Warum Backups zu den Basics der OT-Sicherheit gehören sollten
Die Digitalisierung betrifft längst nicht mehr nur die IT, sondern ebenso Prozesse in der industriellen Fertigung. Sie ermöglicht den Zugriff auf Daten aus der Produktion wie Produktionsmengen und Auslastung oder auf Informationen, die für vorausschauende Wartung genutzt werden können. Das verbessert die Planbarkeit bei der Abwicklung der Aufträge und reduziert Maschinenausfälle und Stillstandzeiten. Allerdings öffnet die Digitalisierung infolge von Vernetzung und Datenaustausch Einfallstore für Schadcode wie Ransomware, der die Produktion lahmlegen kann.
Unterschiedliche Ausgangslagen in IT und OT
Diesen Herausforderungen hat die Operational Technology (OT, Betriebstechnik) wenig entgegenzusetzen. In der IT gilt ein System nach längstens fünf Jahren als überholt, viele Unternehmen tauschen ihre IT-Ausstattung bereits nach etwa zwei bis vier Jahren aus. Industrielle Kontroll- und Steuerungssysteme wie SPS oder ICS hingegen werden nur alle zehn bis 20 Jahre ausgetauscht, Maschinen sind sogar für Laufzeiten von bis zu 30 oder 40 Jahren ausgelegt. Vor allem in kleineren und mittelgroßen Produktionsfirmen werden sie aus Kostengründen häufig auch so lange genutzt. Weiterhin sind OT-Umgebungen meist heterogen ausgestattet mit unterschiedlichen Hardware-Komponenten und Betriebssystemen, darunter speziellen Industrie-Betriebssystemen, teilweise auch proprietären oder hybriden Systemen.
Keine Updates, keine Patches
Während in einer klassischen IT-Umgebung das Eindringen von Schadcode durch Maßnahmen wie Anti-Viren-Lösungen, Software-Updates oder Patches begrenzt beziehungsweise verhindert werden kann, können Schwachstellen, die die IT längst entdeckt und gepatcht hat, auf älteren Steuerungen nicht auf diesem Weg beseitigt werden. Die veralteten Betriebssysteme unterstützen die Patches nicht, häufig gibt es bei derart alten Anlagen schlichtweg keine Updates mehr für die Steuerungen. Ein weiterer Risiko-Faktor ist zudem das Alter der Steuerungen an sich – Hardware kann ohne weiteres ausfallen und zu langwierigen und kostspieligen Produktionsausfällen führen.
Die Funktionalität steht an erster Stelle
Als vorbeugende Maßnahme für den Fall von Hardware-Schäden oder Schadcode-Befall dient eine vollständige Systemsicherung. Das gilt nicht nur für die IT, sondern im gleichen Maß für die OT. Auch bei der Datensicherung in der Industrie müssen andere Anforderungen als in der IT berücksichtigt werden. In der Standard-IT stehen bei Backup und Restore die selbst erzeugten Daten im Vordergrund. Diese entscheiden in der OT zwar über die Effizienzgewinne durch die Digitalisierung, sind bei einem Anlagenausfall jedoch nachrangig. Hier spielen die Daten die Hauptrolle, die die Funktionalität der Steuerung abbilden und bei der Wiederherstellung dafür sorgen, dass die Anlage wieder ans Laufen gebracht werden kann. Da diese Daten in der Regel nicht häufig geändert werden, reicht es aus, eine Sicherungskopie vom Auslieferungszustand zu erstellen und anschließend nur noch, nachdem Änderungen an der Steuerung vorgenommen wurden.
