Klaus Lussnig ist Geschäftsführer von Industrial Automation Österreich und Spezialist für Software-Lösungen rund um die Industrial Security von Produktionsanlagen im Zeitalter der Digitalisierung.

Blog

Weniger ist mehr: OT-Security-Lösungen müssen für Automatisierer gemacht sein!

Im Mittelpunkt zur Lösung der Anforderungen durch Cyberangriffe steht der Mensch. Die Securitylösungen müssen für ihn bedienbar bleiben - was dabei zu beachten ist.

Industrial Security Industrial Automation Blog

Die Maschinen und Steuerungen werden mittelfristig den Produktionsprozess nachhaltig verbessern. Doch Verantwortung und Kontrolle bleibt beim Menschen. Hier müssen die Lösungen, und vor allem die Lösungen zur Cybersecurity, den Menschen einfach unterstützen, um die notwendigen Entscheidungen schnell treffen zu können. Einfach gesagt: Die steigende Komplexität der Vernetzungen, die millionenhaften Varianzen der Angriffe, der Missbrauch der Vernetzung zur Verfolgung krimineller Ziele, aber auch die extremen Schwächen und Schwachstellen der Produkte müssen mit einer maximal übersichtlichen und einfachen Bedienoberfläche der Securitylösung umgesetzt werden können.

Im Folgenden dazu einige Hinweise:

  • Wenn die Anzeigen der Informationen links und rechts aus dem Bildschirm reichen, wird vielleicht schon zu viel dargestellt.
  • Generell sollte jede Aktion mit dreimaligen Klick oder Touch erreichbar sein.
  • Nur zwei Ebenen der Aufklappmenüs helfen bei der Einrichtung der täglichen Bedienung.
  • Listendarstellungen sind zur Bearbeitung besser, Grafiken für die Übersicht.
  • Nicht zuletzt muss alles „lesbar“ sein, bitte kein Font „Größe 8“! Und schöne Farben sind (Stichwort: Rot-Grün-Problematik) mit Zeichen zu ergänzen.

Künstliche Intelligenz und Machine Learning stellen zusätzliche Anforderungen an die Cybersecurity. Ein wesentlicher Teil einer ML-basierten Securitylösung ist das supervised learning sowie die supervised Reaktion auf das Erkannte. Die Algorithmen benötigen Hilfestellungen durch den Menschen zu Normalbetrieb und Verhalten der Anlagen oder auch zur Kontrolle der Ergebnisse. Hier bitte: einfache Bedienung und wenig Konfiguration!

White Paper zum Thema

Ein weiterer, wichtiger Punkt für die Interaktion Mensch-Maschine für Securitylösungen ist die Aufbereitung der Informationen aus den Daten der Anlage. Der Status ist anzuzeigen, sodass der Mensch informiert ist und mit den Informationen eine Entscheidung treffen kann. Das sind z. B. Bestätigungen zum Betriebsstatus, Erstellen von Reports zu Vorfällen und die Quittierungen der Security-Ereignisse. 

Security ist ein kontinuierlicher, fast schon täglicher Beurteilungsprozess, wo das Wissen und die Erfahrung der Menschen im Betrieb wesentlich ist. Der gemeldete Angriff ist vielleicht nur die Reparatur einer Komponente, die während des Austausches nicht erreichbar war oder zusätzlich Daten erzeugt hat. KMU und kritische Infrastrukturen sollten darauf achten, dass die Securitylösungen für die Menschen im Betrieb bedien- und kontrollierbar ist. Manchmal ist richtig, und weniger ist mehr!

Verwandte tecfindr-Einträge