Suchen

SCADA & Cybersecurity

Komplettpaket sorgt für sichere Automatisierung und Visualisierung

| Autor/ Redakteur: Frank Ringsdorf* / Ines Stotz

II0T-Lösungen sind inzwischen fast überall mit webbasierter Visualisierung zu finden. Doch adäquate Sicherheit stellt oft noch immer eine Hürde dar. Eine Komplettlösung verspricht Schutz gegen Bedrohungen aus dem Netz.

Firmen zum Thema

PCVUE und Kaspersky LAB haben in Kooperation eine Gesamtlösung entwickelt, die aus SCADA-System, Rechnerhardware und einem sicheren Betriebssystem besteht. Sie ist aufeinander abgestimmt und kann quasi „off the shelf“ eingesetzt werden.
PCVUE und Kaspersky LAB haben in Kooperation eine Gesamtlösung entwickelt, die aus SCADA-System, Rechnerhardware und einem sicheren Betriebssystem besteht. Sie ist aufeinander abgestimmt und kann quasi „off the shelf“ eingesetzt werden.
( Bild: ©red150770 - stock.adobe.com )

IIoT, smarte Systeme und vereinheitlichte Kommunikationsprotokolle sind wesentliche Merkmale für die Veränderungen in der Automatisierungsbranche der letzten Jahre. II0T-Lösungen bieten große Vorteile und sehr effiziente Produktlösungen sind für fast alle Bereiche vom Sensor und Aktor und bis zur Steuerung mit webbasierter Visualisierung zu finden. Dabei gehört Cybersecurity als zentraler Punkt zu jedem der oben genannten Begriffe und ist aufs wesentlichste mit jedem einzelnen verbunden. Eine Tatsache, die gern nach hinten gedrängt und vernachlässigt wird.

Persönliche Erfahrungen mit Virenscannern und Firewall-Einstellungen am privaten PC werfen oft ein getrübtes Licht auf den Themenkomplex Cybersecurity. Viele Anwender befürchten komplexe Konfigurationsarbeiten die nur noch von Experten erledigt werden können. Mit dem Resultat, dass Systeme langsamer und störungsanfälliger werden. Am Ende, so scheint es, werden die Automatisierungssysteme zwar sicherer, aber auch deutlich teurer und kaum noch zu administrieren. Dabei sind sich die meisten Anwender bewusst, welche Gefahren drohen und welche immensen Schäden durch Angriffe aus dem Internet oder durch Unvorsichtigkeit, zum Beispiel die Verwendung von kompromittierten Speichermedien, entstehen können.

Bildergalerie

Zwar ist den meisten Anwendern heute bewusst, welche Gefahren drohen und welche immensen Schäden durch Angriffe aus dem Internet oder durch Unvorsichtigkeit, zum Beispiel die Verwendung von kompromittierten Speichermedien, entstehen können. Doch viele befürchten komplexe Konfigurationsarbeiten die nur noch von Experten erledigt werden können. Mit dem Resultat, dass Systeme langsamer und störungsanfälliger werden. Am Ende, so scheint es, werden die Automatisierungssysteme zwar sicherer, aber auch deutlich teurer und kaum noch zu administrieren.

Komplettlösung für ein cybersicheres SCADA-System

Genau in diesem Punkt setzt eine Komplettlösung an, die PCVUE Solutions und Kaspersky LAB in Kooperation entwickelt haben. Sie besteht aus SCADA-System, Rechnerhardware und einem sicheren Betriebssystem. Damit lässt sich eine verständliche und administrierbare Automatisierungslösung – sicher gegen Bedrohungen aus dem Netz – aufbauen. Diese Lösung unterstützt den Zertifizierungsprozess. Der Vorteil: Unternehmen, die nach ISO 270001 zertifiziert sind, gelten als informationssicher.

Kaspersky LAB bietet darüber hinaus ein vollständiges Produktprogramm an, mit dem alle Teile eines industriellen Prozesses geschützt werden können. Hauptbestandteile sind die unter Windows laufende SCADA- und Automatisierungssoftware PCVUE und das darum liegende hermetisch geschlossene Betriebssystem KasperskyOS. Alles vorinstalliert und als Bundle geschnürt auf einem Advantech-Server oder PC. Die Software PCVUE läuft dabei auf einer virtualisierten Windows-Instanz, ummantelt von der geschützten KasperskyOS Umgebung. Es ist möglich weitere Windows-Anwendungen parallel in dieser geschützten Umgebung zu installieren und auszuführen. KasperskyOS ist dabei der Datenwächter, der jedes Datenpaket was von PCVUE zur Feldebene und zurück ins PCVUE übertragen wird „on the fly“ analysiert und überwacht. Das System wird unter „PCVUE Secure“ vermarktet.

