Definition und Zweck:
Disaster Recovery (DR), zu Deutsch „Wiederherstellung nach einem Desaster“, ist ein umfassender Planungs- und Prozessrahmen, der sicherstellt, dass eine Organisation ihre kritischen IT- und OT-Systeme (Operation Technology, wie Automatisierungsanlagen) nach einem größeren, katastrophalen Ausfall schnell wieder betriebsbereit machen kann. Ein Desaster kann von Naturkatastrophen (Brand, Überschwemmung) über schwere Hardwaredefekte bis hin zu verheerenden Cyberangriffen (z.B. Ransomware) reichen.
Das Hauptziel der Disaster Recovery ist die Minimierung des Schadens und der Stillstandszeit durch die Einhaltung von definierten Wiederherstellungszielen (RTO – Recovery Time Objective und RPO – Recovery Point Objective).
Komponenten in der Automatisierung:
- Backup/Restore: Regelmäßige, getestete Sicherung von SPS-Programmen, Datenbanken, Konfigurationen und Systemimages.
- Redundanz: Einsatz redundanter Hardware (z.B. Multi-Core-Architektur-Server, redundante SPS-CPUs) an kritischen Stellen.
- Dokumentation: Detaillierte Notfallpläne und Dokumentation der Wiederherstellungsschritte.
- Virtualisierung: Nutzung von Virtualisierung und Cloud-Computing, um Systeme schnell auf Ersatzhardware oder in die Cloud zu migrieren.
- Offline-Speicher: Sicherung wichtiger Daten an einem geografisch getrennten Ort.
Disaster Recovery ist ein wesentlicher Bestandteil der Cybersicherheit- und Anlagenverfügbarkeit-Strategie und erfordert regelmäßige Schulung und Tests, um im Ernstfall schnell und fehlerfrei zu funktionieren.
→ Siehe auch: Backup/Restore, Stillstandszeit, Cybersicherheit, Anlagenverfügbarkeit, Redundanz, Virtualisierung, Cloud-Computing
