Sicherer Remote Access – Leitstände schützen in kritischen Infrastrukturen

Leitstellen Mitarbeiter steuern Anlage zentral über VISULOX Remote Support

Die Struktur, wie Aufgaben in Führungspositionen und Wartungsarbeiten verwaltet werden, befindet sich aktuell mitten in einer starken Veränderung. Einerseits wird die komplette Infrastruktur verstärkt digitalisiert und andererseits wird auch die Wartung zunehmend zentralisiert.

Die dadurch nicht mehr vor Ort betreute dezentrale Leittechnik muss über Remote Access-Lösungen angesteuert werden. Solche Lösungen werden auch für den Fernzugriff auf zentrale Warten genutzt, um die Effizienz der gesamten Leitstand- und Wartungsarbeiten weiter zu steigern. Kommuniziert wird in all diesen Applikationen nahezu immer über das Internet. Damit sowohl die Arbeitsplätze der aus der Ferne aufgeschalteten Mitarbeiter als auch die Leittechnik über diese Verbindung nicht kompromittiert werden können, muss die gesamte IT-Infrastruktur höchste Sicherheitsanforderungen erfüllen.

Zahlreiche Branchen profitieren vom sicheren Fernzugriff auf Leitstände mit genua

Leitstände und Warten sind an unterschiedlichsten Orten auf der Welt zu finden. Unternehmen der fertigenden Industrie betreiben Produktionsleitstände – vor allem in Prozessindustrien wie Erdöl, Chemie, Pharma und Lebensmittelindustrie sowie zur Zellstoff-, Papier-, Glas-, Stahl- und Zementherstellung. Dies trifft auch auf die Automobilproduktion sowie – dank Digitalisierung – zunehmend auch auf die diskret fertigende Industrie zu. In der Versorgungswirtschaft werden Schaltwarten und Netzleitsysteme für Strom, Gas, Öl, Wasser, Fernwärme und Abwasser betrieben. Private Sicherheitsanbieter überwachen im Facility Management verlockende neue Wege des Sicherheitsmanagements .

Ein guter Leitstand ist eine Grundvoraussetzung für den reibungslosen und sicheren Ablauf von Notrufen, Feuerwehreinsätzen sowie der Umsetzung von Gefahren- und Unfallreaktionssystemen (NGRS / EN 62820). Der Betrieb eines Leitstandes ist essentiell, um auch kritische Infrastrukturen wie beispielsweise diejenigen in der Transport- und Logistikbranche zuverlässig betreuen zu können. Dies schützt vor beträchtlichen finanziellen und personellen Schäden, denn eine effiziente Betreuung ist unerlässlich.

Die Gründe, weshalb Unternehmen zunehmend Remote Access-Lösungen für Leitstände und Warten einsetzen, sind vielfältig. Es finden sich in nahezu allen Brachen sowohl organisatorische als auch technologisch bedingte Veränderungsprozesse statt.

Als ein wichtiger Grund der Organisation wird die Kombination von bislang verteilten Betriebsständen betrachtet. Dies kommt meist aufgrund des Mangels an qualifiziertem Fachpersonal vor Ort. Darüber hinaus ist das Arbeiten in größeren, zentralen Teams effizienter. Auch in Zeiten einer Pandemie sind Remote-Access-Lösungen erforderlich, damit die Teams infektionsgeschützt arbeiten können, um die Betriebs- und Versorgungssicherheit aufrechtzuerhalten. Zusätzlich werden Dienstleister in der Lage sein, per Fernzugriff auf Leitstellen und deren Steuerungssysteme und -einrichtungen zuzugreifen.

Die Digitalisierung bringt neuartige Ansprüche mit sich.

Große Veränderungen finden auch aufgrund der zunehmenden Digitalisierung statt. So ermöglicht die intelligentere Steuerung dezentraler Prozesse in den Verdichterstationen für Gasleitungsnetze, in den Unterstationen von Stromnetzen und in Pumpstationen für die Wasserwirtschaft und Erdölindustrie. Überdies entstehen auch virtuelle Kraftwerke mit verteilter Energieerzeugung und zunehmend auch dezentraler Speicherung. Auch diese gilt es über zentrale Leittechnik übergreifend zu überwachen und per Fernzugriff zu steuern. Verkehrsinfrastrukturen profitieren ebenfalls von der Digitalisierung und sind Voraussetzung für E-Mobilität und autonomes Fahren. Die digitale Schiene ist das aktuelle Schlagwort im Bahnsektor, unter dem nicht nur die Digitalisierung der Stellwerke vorangetrieben wird. Auch autonom fahrende Züge bedürfen einer vollkommen neuer digitaler Leit- und Sicherungsgtechnik. Für unterschiedliche Applikation entstehen Bedarfe des Fernzugriffs von unterschiedlichsten geografisch verteilten privilegierten Nutzern.

