Aufrufe
vor 5 Monaten

INDUSTRIELLE AUTOMATION 6/2024

  • Text
  • Anforderungen
  • Steinicke
  • Anlagen
  • Maschinen
  • Industrie
  • Einsatz
  • Sichere
  • Automation
  • Industrielle
  • Unternehmen
INDUSTRIELLE AUTOMATION 6/2024

INDUSTRIELLE KOMMUNIKATION ANZEIGE SERIE ZU CYBERSICHERHEIT – TEIL 3/3 BUNKER BAUEN FÜR DEN NEUEN GOLDRAUSCH Daten sind das neue Gold. Ob Predictive Maintenance, KI-basierte Auswertung von Daten aus Produktionsanlagen zur Prozessoptimierung oder auch neue Geschäftsmodelle, die aus Maschinendaten einen Mehrwert generieren – all dies erfordert eine durchgängige und sichere Konnektivität. Nur so können die aktuellen Chancen genutzt und zukünftig noch unbekannte Potenziale erschlossen werden. Die Verschmelzung von IT und OT ist die logische Konsequenz des neuen „Goldrausches“. Doch wie schützt man industrielle Kommunikation und Daten effektiv vor cyberkriminellen Angriffen? „Alles beginnt bei der Auswahl der richtigen Hardware, welche Schnittstellen hat sie und wie kann ich als Hersteller diese vor Missbrauch schützen“, erklärt Frank Behnke, Head of Product and Information Security bei Hilscher. Werden tatsächlich alle Schnittstellen verwendet oder können nicht genutzte Schnittstellen abgeschaltet werden, um so die Zahl der potenziellen Einfallstore zu verringern? Der Grundstein für die Sicherheit des Endsystems wird bereits im Hardwaredesign gelegt. SecureBoot, Hardwareverschlüsselung, abgeschaltete Debug Schnittstellen im finalen Produkt – all dies ist beim Hardwaredesign schon zu bedenken. Bei Hilscher habe man sich schon früh mit dem Thema beschäftigt, sagt Security-Experte Behnke. „Wir haben unsere Firmware signiert, unsere aktuelle Chip-Generation unterstützt SecureBoot und in künftigen Chip-Generationen werden wir uns weiter aktiv mit dem Thema Cyber-Resiliance beschäftigen.“ SECURITY-INTEGRATION Als Kommunikationsspezialist mit mehr als 35 Jahren Erfahrung sind Themen wie diese für Hilscher alles andere als neu. „Angriffe von Kriminellen hat es immer gegeben und wird es auch weiterhin geben“, stellt Frank Behnke klar. „Allerdings werden die Angriffe immer ausgeklügelter. Dementsprechend muss auch der Schutz immer durchdachter werden.“ Mit welchen Mitteln geht das Automatisierungsunternehmen aus Hattersheim am Main in diesen Wettkampf? Ein gutes Beispiel ist der kleinste Kommunikationscontroller von Hilscher, der netX 90. „Mit der netX-90-Architektur haben wir in der Hardware die Anforderungen an Embedded Security für Feldgeräte in den Blick genommen. Ihr Gerät möchte sich in der Anlage authentifizieren, die Firmware muss dafür entsprechend integer sein“, erklärt Behnke. Die übertragenen Daten werden zudem verschlüsselt, um unerlaubten Zugriff zu verhindern und vor Datenmanipulation zu schützen. Mit Rollendefinitionen wird sichergestellt, dass nur autorisierte Nutzer Zugang zum Gerät erhalten oder Veränderungen im Gerät vornehmen dürfen. All diese Mechanismen sorgen so für Integrität, Authentizität, Geheimhaltung und Autorisierung und damit für die Verfügbarkeit des Gerätes und der Anlage. IM FOKUS DER GESETZGEBER Um die Cybersicherheit in Europa strategisch zu stärken und strukturell zu verankern, schlug die Europäische Kommission 2022 mit dem Cyber Resilience Act (CRA) eine Verordnung zur Verbesserung der Cybersicherheit und Cyber-Resilienz in der EU vor. Inhalt der Verordnung sind gemeinsame Cybersicherheitsstandards für Produkte mit digitalen Elementen, was sowohl die Hard- als auch Software miteinschließt. Weitere Normen in diesem Zusammenhang sind zum Beispiel die IEC 62443 und ISO 27001. „Hier haben wir als Kommunikationsspezialist einen entscheidenden Vorteil: Bei Hilscher kommt Hardware und Software aus einer Hand. Unsere Firmware ist bestens an die Hardware unseres netX-90Controllers angepasst und nutzt dessen Hardware mechanismen, um Geräte kompatibel zu Standards wie der IEC 62443 zu machen“, erklärt Security-Experte Behnke. Sie wollen mehr darüber erfahren, wie Sie Sicherheitsanforderungen in Ihren Automatisierungslösungen umsetzen können? Nehmen Sie jetzt Kontakt auf! Bilder: Hilscher, Aufmacherbild: Sergey Nivens – stock.adobe.com www.hilscher.com UNTERNEHMEN Hilscher Gesellschaft für Systemautomation mbH, Rheinstraße 15 65795 Hattersheim (Frankfurt) Tel. 06190 99 07-0 E-Mail: compliance@hilscher.com AUTOR Frank Behnke, Head of Product and Information Security/Product & Cyber Security 60 INDUSTRIELLE AUTOMATION 2024/06 www.industrielle-automation.net