Keine Änderungen am Betriebssystem
Damit keine Fremdkomponenten das Betriebssystem beeinflussen, lassen die in der Industrie verwendeten Systeme in der Regel keine Installation anderer Software zu – das ist der Ausschlussgrund für Antivirensoftware, aber auch für die Verwendung von Backup-Lösungen, die für IT-Systeme konzipiert wurden. Die Sicherungsprozedur sollte stattdessen außerhalb vom Betriebssystem von einer externen Speichereinheit wie USB-Stick oder USB-Festplatte oder von einer fest in die Hardware eingebauten Speichereinheit – CF-Card, SSD-Festplatte und andere – aus ausgeführt werden.
Bit-genaue Sicherung direkt von der Festplatte
Der direkte Zugriff einer Sicherungslösung auf den produktionsrelevanten Datenträger, der eine Festplatte, eine Flash-Card oder ein USB-Medium sein kann, umgeht die Schwierigkeiten, die bei der Sicherung der Gesamtfunktionalität von heterogenen OT-Umgebungen und durch den Bedarf an spezifischer Vorgehensweise für manche Systeme entstehen. Dabei werden die Daten unabhängig von ihrer Art und den logischen Strukturen sektorenweise ausgelesen und archiviert, weitgehend unabhängig von Betriebssystem und Betriebssystem-Versionen, von der verwendeten Hardware oder der installierten Konstellation aus Betriebssystem und Software.
Das Backup als Sicherungsmaßnahme
Die Digitalisierung wird auch in der Industrie weiter fortschreiten, und der durch die Pandemie beschleunigte Digitalisierungsschub, der bislang überwiegend die IT vorangebracht hat, wird sich nach und nach auch auf die OT erstrecken. Bis die Digitalisierung hier ebenfalls greift und Produktionssysteme samt Steuerungsrechnern erneuert werden, kann eine ganzheitliche Systemsicherung als Zwischenschritt und kostengünstige Übergangslösung wirksam vor langwierigen und kostspieligen Produktionsausfällen schützen.
Die WAXAR Data Saving Systems GmbH & Co. KG, 2007 in Augsburg gegründet, ist auf Datensicherungslösungen spezialisiert. Herzstück der Produkte ist die Backup-Software DeviceImage. Sie sichert verlustfrei und ohne Einschränkung durch logische Datenstrukturen direkt von der Festplatte bzw. vom produktionsrelevanten Datenträger. Erfasst werden sowohl die selbst erzeugten Daten als auch alle Daten, die die Funktionalität des Systems abbilden. Auf dieser Grundlage lässt sich der softwaredefinierte Zustand eines Systems vollständig wiederherstellen. Das macht DeviceImage besonders geeignet für die Datensicherung von automatisierten Produktionssystemen mit beliebigen, auch proprietären Betriebssystemen.
WAXAR Data Saving Systems
Keplerstraße 22
86179 Augsburg
Telefon: +49 (821) 81539-17
http://www.waxar.eu/
Public Relations
Telefon: +49 (89) 54897-311
E-Mail: sabine.fach@sf-pr.de
Geschäftsführer
Telefon: +49 (821) 8153917
E-Mail: info@waxar.eu
Neue Funktionen für Datensicherungs-Produkte von Waxar
Erweiterter Secure Boot mit signierten Komponenten
Um zu verhindern, dass Cyber-Kriminelle das Backup-System im laufenden Betrieb kapern, manipulieren oder Kundendaten in irgendeiner Weise verändern, hat Waxar alle Boot- und System-Komponenten vom Bootloader über den Kernel bis zu den geladenen Modulen mit einem SSL-Zertifikat signiert. Diese Signatur wird bei jedem Boot-Vorgang überprüft. Nur wenn die Zertifikate sämtlicher Komponenten stimmen, wird das System gestartet und werden die Daten gesichert. Fremdkomponenten können weder in die Boot-Kette noch im laufenden Betrieb eingeschleust werden.
Eine Backup-Lösung für alle Rechner
Da die Boot-Prozesse auf verschiedenen Rechnerarchitekturen anders verläuft als auf klassischen PCs, hat Waxar die Boot-Komponenten von Waxar ImageStick, der Backup-Lösung für die Wiederherstellung des Auslieferungszustandes von Industrierechnern, so angepasst, dass sie auch auf allen Intel-basierten Rechnern problemlos eingesetzt werden kann.
