Sie sind so etwas wie das Arterien-System der modernen Industrie: Pipelines transportieren den flüssigen Nachschub für Raffinerien, Chemieanlagen und Kraftwerke. Allein die Europäische Union durchzieht ein Netzwerk bestehend aus mehr als 200.000 Kilometer Fernleitungen. Nimmt man noch die Verteilung an Endverbraucher hinzu, verästelt sich das Rohrgeflecht auf mehr als zwei Millionen Kilometer – ein Band, das sich 50-mal um den Erdäquator legen ließe.

Ein solches Netz zu betreiben, stellt die Versorger vor viele Herausforderungen: Neben der mechanischen Integrität der Leitungen müssen Auflagen eingehalten, Leckagen vermieden bzw. umgehend beseitigt und die Verfügbarkeit insgesamt maximiert werden. Je größer der zu fördernde Volumenstrom, desto teurer jeder Stillstand. Dafür, dass das wertvolle Medium vom Bohrloch oder Flüssiggas-Terminal zum Verbraucher gelangt, sorgen Verdichterstationen. Sie stellen kritische Betriebsknotenpunkte dar, in denen sich Themen wie Maschinenverschleiß, Dichtungserneuerung und Standzeiten von Antriebs- und Hilfssystemen bündeln. Damit keines dieser Assets einen ungeplanten Stillstand verursacht, benötigen Betreiber Informationen zum Zustand der Komponenten.

Daten sind vorhanden, aber nicht zugänglich

Zwar kennen Turbinen ihre Energieverbräuche, Armaturen protokollieren und melden ihre Stellzeiten und Messgeräte sammeln Daten zu Temperaturen, Drücken, Geräuschen und Vibrationen. Doch werden diese Daten in den meisten Fällen noch vor Ort von Menschen „eingesammelt“, denn eine Hauptsorge treibt viele Betreiber um: Die Verletzlichkeit des Systems. So sehen sich Betreiber heute mehr und mehr in einer Zwickmühle gefangen. Einerseits können die Aufwände für einen reibungslosen technischen Betrieb der Pipelines und ihrer Verdichterstationen nicht im gleichen Maße wie früher aufrechterhalten werden, andererseits sind die Risiken in den vergangenen Jahren aufgrund der geopolitischen Situation und der extrem zunehmenden Cyberangriffe auf Industrie- und Versorgungsstrukturen enorm gewachsen.

„Dieses Spannungsfeld erleben wir tagtäglich. Wir sehen, dass Pipelinebetreiber bereits vielfältige Daten in ihren Stationen erfassen. Sie schrecken aber noch davor zurück, eine Kommunikation der Daten nach außen zu erlauben“, sagt Daniel Injic, Key Account Manager bei der genua GmbH.

Dabei bietet genua einen Weg, Daten aus Anlagen sicher in eine Cloud abzuleiten, um sie dort auszuwerten. Das Konzept der Münchener Sicherheitsexpertinnen und -experten ist dabei deckungsgleich zum Namur-Open-Architectur-Konzept. Die Interessensgemeinschaft der Automatisierer in den Prozessindustrien (NAMUR) hat bereits vor einigen Jahren ein „Read-Only-Zugriff“ mithilfe von Datendioden empfohlen.

Vom BSI zugelassene Sicherheit

Die genua VS- und cyber-diode sind solch resiliente Datendioden. Beide trennen konsequent IT-/OT-Netze voneinander und blockieren jeglichen Informationsfluss in die unerwünschte Richtung. Sie nutzen ein minimalistisches Microkernel-Betriebssystem mit sehr wenigen Codezeilen. Wenn gewünscht, analysieren Anwender schnell den Diodenprozess und überprüfen und verifizieren den Code, um Fehler auszuschließen.

