Folgende Aufgaben sind zu automatisieren oder regelmässig durchzuführen:

  • GA-Geräte und die zugehörige IT-Infrastruktur: IT-sicherheitsrelevante Hot-Fixes und Firmware-Updates sind je nach erforderlicher IT-Sicherheit im Projekt zu installieren.
  • Tool-PCs, Managementstationsserver und andere PCs (z.B. für Zugang zu den Webservern) des GA-Systems: Sicherheitsrelevante Hot-Fixes und Software-Updates sind je nach erforderlicher IT-Sicherheit zu installieren. Regelmässige Virenscanner-Signatur-Updates sind zu aktivieren. Die Wartung von auf Windows-basierten PCs kann mit dem Microsoft Baseline Security Analyzer (http://technet.microsoft.com/en-us/security/cc184924.aspx), Secunia PSI (http://secunia.com/vulnerability_scanning/personal/) oder ähnlichen Produkten vereinfacht werden.
    • Siemens führt regelmässig Tests der Betriebssystem-Patches in den Desigo Managementsystemen durch und warnt vor Problemen über die üblichen Kanäle oder veröffentlicht einen Patch oder Hot-Fix, wenn das Problem auf Seiten des Managementsystems behoben werden kann.
    • Häufig ist das Managementsystem auf einem Desktop-PC installiert und wird neu gestartet oder ist im schlimmsten Fall für längere Zeit nicht verfügbar. Dies ist für den Kunden im Austausch gegen eine niedrigere Supportebene unter Umständen tolerierbar. Automatische Updates können in diesem Fall aktiviert werden, vorausgesetzt die Konsequenzen sind dem Kunden bewusst. Dokumentieren Sie, dass der Kunde umfassend informiert wurde und zugestimmt hat. Sollte ein Patch Probleme verursachen, erfolgt eine Supportanfrage in allen diesen Projekten zu etwa der gleichen Zeit.
  • Läuft die GA-Systemsoftware in einer virtuellen Maschine, sind die Massnahmen auf die physische und virtuelle Maschine anzuwenden.
  • Managementstationen, OPC-Server/Clients u.ä. Geräte sind regelmässig auf die neuste Applikationssoftware zu aktualisieren, um Bug-Fixes für bekannte Schwächen zu erhalten. Diese Software ist auch auf Kompatibilität mit den neusten Betriebssystem-Updates getestet, was die Systemstabilität erhöht.
  • Viele IT-Geräte und Betriebssysteme führen Logdateien, die regelmässig auf Eindringversuche, Port-Scans, Brute-Force-Angriffe u.a. überprüft werden sollten. Auch Managementstationen erfassen Ereignisse.
  • Log-Datei aus Geschäftsnetzwerk
  • Die Zertifikate auf den Managementsystemen und ähnlichen Systemen laufen ab (normalerweise nach 3 Jahren; in Projekten mit höheren Anforderungen an die IT-Sicherheit auch nach einem kürzeren Zeitraum, z.B. unter 1 Jahr). Neue Zertifikate können parallel zu den aktuellen erstellt und installiert werden, um Probleme aufgrund abgelaufener Zertifikate zu vermeiden.
  • Passwörter sollten regelmässig geändert werden, falls praktikabel.
  • Informationen zu Änderungen in der GA-IT-Infrastruktur, z.B. Geräte, Konnektivität, Konfiguration, sind regelmässig zu archivieren. Das Backup erlaubt die Wiederherstellung des Systems auf den letzten funktionierenden Zustand und hilft bei IT-Sicherheitsvorfällen dabei, einen Vergleich zwischen aktuellem Netzwerkstatus und dem ursprünglich definierten Zustand zu machen.
  • Wenn das GA-Personal für die gesamte Kunden-IT-Infrastruktur zuständig ist, sollten regelmässige IT-Sicherheits-Audits in Betracht gezogen werden.
  • Betriebszertifikate sind regelmässig zu ersetzen. Diese Aktivität ist als regelmässige Aufgabe zu planen. Warten Sie nicht betreffende Alarme und Warnungen ab.