Die WAXAR Data Saving Systems GmbH & Co. KG, 2007 in Augsburg gegründet, ist auf Datensicherungslösungen spezialisiert. Herzstück der Produkte ist die Backup-Software DeviceImage. Sie sichert verlustfrei und ohne Einschränkung durch logische Datenstrukturen direkt von der Festplatte bzw. vom produktionsrelevanten Datenträger. Erfasst werden sowohl die selbst erzeugten Daten als auch alle Daten, die die Funktionalität des Systems abbilden. Auf dieser Grundlage lässt sich der softwaredefinierte Zustand eines Systems vollständig wiederherstellen. Das macht DeviceImage besonders geeignet für die Datensicherung von automatisierten Produktionssystemen mit beliebigen, auch proprietären Betriebssystemen.
WAXAR Data Saving Systems
Keplerstraße 22
86179 Augsburg
Telefon: +49 (821) 81539-17
http://www.waxar.eu/
Public Relations
Telefon: +49 (89) 54897-311
E-Mail: sabine.fach@sf-pr.de
Geschäftsführer
Telefon: +49 (821) 8153917
E-Mail: info@waxar.eu
Neue Funktionen für Backup-Produkte von Waxar
Erweiterter Secure Boot mit signierten Komponenten
Um zu verhindern, dass Cyber-Kriminelle das Backup-System im laufenden Betrieb kapern, manipulieren oder Kundendaten in irgendeiner Weise verändern, hat Waxar alle Boot- und System-Komponenten vom Bootloader über den Kernel bis zu den geladenen Modulen mit einem SSL-Zertifikat signiert. Diese Signatur wird bei jedem Boot-Vorgang überprüft. Nur wenn die Zertifikate sämtlicher Komponenten stimmen, wird das System gestartet und werden die Daten gesichert. Fremdkomponenten können weder in die Boot-Kette noch im laufenden Betrieb eingeschleust werden.
Eine Backup-Lösung für alle Rechner
Da der Boot-Prozess auf Apple-Rechnern anders verläuft als auf PCs, hat Waxar die Boot-Komponenten von Waxar EasyImage, der Backup-Lösung für Laptops und Einzel-PCs, so angepasst, dass sie auch auf Intel-basierten Macs problemlos eingesetzt werden kann. Benutzer, die unterschiedliche Computer-Architekturen benutzen, können die Software für die Datensicherung auf allen Rechnern verwenden, auch auf neuen Mac-Modellen wie MacBook Pro.
Lizenz-Modell angepasst
Ab sofort werden die Backup-Lösungen von Waxar mit zwei Lizenz-Modellen angeboten: einer Jahres-Lizenz mit Verlängerungsoption und einer Lifetime-Lizenz über die Lebenszeit des Rechners, auf dem die Sicherungssoftware genutzt wird. Im Zug der Lizenz-Umstellung hat Waxar zudem die Preise für die Lösungen gesenkt.
Die WAXAR Data Saving Systems GmbH & Co. KG, 2007 in Augsburg gegründet, ist auf Datensicherungslösungen spezialisiert. Herzstück der Produkte ist die Backup-Software DeviceImage. Sie sichert verlustfrei und ohne Einschränkung durch logische Datenstrukturen direkt von der Festplatte bzw. vom produktionsrelevanten Datenträger. Erfasst werden sowohl die selbst erzeugten Daten als auch alle Daten, die die Funktionalität des Systems abbilden. Auf dieser Grundlage lässt sich der softwaredefinierte Zustand eines Systems vollständig wiederherstellen. Das macht DeviceImage besonders geeignet für die Datensicherung von automatisierten Produktionssystemen mit beliebigen, auch proprietären Betriebssystemen.
