewall wird signifikant reduziert, da sämtliche Firewall-Regeln des Netzwerks übersichtlich und prägnant auf einem Dashboard als Grafiken visualisiert werden. Diese browserbasierte, zentrale Management-Konsole hilft bei der Feinabstimmung einer Konfiguration, während gleichzeitig ein umfassender Überblick über die gesicherten Geräte und Verbindungen im Netzwerk geboten wird. Dies erleichtert nicht nur die Umsetzung von Sicherheitsanforderungen, sondern spart auch Zeit, da IT- und OT-Regeln ganz einfach zusammengeführt werden können. Audit- und Compliance-Berichte tragen zu maximaler Transparenz bei.

Langfristig gesehen reduziert die Lösung von Rohde & Schwarz die Betriebsausgaben (OPEX). Die von einer IT-Sicherheitsumgebung beanspruchten Ressourcen sind eng mit den Folgen von fehlerhaften Konfigurationen verknüpft. Durch die Visualisierung komplexer Funktionen, Regeln und Schritte auf einer grafischen Bedienoberfläche und dank benutzerfreundlicher Sicherheitskonzepte lassen sich der Arbeitsaufwand und jegliche Fehlkonfiguration deutlich verringern. Darüber hinaus ermöglichen leicht verständliche Überwachungs- und Protokollfunktionen eine direkte, schnelle und agile Antwort auf alle Störfälle.