INDUSTRIELLE AUTOMATION 6/2024

Eine weitere Zunahme von

Eine weitere Zunahme von Cyber-Attacken wird erwartet, vor allem auf kritische Infrastrukturen STEUERUNGEN MIT SICHERHEITSMECHANISMUS SCHUTZ VOR CYBER-ANGRIFFEN Die skalierbare SPS-Plattform AC500 eignet sich für zahlreiche Anwendungen Der deutschen Wirtschaft entsteht durch Datendiebstahl, Spionage und Sabotage ein Schaden von 206 Milliarden Euro pro Jahr. Eine weitere Zunahme von Cyber- Attacken wird erwartet, vor allem auf kritische Infrastrukturen wie die Wasserversorgung. Die Entwicklung von Produkten zum Schutz vor Cyber-Angriffen wird daher immer wichtiger, auch im Bereich steuerungstechnischer Aufgaben. Die Entwicklung industrieller Steuerungssysteme in den letzten beiden Jahrzehnten hat in vielen Branchen deutliche Veränderungen bewirkt. Betriebstechnik – vor allem von Industrieanlagen – ist zunehmend vernetzt. Die Integration von IT-Komponenten ermöglicht es Automatisierungsgeräten, Software zur Datenerfassung und -analyse zu nutzen, was zu einer verbesserten Leistung und zu „intelligenteren“ Maschinen führt. Mit den damit verbundenen Vorteilen gehen jedoch auch Schwachstellen einher, so können sich etwa böswillige Akteure über Netzwerke Zugang zu kritischen Anlagen verschaffen. Die wachsende Erkenntnis, dass kritische Infrastrukturen, wie die Energie- und Wasserversorgung und der Verkehr, durch Cyber-Kriminalität bedroht sind, hat das Thema ins Rampenlicht gerückt. Hinzu kommt, dass die Nutzung von Drittanbietern und neuen Cloud-basierten Diensten zu zusätzlichen Risikobereichen führt. Die gesetzlichen Anforderungen sind ebenfalls gestiegen. Es wurden Normen und Richtlinien geschaffen, um dem raschen technologischen Wandel Rechnung zu tragen. Für Unternehmen ist es jedoch nach wie vor eine Herausforderung, die erforderlichen Prozesse zu implementieren und die Mitarbeitenden auf dem neuesten Stand zu halten. AUTOMATISIERUNGSSYSTEME DER NEUEN GENERATION – ABER SICHER Die Bedrohung durch Cyber-Attacken wird immer vielfältiger und lässt sich in Zahlen fassen: Laut einer Studie * des Digitalverbands Bitkom entsteht der deutschen Wirtschaft durch Datendiebstahl, Spionage und Sabotage ein Schaden von 206 Milliarden Euro pro Jahr. Eine weitere Zunahme von Cyber-Attacken wird erwartet, vor allem auf kritische Infrastrukturen. Das Deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) mahnt deshalb eine erhöhte Resilienz gegenüber Cyber-Angriffen als eine Hauptaufgabe für die Wirtschaft an. Für steuerungstechnische Aufgaben in der Industrie hat ABB das Automatisierungssystem AC500 im Programm. Seit ihrer Markteinführung im Jahr 2006 haben sich die SPSen der AC500- Plattform in einer Vielzahl industrieller Anwendungen etabliert. Gemäß den Konzernanforderungen von ABB dürfen nur Produkte und Leistungen auf den Markt gebracht bzw. Projekte realisiert und verkauft werden, die alle Anforderungen von ABB an die Cyber-Sicherheit erfüllen. So hat ABB auch Maßnahmen ergriffen, um die Sicherheit der AC500-Systeme gegenüber Cyber- Angriffen zu gewährleisten. Diese richten sich nach allgemein 52 INDUSTRIELLE AUTOMATION 2024/06 www.industrielle-automation.net