Im Zuge des Industrie 4.0 Trends werden auch in der diskreten Fertigung Maschinen und Anlagen vernetzt, sodass sogenannte cyber-virtuelle Fabriken entstehen. In Clouds werden zudem digitale Zwillinge gehostet. Das bedeutet, dass der Zustand von Systemen nicht mehr nur vor Ort aus dem Leitstand des produzierenden Unternehmens überwacht und gesteuert wird. Zudem müssen den Maschinen- und Anlagenbauern die Möglichkeit geboten werden, sich für Wartungs- und Instandhaltungszwecke aus der Ferne auf die Systeme aufzuschalten. Folglich gibt es viele Gründe, warum Unternehmen einen Remote Access auf ihre Leitstände und Systeme brauchen.

Erhebliche Gefahr der Sabotage

Mit dem steigenden Grad an Vernetzung erhöht sich auch stetig das Risiko, dass Kriminelle in das System eindringen. Deshalb ist es besonders wichtig, dass Remote-Zugänge zu Kontroll- und Leitstandarbeitsplätzen effektiv geschützt sind. Ein Eindringen in diese kann zu verheerenden Konsequenzen führen, wenn beispielsweise über die MMI-Systeme der Netzleittechnik Einfluss auf die SCADA-Prozesse und die Parametrierung von sicherheitskritischen Systemen genommen wird.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, um wirklich sichere Zugangsdienste zu etablieren, sowohl die Schaffung eines vollumfänglich sicheren Remote Access Arbeitsplatzrechners für den Mitarbeiter als auch die Bereitstellung eines End-to-End sicheren Einwahlknotens zum Leitstandrechner vor Ort. Ende 2022 wurden im großen Rahmen hierfür ein die Eckpunkte eines neuen Dachgesetztes für den Schutz kritischer Infrastruktur veröffentlicht. Schlussendlich bedarf es auch eines Management- und Monitoringsystems, welches den ordnungsgemäßen Betrieb einer solchen Gesamtlösung überwacht und Anomalien erkennen kann. Nutzeraktivitäten, die zur Administration des Leitstandes durchgeführt werden, gilt es lückenlos zu dokumentieren und für forensische Zwecken zu archivieren

Sichere Fernzugriffe mit einer Remote-Support Lösung umsetzen mit genubox

Die Lösung VISULOX Remote Support von amitego ist aufgrund ihrer kompakten und praxisnahen Auslegung ideal für den Schutz industrieller Leitstände und Warten. Dies gilt insbesondere, wenn alle Anforderungen des BSI erfüllt werden sollen. amitego bietet hierzu umfangreiche Referenzen an, beispielsweise in Form von KRITIS-Infrastrukturen sowie sicherheitsbedrohten industriellen Organisationen. Dabei liegt der Erfolg auf der Hand: Die Digitalisierung schafft neue Angriffsflächen, die es bestmöglich zu schützen gilt – nicht zuletzt, hat die Bundesregierung entsprechend wiederholt zu Schutz kritischer Infrastrukturen aufgerufen und es im Grundsatz verankert.

Überzeugen Sie sich selbst und vereinbaren Sie eine unverbindliche und kostenlose Demo. Wir zeigen Ihnen, wie unser Secure Remote Access Tool funktioniert und beantworten Ihre Fragen

Bauen Unternehmen beim Remote Access auf VISULOX Remote Support und die ganzheitliche , entscheiden sie sich für den – nach dem Stand der heutigen Technik – bestmöglichen Schutz, ohne bestehende Workflows signifikant einzuschränken. VISULOX liefert alle Kernfunktionen, die man für sichere Remote Access- als Technologie benötigt, ohne Installation von Agents auf Clients oder Servern und somit als All-in-One Lösung für sichere Fernzugriffe, Kontrolle aller Datentransfers und lückenlosen Dokumentation von Tätigkeiten. Hierzu gehört entweder eine gehärtete Appliance als Hardware oder die virtualisierten Instanz innerhalb der kritischen Infrastruktur mit Zwei-Faktor-Authentifizierung, sowie einer policy-basierten Schnittstellenkontrolle. Installiert wird VISULOX Remote Support im laufenden Betrieb und ohne Unterbrechung interner Abläufe.

Vertrauen Sie auf amitego und VISULOX, um Ihre Zugriffe zentral, sicher und unkompliziert zu verwalten. Wir installieren unsere Secure Remote Access Lösung in kurzer Zeit in Ihrem Unternehmen und helfen Ihnen so dabei, die IT-Sicherheit zu stärken und den Datentransfer zu kontrollieren. 

Überzeugen Sie sich selbst und vereinbaren Sie ein unverbindliches Erstgespräch. Wir freuen uns auf Sie und Ihre Anfrage!

Wir haben noch mehr Themen über die wir gerne schreiben.

Cookie Consent with Real Cookie Banner