Resilente EDGE-Systeme mit ScaleIT

Resilente IT-Systeme oder Cyberresilenz beschäftigen derzeit Unternehmen. Der russische Angriff auf die Ukraine offen­bart derzeit ein Cybersicherheits­problem. An der digitalen Front tobt ein zweiter Krieg, wodurch die Unsicherheiten auch in deutschen Unternehmen, Organisa­tionen und kommu­nalen Verwaltungen wachsen. In der Fertigungsdigitalisierung ist hier besondere Vorsicht geboten. Es drohen Fertigungsunterbrechungen, Produktionmanipulationen oder gar Sicherheitsprobleme für Leib und Leben. Warum eine Digitalisierung mit ScaleIT hier an mehreren Stellen, zeigen wir hier mit dem 3 Punkte-Plan.

Punkt 1: Minimierung Internet-Verbindungen

ScaleIT ist ein EDGE-System und wird auf dem Hallenboden installiert. Es ist im Netzwerk so integriert, dass es zu den benötigten Ressourcen Zugang hat, aber nicht mehr (DNS, Maschinen, Subnetze, Arbeitsstationen, ggf. WLAN). Eine Verbindung mit den Internet ist im laufenden Betrieb nicht notwendig. Damit können Angreifer aus dem Internet keinen Zugriff weder zum ScaleIT-System erlangen, Daten und Programmlogik bleiben geschützt.

In ScaleIT wird eine Internet-Verbindung nur dann erforderlich, wenn App-Updates vom zentralen App-Store eingespielt werden müssen. Dieser Zugang ist jedoch so eingeschränkt und abgesichert, dass nur zertifizierter Code als Updates in das ScaleIt-System gelangen kann. Der Zugang kann zuden temporär für den Update-Vorgang geöffnet werden. Oder es werden App-Updates über den lokalen App-Pool eingespielt. Damit kann ein aktiver Zugang zum Internet gänzlich vermieden werden.

Punkt 2: Lokale Verarbeitung

Die Daten – Fertigungsdaten – die im ScaleIT-System erhoben und verarbeitet werden, bleiben im ScaleIT-System. Backups werden im Netzwerk organisiert und ein Zugriff auf das Internet ist nicht erforderlich.

In ScaleIT können Datenspeicher genutzt werden (z.B. mit der App Minio), die einen Cloud-kompatiblen Speicher zur Verfügung stellen, aber eben lokal im ScaleIT-System. Eine spätere Migration der Daten auf einen Cloud-Speicher, z.B. Amazon S3, ist bereits vorbereitet und kann ohne Protokollwechsel durchgeführt werden. Es ist nur die IP-Adresse des Speichers zu ändern und schon werden die Daten in die Cloud verlagert. Aber nur, wenn das explizit gewünscht und benötigt wird.

Die meisten Schritte der Fertigungsdigitalisierung können auch lokal erfolgen. Die wesentlichen Faktoren für eine zwingen Verlagerung in die Cloud sind bei vielen Anwendungen schlich nicht gegeben. Erst der Zugang zu extremer Rechenkapazität oder unbegrenztem Speicher wären Anlässe, die eine solche Verlagerung erzwingen. Dieses ist der Fall bei anspruchsvollen Anwendungen wie künstliche Intelligenz, maschinellem Lernen, Big Data, Bild- oder Videoverarbeitung.

Punkt 3: Know-how-Aufbau zur Resilenz

MItarbeiter gelten häufig als größte Schwachstelle für IT-Systeme. Mangeldes Know-How, schlechte Prozesse, Nachlässigkeit oder andere menschliche Faktoren begünstigen anfällige IT-Systeme. Die Ausbildung von Mitarbeitern ist deswegen gleichermaßen notwendige Voraussetung und wirksames Mittel gleichermaßen. Beispiele für entsprechende Maßnahmen sind

• Webinare zur Cybersicherheit
• Security-Checks für in der Fertigung eingesetzte Systeme
• Pen-Tests (Penetration-Tests greifen IT-Systeme kontrolliert an, um deren Schwachstellen zu finden)
• Unternehmens-Richtlinien und Tools für Standard-Prozesse
• Sichtbarmachung der Resilenz durch ein Resilenz-Monitoring auf allen Ebenen

ScaleIT stärkt die IT-Resilenz in der Fertigung

Auch wenn Cloud-Systeme noch so verlockend, günstig und schön sind: Die Resilenz der Systeme ist Voraussetzung für eine unterbrechungs- und störungsfreien Fertigungsbetrieb. Im Unternehmen sollten nur Systeme eingesetzt werden, deren Cloud-Verbindung sehr bewusst gesteuert werden kann und deren Nichtangreifbarkeit gesichert ist. ScaleIT ist als NO-CLOUD-System konzipiert und genau diese Eigenschaft ist in der aktuellen Lage von hohem Nutzen.

Sie brauchen IT-Resilenz oder wollen sich ScaleiT näher ansehen? Wir freuen uns über Ihren Kontakt.