Aufrufe
vor 6 Jahren

Industrielle Automation 1/2018

  • Text
  • Industrielle
  • Automation
Industrielle Automation 1/2018

NACHGEFRAGT Industrie

NACHGEFRAGT Industrie 4.0 und Sicherheit – Sind wir für die Zukunft gut aufgestellt? Security beschreibt die Sicherheit von IT-Systemen, die im Zuge zukünftiger Industrie-4.0-Konzepten mittlerweile so brisant ist, wie kaum ein anderes Thema. Wie bereiten sich Anlagenbetreiber und Hersteller bestmöglich vor und welche Sicherheitslücken sollten dringend geschlossen werden? Schadprogramme werden künftig auch Schwachstellen industrieller Automationskomponenten anvisieren. Die Cybergefahren für eingebettete Systeme, Industrieund Prozessanlagen werden größer. Im Januar warnten Kaspersky-Experten vor 14 schweren Schwachstellen im Lizenz-Management-System ,Hardware Against Software Piracy (HASP)‘, das auch bei industriellen Kontrollsystemen genutzt wird. In diesem Fall würde der Einsatz aktueller Software- Treiber und das Schließen des Ports 1947 schützen. Generell kann zeitgemäßer Industrie-4.0-Schutz über mehrschichtige Schutztechnologien und -services – beispielsweise für SCADA-Server, HMIs, industrielle Workstations, speicherprogrammierbare Steuerungssysteme (SPS), Netzwerkverbindungen und Mitarbeiter – realisiert werden. Stefan Rojacher Corporate Communications & Public Affairs Manager DACH & CEE bei Kaspersky Labs GmbH, Ingolstadt Franz Köbinger, Marketing Manager Industrial Security, Siemens AG, Nürnberg Aufgrund der erwarteten starken Zunahme vernetzter Komponenten werden sich Gefährdungen und Sicherheitslücken nie ganz ausschließen lassen. Daher empfiehlt sich ein umfassendes Defense-in-Depth Konzept, etwa gemäß IEC 62443, so dass einzelne Schwachstellen nicht ausgenutzt werden können. Diese mehrschichtige Verteidigung kombiniert Netzwerk-, System- und Software-Sicherheit und nicht zuletzt die Überwachung der Automatisierungsanlagen auf Anomalien, um Angriffe frühzeitig aufzudecken. Damit Anlagenbetreiber dieses Konzept bestmöglich umsetzen können, unterstützt Siemens diese bei Bedarf mit einem umfangreichen und aufeinander abgestimmten Portfolio an Security Produkten und Services. Prozessverbesserungen zur Erhöhung der Produktsicherheit tun ein Übriges, um die Risiken einzugrenzen und Verlässlichkeit und Vertrauen in digitale und vernetzte Anwendungen zu schaffen. 24 INDUSTRIELLE AUTOMATION 1/2018

NACHGEFRAGT Oliver Winzenried, Vorstand der Wibu-Systems AG, Karlsruhe Industrie 4.0 und Digitalisierung benötigen Security, Security und Security. Hersteller in der Industrieautomatisierung müssen „Security by Default“ umsetzen. Alle Komponenten müssen Security-Mindestanforderungen erfüllen, Integratoren sollen zu einer sicheren Konfiguration geleitet werden. Außerdem können sie zugeschnittene Komponenten anbieten mit neuen Geschäftsmodellen. Anlagenbetreiber müssen einen ungestörter Betrieb und Chancen kundenindividueller Produktion und Vernetzung verschiedener Standorte realisieren. Um Fehlbedienung und Angriffe von außen zu verhindern, benötigt jedes vernetzte Gerät, z. B. Sensoren oder SPS, eine eindeutige Identität. Die Kommunikation muss Integrität und Vertraulichkeit sichern. Offene Standards wie OPC UA helfen Betreibern, Anlagen sicher zu konfigurieren. Auftraggeber müssen Dr. Max Buch Diebstahl der Produktionsdaten verhindern und wgjwirgjwgiowghogaegOghog Stückzahlen kontrollieren. Im Zuge von Industrie 4.0 werden Industrienetzwerke, die ehemals durch Separierung abgesichert waren, unkontrolliert zugänglich. Die in den Produktionsnetzwerken eingesetzten industriellen Leit- und Steuerungskomponenten sind nicht auf eine sichere Vernetzung ausgelegt. Gerade bei Fernwartungszugängen und Update-Interfaces gibt es Sicherheitslücken – ideale Einfallstore für Hackerangriffe. Um diese zu schließen, benötigen Unternehmen ein mehrstufiges Sicherheitskonzept, das alle Automatisierungsebenen schützt. Eine solche Gesamtlösung umfasst Netzwerksensoren, Reporting-Tools, Industrie-Firewalls und eine Ethernet-Verschlüsselung. Auf diese Weise können Gefahren aufgedeckt, Anomalien visualisiert und das Netzwerk vor Angriffen geschützt werden. Wenn ein Unternehmen sich auf diese Weise vorbereitet, kann Industrie 4.0 zu einem echten Innovationssprung verhelfen. Anja Dienelt, Solution Manager IoT, Rohde & Schwarz Cybersecurity GmbH, München INDUSTRIELLE AUTOMATION 1/2018 25