Während die VS-Diode auf Eignung und Sicherheitsniveau für die Geheimhaltungsstufe „geheim“ vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt wurde, bietet sich die cyber-diode vor allem für industrielle Umgebungen an. Die Eignung „State of the Art“ wurde bereits von mehreren Pen-Tests in der Prozessindustrie bestätigt. Die 62443-4-1-Zertifizierung belegt zudem, dass genua  einen sicherheitsorientierten Prozess für die Entwicklung von IT-Sicherheitsprodukten für industrielle Automatisierungs- und Steuerungssysteme (IACS) implementiert hat – von der Konzeption über die Entwicklung bis zum Support.

Im Vergleich zu anderen Systemen hat die cyber-diode einige Vorteile für den Betreiber: verlässlicher als Glasfaserdioden, sicherer als Firewalls und bietet sie im Gegensatz zu Air Gaps auch die Möglichkeit, Condition Monitoring mit Live-Daten durchzuführen. Security-by-Design und Secure-Boot führen dazu, dass die Diodenfunktion nicht per Konfiguration bzw. Software-Manipulation kompromittierbar ist. Hinzu kommt, dass der Software-Ansatz dieselbe Sicherheit zu deutlich niedrigeren Kosten als optische Pendants liefern.

„Diese Argumente haben jüngst bei einem großen europäischen Pipeline-Betreiber dazu geführt, ein Pilot-Projekt mit uns zu starten“, sagt Injic. Die Leitungen des Anwenders summieren sich zu mehreren tausenden Kilometern. Im Rahmen des Projektes wurden sämtliche Verdichterstationen entlang einer Trasse mit der Leitwarte vernetzt und „es versteht sich fast von selbst, dass der Kunde eine zu 100% rückwirkungsfreie Anbindung verlangte“, sagt Injic. In der derzeit laufenden Evaluationsphase wurden drei Verdichterstationen mit einem redundanten System ausgestattet. Nach Ablauf der Testphase sollen dann alle Stationen des Unternehmens mit den cyber-dioden ausgerüstet werden.

Gute Gründe für heimische Partner

Dabei war es nicht allein das technische Datenblatt und die geringeren Kosten, die den Betreiber überzeugten in das Pilotprojekt mit genua einzusteigen, wie sich Injic erinnert: „Wir haben dieses Pilotprojekt vor allem wegen unserer Flexibilität gewonnen! Wie in diesem Fall, ist es für uns selbstverständlich, dass wir bei Schnittstellenkonfiguration und Protokollumsetzung unbürokratisch und zeitnah vor Ort unterstützen.“

Eine Hilfe, die sehr gut ankommt, denn Pipeline-Betreiber beherbergen häufig ein Sammelsurium an Quellsystemen. Zwar wird in der Regel OPC UA als Standard für den plattformunabhängigen Datenaustausch genutzt und solche Maschinendaten sind theoretisch auch maschinenlesbar semantisch beschrieben. In der Praxis ist es aber häufig so, dass Hersteller sehr unterschiedliche Werte liefern, z.B. abhängig davon ob und wenn ja welche Companion Specifications genutzt wurden, also die herstellerspezifischen Ergänzungsstandards zu OPC UA. Da erleichtert es die Arbeit wesentlich, wenn genua-Mitarbeiter vor Ort mit dem Projekt-Team die wichtigsten Themen durchgehen: Modellabbildung, erlaubte Datenobjekte, Security-Parameter etc. und so den individuellen Zuschnitt auf eine sichere Einwegkommunikation herstellen. 

„Das Interesse bei vielen Betreibern ist definitiv vorhanden, was jetzt noch fehlt, sind eigene Erfahrungen und das Zutrauen, dass wir gemeinsam beides erreichen können: Sichere Zugänge zu den Anlagen und im nächsten Schritt eine zeitgemäße Fernwartung der sensiblen Infrastrukturen“, sagt Injic. 

Copyrights

Teaserbild Mediathek © istock, Denis Shevchuk
Foto Daniel Injicil © genua GmbH