STEUERN UND ANTREIBEN anerkannten Industriestandards und -praktiken und umfassen Robustheitstests, Schwachstellen-Scans sowie Sicherheitstests. PRODUKTSPEZIFISCHE SICHERHEIT Im Zuge des Entwicklungsprozesses wird bei allen speicherprogrammierbaren Steuerungen von ABB geprüft, wie sie auf Cyber- Angriffe reagieren. ABB testet die Robustheit jeder Firmware gegenüber solchen Attacken entsprechend Achilles Level I und Level II. Security-Zertifikate gemäß den Achilles-Levels, die der kanadische Cyber-Security-Spezialist Wurldtech vergibt, belegen die Cyber-Sicherheit der getesteten Komponenten. Im Rahmen solcher Tests werden bis zu 100.000 Szenarien durchlaufen. Nur wenn alle Tests keine sicherheitsrelevanten Schwachstellen aufweisen, darf das Produkt freigegeben werden. Die SPS AC500 V3 bietet verschiedene Sicherheitsfunktionen, um sich bestmöglich in ein Automatisierungsnetzwerk zu integrieren. Insbesondere unterstützt die Steuerung das Sicherheitsprotokoll TLS, signierte Firmware-Updates und signierte Boot- Projekte. Als Teil des ABB-Sicherheitskonzepts sind bei der SPS standardmäßig nur die für die Ersteinrichtung und Programmierung erforderlichen Ports geöffnet und Dienste aktiviert, bevor eine Benutzeranwendung heruntergeladen wird. Unterstützt werden zudem diverse sichere Server- und Client-Protokolle. SICHERE KOMMUNIKATION File Transfer Protocol (FTP) und File Transfer Protocol Secure (FTPS) werden für die Übertragung von Dateien zwischen Geräten verwendet. Die AC500 kann in diesem Fall als FTP-Server fungieren. Ein FTP-Client kann eine FTP-Sitzung eröffnen und Dateien auf der AC500 speichern und von dieser abrufen. Schwerpunktanwendungen sind große Überwachungs- und Diagnosenetzwerke, in denen zum Beispiel Tausende von Anlagen unabhängig voneinander ihre Daten an Server senden und Dateien mit Updates, Befehlen usw. abrufen können. Das Protokoll OPC UA wird häufig verwendet, um die Steuerungen and Leitsysteme anzubinden oder Prozess- und Gerätedaten zu Diagnosezwecken entsprechenden Analysesystemen zur Verfügung zu stellen. In den CPUs der AC500 V3-Produktfamilie ist das Protokoll mit den neuesten Sicherheitsmechanismen für eine sichere Cloud-Konnektivität und einen effektiven Datenaustausch implementiert. AC500 unterstützt TLS für die sichere OPC UA-Kommunikation. Außerdem wird ein Zertifikat auf der SPS sowie ein Client-Zertifikat benötigt, das ebenfalls auf der SPS gespeichert werden muss. In den Steuerungen sind außerdem zusätzlich HTTPS implementiert, um eine sichere Datenübertragung oder Visualisierung der integrierten HTML5-Webanwendungen zu ermöglichen. RESÜMEE Cyber-Sicherheit ist für Industrieunternehmen von zentraler Bedeutung. Es ist daher essentiell Cyber-Sicherheit ernst zu nehmen und konsequent Maßnahmen für eine hohe Sicherheit umzusetzen. Dass schon kompakte Steuerungen einen guten Schutz vor Cyber-Angriffen bieten können, zeigt die hier beschriebene Produktfamilie, die viele Sicherheitsfaktoren erfüllt. Der in den Steuerungen implementierte Sicherheitsmechanismus arbeitet bei allen Maschinen und Anwendungen zuverlässig, auch bei solchen in kritischen Infrastrukturen. * Quelle: https://www.bitkom.org/Presse/Presseinformation/ Organisierte-Kriminalitaet-greift-verstaerkt-deutsche-Wirtschaft-an Bilder: Aufmacher Surapol Usanakul – stock.adobe.com, Einklinker ABB www.abb.de UNTERNEHMEN ABB AG Kallstadter Straße 1, 68309 Mannheim AUTOR Florian Groß, ABB Motion Deutschland Immerin Bewegung! Sensoren undSysteme fürfahrerloseTransportfahrzeuge pepperl-fuchs.com/br-agv PräziseNavigation, zuverlässige Umgebungserfassung und effizientes Lasthandling.