Solange Fernwartung über IP-Verbindungen auf Firmen- und Werksgelände beschränkt war, konnten Hacker sich nur schwer Zugang zu empfindlichen Anlagen verschaffen. Im Zeitalter des ‚Internet of Things‘, wo der Informationsaustausch vermehrt ebenso über öffentliche Netze (Internet, GPRS, UMTS) erfolgt, hat sich dies geändert und es mehren sich die Berichte über unerlaubte Zugriffe. Solange diese ‚nur‘ von so genannten ‚white Hackern‘ ausgehen, die auf ungeschützte Passwortlisten oder Zugriffsmöglichkeit über offene Internetports aufmerksam machen wollen, mag dies noch unkritisch sein; allerdings haben ‚Spaßvögel‘ mit Hilfe von Fernschaltfunktionen schon mal um Mitternacht die Kirchenglocken läuten lassen und das Licht im Klärwerksgebäude eingeschaltet. Und so scheint es nur eine Frage der Zeit zu sein, bis kriminelle Hacker ein Stadtwerk bedrohen oder andere Ziele ausmachen. Glaubt man Spekulationen, so gab es bereits Vorfälle, die mit Zahlung eines Lösegelds abgewendet wurden.

Die in diesem Zu­sammenhang eingesetzten Front-End-Systeme beinhalten typischerweise leistungsfähige Kleinrechner, sehr oft auf Linux-Basis, die nur mit sehr viel Fachwissen und Aufwand sicher gemacht werden können. Für automatisierte Softwarewartung geöffnete Ports sollen diese Arbeiten automatisieren, bilden aber selbst ein hohes Sicherheitsrisiko für den Eintritt von Schadsoftware, die sich als Firmware-Update tarnt. Dabei benötigen die Front-End-Systeme einen Großteil der Parametrier- und Einstellfunktionen gar nicht, beziehungsweise diese werden praktisch nie genutzt. Mit anderen Worten: Es ist im Prinzip nicht nötig, für einfache Aufgaben wie die Erfassung verschiedener Temperatur-Messwerte über das Internet auf einen Kleinrechner mit (unsicherem) Betriebssystem, 32 GByte Datenspeicher, Browser und E-Mail-Programm zuzugreifen.
Nicht zuletzt verführen die Leistungsfähigkeit der in den Front-End-Systemen verbauten Kleinrechner und die gewachsenen Möglichkeiten des Internets zu einem hohen, vielfach völlig sinnlosen Datentraffic, indem über das Internet auf die lokalen Bedienoberflächen des Front-End zugegriffen wird. Um regelmäßig einen Satz von zehn Temperatur-Messwerten abzurufen, würde es reichen, genau diese Werte vom Front- zum Back-End zu transportieren. In der Realität werden aber ganze grafische Bedienoberflächen auf dem Front-End aufgerufen und dann darüber hinaus zum Back-End transferiert. Dies erfolgt in jedem Einzelfall wieder aufs Neue. Wären die Informationen von vornherein bereits beim Back-End verfügbar, wäre damit sogar der Komfortzuwachs verbunden, dass das Benutzer-Interface schneller zur Verfügung stünde.

Auf der Grundlage dieser Überlegungen wurde das ‚EasyScada‘-System konzipiert, das als Front-End mit dem Datentransmitter ‚GO WirelessConnect‘ arbeitet. Das für die Daten­sicherheit Ausschlaggebende ist, dass diese Front-End-Geräte über eine ­Software verfügen, die per Daten­zugriff von außen nicht veränderbar und dadurch für keinerlei Manipula­tion zugänglich ist. So findet Schad-code aus dem Internet keinen Ansatzpunkt (inhärent sicher) und Software-Updates können ausschließlich lokal eingespielt werden.

Ein Datentransmitter, der sich je nach Auf­gabenstellung um diverse Funktionsbausteine erweitern lässt, bildet das Front-End des EasyScada-Systems.