Vielfältige Gefahren für SCADA-Systeme aus dem Internet

Die Gefahren für ein SCADA-System sind vielfältig: Infizierte USB-Sticks, unsichere Wireless-Lösungen, infizierte Laptops und SPS-Logik, unsichere Internetverbindungen oder unsicherer Remote-Support. Die Auswirkungen sind dementsprechend groß: Änderungen der Prozessleitsysteme, der Betriebsparameter, der Messwerte sowie Überschreiben von Sollwerten und mögliche Stoppbefehle.

KasperskyOS ist dabei nur ein Bestandteil der umfangreichen Systemlösung zur Absicherung von industriellen Prozessen die unter dem Namen KICS (Kaspersky Industrial Cybersecurity) zusammengeführt werden. Es verfolgt im Hinblick auf die industrielle Cybersicherheit einen ganzheitlichen Ansatz, bestehend aus Technologien und Services, das umfassenden Schutz für jede einzelne Ebene von Industriesystemen bietet, darunter auch für SCADA-Server, HMI-Paneele, Engineering-Workstations, SPS, Netzwerkverbindungen und Mitarbeiter.

Über die Grenzen des SCADA-Systems hinaus schützen

Zum Einsatz kommt eine Kombination konventioneller Sicherheitstechnologien, beispielsweise Malware-Schutz, Whitelisting und Vulnerability Management. Dazu zählt u. a. auch die Gerätezugriffskontrolle, mit der sich Verbindungen zu Wechseldatenträgern oder Peripheriegeräten verwalten lassen. Die kombinierte Lösung erkennt etwa auch, wenn ein Mitarbeiter einen USB-Stick im Netzwerk verwendet. Die konventionellen Funktionen sind um Technologien erweitert, die speziell für industrielle Umgebungen konzipiert wurden, wie die Integritätskontrolle oder das semantische Monitoring von Prozesskontrollbefehlen. KICS bietet außerdem einen speziellen Überwachungsmodus, der für die Entdeckung von Cyberangriffen, Betriebsfehlern von Mitarbeitern und Anomalien innerhalb des Industrienetzwerks entwickelt wurde.

Trotz des wachsenden Bewusstseins für cyberbasierte Angriffe auf industrielle Steuerungssysteme bleiben viele Modelle zur IT-Sicherheit bei der veralteten Ansicht, dass physisch isolierende Systeme (durch Luftschleusen, sog. „Air Gaps“) und „Security by Obscurity“ ausreichen. Das ist nicht der Fall: Im Zeitalter von Industrie 4.0 sind die meisten nicht kritischen Industrienetzwerke über das Internet zugänglich, ob gewollt oder nicht.

Eine umfangreiche Studie von Kaspersky Lab, für die Daten aus dem Kaspersky Security Network genutzt wurden, zeigt, dass viele Industrie-PCs mit derselben Malware infiziert sind, die auch IT-Systeme befallen. Darunter bekannte Übeltäter wie Trojaner, Viren, Würmer, PUPs (möglicherweise unerwünschte Software) sowie andere Exploits, die es auf Schwachstellen im Windows-Betriebssystem abgesehen haben.

Eine weitere ICS-Bedrohung mit Aufwärtstrend ist die für industrielle Systeme entwickelte Ransomware. Damit infiziert, kann es zu schwerwiegenden Schäden führen – um betriebliche Abläufe zu stören oder den Zugriff auf eine wichtige Ressource zu blockieren.

PCVUE Secure – moderne SCADA-Technologie – cybersicher

Die PCVUE Software ist das eigentliche Herzstück von PCVUE Secure, mit mehr als 65.000 Installationen weltweit. Neben der Visualisierung steht ein ausgeklügeltes Überwachungs- und Alarmierungssystem zur Verfügung. Die Anbindung an SPS und Feldebene erfolgt über eine Vielzahl von implementierten Treibern. Neben den Standard-Industrieprotokollen stehen weitere IoT-Protokolle wie OPC UA und MQTT zur Verfügung.

PCVUE bietet ein modernes Visualisierungssystem mit vielen Standardfunktionen zur Dynamisierung von Visualisierungsobjekten, ganz ohne Scripting. Dank des objektorientierten Ansatzes ist eine Projektierung schnell und einfach umzusetzen. Dank der Kooperation mit Kaspersky LAB – völlig cybersicher.

Buchtipp „Industrial IT Security“ IT-Sicherheit wird in vielen Unternehmen vernachlässigt – obwohl in modernen Produktionsanlagen die Gefahr von Manipulationen enorm hoch ist. Das Fachbuch „Industrial IT Security" weist auf die Gefahren hin und gibt Mitarbeitern Hilfestellung, wie IT-Sicherheit im eigenen Unternehmen angegangen werden sollte.

* Frank Ringsdorf, Technischer Vertrieb, PCVUE, Büro Nord

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45935946)