SMARTPHONE UND TABLET ALS SICHERES HMI Die kabellose und funktional sichere HMI-Lösung von ACD punktet mit Sicherheit und Flexibilität. Sie erfüllt die Sicherheitsstandards SIL3 und PLe und kann unabhängig vom Betriebssystem und der Hardware verwendet werden. Sie ermöglicht die Nachrüstung jedes bestehenden Sicherheitssystems mit mobiler und kabelloser Sicherheitstechnologie. Zudem ist die Wireless-Safety- Hardware als eigenständiger Komponentensatz erhältlich, was es Anwendern ermöglicht, sie problemlos in ihre eigenen Gehäuse zu integrieren. Das zugehörige Gateway kann nahtlos an jede Sicherheitssteuerung angeschlossen werden, vorausgesetzt, es stehen drei freie 2-kanalige Eingänge und ein freier 2-kanaliger Ausgang zur Verfügung. Der Aufwand für die Anpassung im Programm oder in der Applikation der Sicherheitssteuerung ist gering. Die Bedienung der Safety-Hardware auf dem HMI-Gerät ist einfach und übersichtlich gestaltet, mit Funktionen wie der Auswahl des Gateways, dem Befehl zur Verbindungsherstellung und dem zur Trennung vom Gateway. ACD Antriebstechnik bietet eigene Apps für Android und Windows an, die diese Funktionen bereitstellen. Anwender haben auch die Möglichkeit, diese Funktionalität in ihre eigenen HMIs zu integrieren oder zu realisieren, wobei ein CDC-ACM-SerialDriver über USB verwendet wird. www.acd-gruppe.de/antriebstechnik VIELSEITIG EINSETZBARE INDUSTRIE-PCS Die neuen Industrie-PCs eignen sich für drei Anwendungsbereiche: als Shopfloor-Terminal, als Maschinen-Panel-PC oder in raueren Umgebungen als Rugged-Shopfloor-Terminal. Die ADS-TEC Industrial IT schafft Abhilfe mit der neuen Geräteserie MES9000. Je nach Geräteausführung lassen sich die Industrie-PCs dank des Befestigungskonzepts an einem Tragarm über Vesa-100-Buchsen am Tischfuß oder an der Maschinenwand montieren. Über Gewindebuchsen an der Oberund Unterseite kann der Anwender zusätzlich weitere Komponenten wie einen Tastaturoder Scannerhalter anbringen. Erhältlich in drei Displaygrößen (15,6“, 18,5“ und 23,8“) können die neuen Industrie-PCs bereits ab Werk individuell angepasst werden, einem BIOS mit kundenspezifischem Bootlogo oder einem speziellen Display-Touch-Verhalten. Durch das große Multi-Touch-Display lassen sich sowohl Maschinen und Anlagen effizient steuern als auch Betriebsdaten in Kombination mit einem MES-System manuell und digital erfassen. Beim Tragen von Arbeitshandschuhen reagiert das Display zuverlässig. Die HMIs kommen allesamt ohne Lüfter aus und ermöglichen dennoch den Einsatz der leistungsstarken Intel Celeron und Intel Core Prozessoren der achten Generation. www.ads-tec-iit.com SCHNITTSTELLENSTANDARD BRINGT FLEXIBILITÄT Messtechnikhersteller im VDMA haben das I++ DME-Protokoll auf einen neuen Stand gebracht und an die Anforderungen der Industrie angepasst. Die Schnittstellenbeschreibung in der Version I++ DME 2.5 ist im VDMA Einheitsblatt 8722 definiert, das jetzt in der finalen Fassung vorliegt. Der neutrale Standard hebt das Zusammenwirken von Messgerät und metrologischer Software . I++ DME ermöglicht, das Koordinatenmessgerät eines Herstellers mit der Mess-Software eines anderen Anbieters zu betreiben. Bisher müssen sie jedes Mal individuelle Lösungen finden, wenn ein Anwender Messgeräte und -Software verschiedener Anbieter kombinieren will. Anwender können nun Messgeräte, die ihre Anforderungen optimal erfüllen, mit der Mess-Software kombinieren, die bereits im Einsatz ist. www.vdma.org