WAXAR Data Saving Systems
Keplerstraße 22
86179 Augsburg
Telefon: +49 (821) 81539-17
http://www.waxar.eu/
Public Relations
Telefon: +49 (89) 54897-311
E-Mail: sabine.fach@sf-pr.de
Geschäftsführer
Telefon: +49 (821) 8153917
E-Mail: info@waxar.eu
Backup-Produkte von Waxar unterstützen NVMe
Robustheit, Kompaktheit und die Verarbeitung und Übertragung von Daten in hoher Geschwindigkeit machen SSDs für industrielle Anwendungen interessant. NVMe-Technologie bringt sie zu Höchstgeschwindigkeit, so dass auch Echtzeitanforderungen umgesetzt werden. Mit der Integration der Technologie in die Backup-Produkte richtet sich Waxar insbesondere an Fertigungsunternehmen, die infolge der fortschreitenden Digitalisierung immer größere Datenmengen in kurzer Zeit sichern und im Fall von Hardware-Schäden, Schadcode oder Manipulation ohne lange Stillstandzeiten wiederherstellen müssen.
Datensicherung von IPC
Die Backup-Software von Waxar erstellt vom Datenträger eines IPCs, der für die Steuerung von Fertigungsmaschinen eingesetzt wird, eine bit-genaue Sicherungsdatei sämtlicher produktionsrelevanter Daten unabhängig vom Betriebssystem. Da die Software von einer externen Speichereinheit aus ausgeführt wird, auf der auch die Sicherungsdatei erstellt wird, werden die Produktionssysteme nicht beeinträchtigt. Eine starke Verschlüsselung erlaubt die Ablage der Sicherungsdatei in der Cloud. Datensicherung und Restore laufen vollautomatisiert ab und können auch von Benutzern ohne spezielle IT-Kenntnisse vorgenommen werden.
Die WAXAR Data Saving Systems GmbH & Co. KG, 2007 in Augsburg gegründet, ist auf Datensicherungslösungen spezialisiert. Herzstück der Produkte ist die Backup-Software DeviceImage. Sie sichert verlustfrei und ohne Einschränkung durch logische Datenstrukturen direkt von der Festplatte bzw. vom produktionsrelevanten Datenträger. Erfasst werden sowohl die selbst erzeugten Daten als auch alle Daten, die die Funktionalität des Systems abbilden. Auf dieser Grundlage lässt sich der softwaredefinierte Zustand eines Systems vollständig wiederherstellen. Das macht DeviceImage besonders geeignet für die Datensicherung von automatisierten Produktionssystemen mit beliebigen, auch proprietären Betriebssystemen.
WAXAR Data Saving Systems
Keplerstraße 22
86179 Augsburg
Telefon: +49 (821) 81539-17
http://www.waxar.eu/
Public Relations
Telefon: +49 (89) 54897-311
E-Mail: sabine.fach@sf-pr.de
Geschäftsführer
Telefon: +49 (821) 8153917
E-Mail: info@waxar.eu
ICP Deutschland bundelt Industrie-Computer mit Backup-Lösung von Waxar
Die Backup-Software von Waxar arbeitet unabhängig vom Betriebssystem und sichert bit-genau die Daten von der Festplatte des Industrierechners. Damit das Produktionssystem nicht beeinträchtigt wird, wird die Software von einer externen Speichereinheit aus ausgeführt, auf der auch die Sicherungsdatei erstellt wird. Datensicherung und Restore laufen vollautomatisiert ab und können auch von Benutzern ohne spezielle IT-Kenntnisse bedient werden. Im Bundle mit den Industrie-Rechnern von ICP Deutschland werden die Produkte Waxar ImageStick und Waxar InstantImage angeboten, die sich bei identischem Kern durch Zusatzfunktionalität wie die Wahlmöglichkeit zwischen inkrementeller und differentieller Sicherung sowie Verschlüsselung unterscheiden.