© Wireless Netcontrol

Um allen Hardware-Anforderungen der Fernwirktechnik gerecht werden zu können, besteht der Datentransmitter aus einem Zentralgerät, welches sich um diverse Funktionsbausteine erweitern lässt. Verfügbar sind beispielsweise Module für die Aufnahme von Messwerten, für Signale von Grenzwertgebern (schaltend) sowie Aktoren mit Schaltfunktion. Neben diesen Basisfunktionen gibt es Module für den M-Bus, den wireless M-Bus und die ­Impulszählung (auch für die S0-Schnittstelle). Durch diese Funktionsvielfalt kann der Anwender genau die Aufgaben flexibel abdecken, die er für sein Fernwartprojekt benötigt. Dabei ist die Anlage jederzeit durch weitere Funktionsmodule ausbaubar oder lässt sich um Module reduzieren, wenn diese nicht mehr benötigt werden.
Das GO WirelessConnect agiert demnach vorwiegend als Datensammler, so dass die anderen Aufgaben des Gesamtsystems, wie Speicherung und Weiterverarbeitung der Messwerte sowie deren Sicherung gegen Verlust und Schutz vor unberechtigtem Zugriff auf das Back-End verlegt werden. Dies ist entsprechend der gewählten Sicherheitsarchitektur sinnvoll, denn hier lassen sich alle Maßnahmen der IT-Sicherheit an einer zentralen Stelle ausführen und auf dem aktuellen Stand halten, was gerade bei großen Fernwartungs-Netzen viel Zeit und Aufwand spart.

Zentrales Element des Gesamtsystems ist eine SQL-Datenbank, in der die permanent von dem Front-End übertragenen Fernwartungsdaten in einem allgemein verwendbaren Standardformat gespeichert werden. In der Datenbank sind die Daten aller Front-End-Systeme sowie die Anlagenhistorie langfristig sicher und ferner nach Jahrzehnten noch nutzbar. Am Ende jedes Scada-Systems steht die Prozessvisualisierung, die über entsprechende Auswahlmöglichkeiten die erfassten Daten für den Benutzer ­anschaulich zugänglich macht und Möglichkeiten zur Auswertung liefert. Sowohl der Ebenen-Aufbau als auch Umfang und Funktionalität einer Prozessvisualisierung können recht unterschiedlich sein und hängen stark von den Anlagen oder Gebäuden ab, die an das Fernwartungssystem angegliedert sind. Daneben spielen die Gruppen von Nutzern und ihre Berechtigungen im System – die sehr unterschiedlich sein können – eine Rolle. Daher wird das Scada-System nach den jeweiligen Anforderungen des Anwenders individuell gestaltet und für den spezifischen Fall eingerichtet.

Obwohl GO WirelessConnect und die SQL-Datenbank für verschiedene Scada-Visualisierungen offen sind, kann dieser sehr wichtige Teil des Gesamtsystems ebenso durch die angesprochene EasyScada-Software-Umgebung gelöst werden. Die Idee von EasyScada besteht darin, die gesamte Scada-Funktionalität, die mehrere Ebenen umfassen kann, auf einer durchsichtigen Ebene – dem so genannten ‚Transparent Layer‘ – abzubilden. Die einzelnen Sensoren oder Aktoren können dort beliebig platziert werden, am besten so, wie es dem Aufbau und der Struktur der realen Anlage entspricht. Die transparenten Ebenen werden in einem weiteren Schritt mit Abbildungen der zu steuernden Anlage unterlegt, so dass der Zusammenhang mit dem Aufbau der Anlage hergestellt wird.

Die Anlagenbilder unter dem Transparent Layer können ganz unterschiedlicher Art sein. Verwendbar sind zum Beispiel die typischen technischen Darstellungen und ferner Luftaufnahmen oder Pläne aus der Phase der Anlagenprojektierung.

Das Fazit: Indem man die Front-End-Systeme aus der Welt der sicherheitskritischen Systeme gänzlich he­rauslöst, muss an Stelle vieler kleiner Systeme im Feld nur noch eine zen­trale Datenbank auf dem Back-End nach den Regeln der IT-Sicherheit ­geschützt werden. Der Aufwand sinkt deutlich.

Autor: Dr. Ulrich Pilz ist Geschäftsführer bei Wireless Netcontrol.