Über ICP Deutschland
Die 1995 gegründete ICP Deutschland GmbH vertreibt Industrie-Computer-Produkte ausgewählter Hersteller. Alle Produkte sind auf den Dauerbetrieb in rauen Umgebungen ausgelegt. Das Portfolio umfasst IPCs, Panel-PCs, All-in-One-PCs, Box-PCs und CPU-Boards, Netzwerk-Produkte sowie Produkte der Mess- und Automatisierungstechnik. Komponenten wie Prozessoren, Speicher, Festplatten, SSD, Displays und Erweiterungskarten runden das Sortiment ab. ICP Deutschland ist offizieller Partner von Anbietern wie Mitac, Cervoz und Ursalink und gehört zu den führenden Vertriebspartnern von IEI in Europa. Mit 10 Mitarbeitern berät und beliefert das Unternehmen vom Unternehmenssitz in Reutlingen aus Hersteller, Integratoren, Reseller und Endkunden in Maschinen- und Anlagenbau, Medizintechnik, Gebäudeautomation, IOT/IIOT, Künstlicher Intelligenz und Transport/Logistik.
Die WAXAR Data Saving Systems GmbH & Co. KG, 2007 in Augsburg gegründet, ist auf Datensicherungslösungen spezialisiert. Herzstück der Produkte ist die Backup-Software DeviceImage. Sie sichert verlustfrei und ohne Einschränkung durch logische Datenstrukturen direkt von der Festplatte bzw. vom produktionsrelevanten Datenträger. Erfasst werden sowohl die selbst erzeugten Daten als auch alle Daten, die die Funktionalität des Systems abbilden. Auf dieser Grundlage lässt sich der softwaredefinierte Zustand eines Systems vollständig wiederherstellen. Das macht DeviceImage besonders geeignet für die Datensicherung von automatisierten Produktionssystemen mit beliebigen, auch proprietären Betriebssystemen.
WAXAR Data Saving Systems
Keplerstraße 22
86179 Augsburg
Telefon: +49 (821) 81539-17
http://www.waxar.eu/
Marketing
Telefon: +49 (7121) 14323-0
E-Mail: tl@icp-deutschland.de
Public Relations
Telefon: +49 (89) 54897-311
E-Mail: sabine.fach@sf-pr.de
Geschäftsführer
Telefon: +49 (821) 8153917
E-Mail: info@waxar.eu
Produktionsunternehmen sollten Datensicherung auf OT ausweiten
Die zunehmende Vernetzung zwischen IT und OT im Rahmen von Industrie 4.0 macht Produktionssysteme für Cyber-Angriffe erreichbar und vergrößert das Ausfall-Risiko für die Fertigung erheblich. Während zuvor gängige Wege der Schadcode-Verbreitung über USB-Sticks oder gehackte Fernwartungslösungen noch einigermaßen unter Kontrolle zu halten waren, ist mit der Vernetzung eine nicht mehr kontrollierbare Vielfalt an Verbreitungsmöglichkeiten und eine rapide wachsende Zahl an Schadcode-Variationen entstanden. Besonders gefährdet sind veraltete Betriebssysteme mit bekannten offenen Schwachstellen, die in der Industrie nach wie vor häufig verwendet werden.
Was OT-Sicherungssoftware leisten sollte
Sicherungssoftware für Backups in Produktionsumgebungen muss die besonderen Anforderungen von Steuerungssystemen berücksichtigen. Im Unterschied zur IT, für die die im Lauf der Zeit selbst erzeugten Dateien entscheidend sind, stehen in der OT Daten im Mittelpunkt, die die Funktionalität einer Anlage sicherstellen, wie Betriebssystem-, Konfigurations- und Lizenz-Daten sowie maschinenspezifische Treiber. Eine Wiederherstellung dieser Daten ermöglichen betriebssystem-unabhängige Backup-Lösungen durch eine bit-genaue Sicherung aller Informationen vom Datenträger. Sie sichern auch proprietäre Betriebssysteme und Daten von instabiler Hardware. Damit sie das Produktionssystem nicht beeinträchtigen, werden sie außerhalb des Betriebssystems beispielsweise von USB-Sticks, externen Festplatten oder anderen Speichereinheiten aus ausgeführt. Zudem sollten Datensicherung und Restore weitestgehend automatisiert ablaufen, damit auch Benutzer ohne spezielle IT-Kenntnisse eigenständig Sicherungskopien ziehen und die Anlagenfunktionalität wiederherstellen können.
Die WAXAR Data Saving Systems GmbH & Co. KG, 2007 in Augsburg gegründet, ist auf Datensicherungslösungen spezialisiert. Herzstück der Produkte ist die Backup-Software DeviceImage. Sie sichert verlustfrei und ohne Einschränkung durch logische Datenstrukturen direkt von der Festplatte bzw. vom produktionsrelevanten Datenträger. Erfasst werden sowohl die selbst erzeugten Daten als auch alle Daten, die die Funktionalität des Systems abbilden. Auf dieser Grundlage lässt sich der softwaredefinierte Zustand eines Systems vollständig wiederherstellen. Das macht DeviceImage besonders geeignet für die Datensicherung von automatisierten Produktionssystemen mit beliebigen, auch proprietären Betriebssystemen.
WAXAR Data Saving Systems
Keplerstraße 22
86179 Augsburg
Telefon: +49 (821) 81539-17
http://www.waxar.eu/
Public Relations
Telefon: +49 (89) 54897-311
E-Mail: sabine.fach@sf-pr.de
Geschäftsführer
Telefon: +49 (821) 8153917
E-Mail: info@waxar.eu
Waxar mit Datensicherungs-Software-Lösung für Industrie-Rechner
Neu ist das Produkt Waxar Expert, das für die Sicherung von Netzwerk-IPC-Systemen, Industrie-Servern und virtuellen Maschinen entwickelt wurde. Mit Waxar ImageStick und Waxar InstantImage sind zudem Lösungen für die Sicherung von einzelnen IPCs verfügbar. Waxar ImageStick wird ab sofort, wie bereits die anderen Produkte für die Industrie, ebenfalls mit einer Verschlüsselungskomponente angeboten. In produzierenden Unternehmen beugen Sicherungskopien Datenverlust durch Schadcode wie Ransomware oder infolge eines Hard-ware-Crashs vor. Die Nutzer können eigenständig, in Minutenschnelle und ohne IT-Fachkenntnisse Sicherungskopien erzeugen und Daten wiederherstellen und so Ausfallzeiten von Maschinen und Anlagen verringern.
Die WAXAR Data Saving Systems GmbH & Co. KG, 2007 in Augsburg gegründet, ist auf Daten-sicherungslösungen spezialisiert. Herzstück der Produkte ist die Backup-Software DeviceImage. Sie sichert verlustfrei und ohne Einschränkung durch logische Datenstrukturen direkt von der Festplatte bzw. vom produktionsrelevanten Datenträger. Erfasst werden sowohl die selbst erzeugten Daten als auch alle Daten, die die Funktionalität des Systems abbilden. Auf dieser Grundlage lässt sich der softwaredefinierte Zustand eines Systems vollständig wiederherstellen. Das macht DeviceImage besonders geeignet für die Datensicherung von automatisierten Produktionssystemen mit beliebigen, auch proprietären Betriebssystemen. Das Backup-Verfahren ist als EU-Patent unter der Nummer EP 2570926A1 registriert.
WAXAR Data Saving Systems
Keplerstraße 22
86179 Augsburg
Telefon: +49 (821) 81539-17
http://www.waxar.eu/
Geschäftsführer
Telefon: +49 (821) 8153917
E-Mail: jurij.ivastsuk@waxar.eu