Cybersecurity Security als Wettbewerbsvorteil

Durch die digitale Transformation der Fertigung steigt die Bedrohung durch unautorisierte Zugriffe. Schutz bieten Cybersecurity-Lösungen, die sich dank modularem Ansatz schnell und technisch auf höchstem Niveau in die eigene Applikation integrieren lassen und so Wettbewerbsvorteile sichern.

Firmen zum Thema

HMS Industrial Networks GmbH

PFLITSCH GmbH & Co. KG

MicroControl GmbH & Co. KG

Haus der Technik e.V.

Die Kommunikation wird immer komplexer: Hersteller von Automatisierungsgeräten müssen im Zuge der fortschreitenden Digitalisierung nicht nur den zyklischen Austausch von Fertigungsdaten in ihre Kommunikationsschnittstelle integrieren, sondern auch die Anbindung an IoT-Plattformen. Die Herausforderung im IoT-Umfeld besteht insbesondere darin, eine Kommunikationsschnittstelle zu realisieren, die die Anbindung an die IoT-Plattform ermöglicht, ohne die von der industriellen Anwendung geforderte Sicherheit und Leistung zu beeinträchtigen. Hierbei gilt es, neue Cybersecurity-Anforderungen umzusetzen, die in ebenfalls neue IEC- oder Protokollstands einfließen, wie die IEC 62443, die den Rahmen für Security-Implementierungen bildet.

Hoher Aufwand durch zwei Protokolle

Um innerhalb einer Produktionsanlage von der IT-Ebene auf die Daten von Robotern, Antrieben, Sensoren oder I/O-Modulen zuzugreifen, setzen sich mit OPC UA und MQTT zwei Kommunikationsstandards durch. Beide Technologien haben ihren eigenen Schwerpunkt: OPC UA fokussiert auf die Standardisierung der Datenmodelle in Geräten der gleichen Familie – wie Roboter, Bildverarbeitungssysteme, usw. – für eine einfache Integration bei Endkunden. MQTT ist ein sehr schlankes Protokoll, das schnell und einfach auch in kleinste Geräte implementiert werden kann, aber keine standardisierte Datenmodellierung bietet. Beide Technologien haben verschiedene Einsatzbereiche. Hersteller von Automatisierungsgeräten müssen deshalb beide Protokolle implementieren, um alle Anwender zufriedenzustellen. Das ist in der Praxis aufwendig und kostet Zeit.

HMS Industrial Networks kann Anwender auch bei der Implementierung der benötigten IIoT-Schnittstellen unterstützen. Für die Produktreihe Anybus Compact Com, eine Familie von embedded Kommunikationsschnittstellen, wurde ein IIoT-Secure-Modul entwickelt, das sowohl Feldbus- als auch OPC-UA- und MQTT-Protokolle integriert. Die Software-Schnittstelle zwischen dem Modul und dem Applikationsprogramm des Automatisierungsgerätes ist standardisiert. Somit haben Hersteller, die bereits ein Anybus-Modul für die Buskommunikation einsetzen, keinen Zusatzaufwand, um Daten über OPC UA und MQTT zu übertragen. Beide Protokolle wurden sicher implementiert und erfüllen somit die notwendigen Cybersecurity-Anforderungen. Damit bietet HMS Geräteherstellern eine einfache und schnelle Möglichkeit, ihre Geräte auch ohne Expertenwissen IIoT-fähig zu machen.

Sowohl OPC UA als auch MQTT sind integriert

Mit dem steigenden Kommunikationsbedarf im industriellen Bereich nehmen auch die Cyber-Attacken in diesem Segment zu. Diese Attacken werden immer präziser und erfolgen heute auch über industrielle Protokolle. Mit dramatischen Folgen: Wasser- oder Energieversorgung können unterbrochen, die Funktionale Sicherheit in Anlagen kann umgangen werden. Deswegen arbeiten die unterschiedlichen Nutzerorganisationen an neuen Sicherheitskonzepten.

Neue Sicherheitskonzepte gegen Cyber-Angriffe

Die Modbus Organization hat dafür 2018 eine Modbus-Security-Erweiterung publiziert, um die Kommunikation zu verschlüsseln. Die ODVA hat die Ethernet/IP-Kommunikation 2015 um CIP-Security erweitert. Die Spezifikation wird ständig verbessert, um die Implementierung dieser Sicherheitsprozesse für die Anwender einfacher zu machen. Die Robustheit und der Determinismus der Feldbusschnittstelle ist für die nahtlose Steuerung einer kritischen Anlage essenziell. Auch bei der Profibus-Nutzerorganisation (PNO) ist das Thema Security stark im Fokus, und die PNO hat 2020 eine erste Sicherheitsklasse (Security Class) vorgestellt, die diese Robustheit garantiert.

Grundlagen Cybersecurity

So werden Industrielle Steuerungssysteme sicher gegen Angriffe

Aber auch die Sicherheit der Geräte selbst muss berücksichtigt werden. Eine sichere Kommunikation ist nutzlos, wenn Unbefugte vertrauliche Gerätezertifikate lesen oder diese durch Manipulation der Firmware austauschen können. Die IEC62443-4-1 und -2 beschreiben einen Rahmen dafür, wie Komponentenhersteller bei einer sicheren Implementierung vorgehen müssen. Der erste Teil umfasst den Entwicklungsprozess bis hin zum gesamten Lebenszyklus des Gerätes, der zweite Teil beschreibt die jeweiligen Sicherheitsanforderungen an die Geräte.

Moderne Sicherheitsfunktionen integriert

Bei HMS hat man festgestellt, dass die Kunden in Projekten die Einhaltung der IEC62443 immer stärker fordern. Daher hat HMS diese Sicherheitsverfahren in seine Entwicklungsprozesse integriert und im IIoT-Secure-Modul modernste Sicherheitsfunktionen implementiert. Das Modul verfügt über eine sichere Verwaltung der Zertifikate, die für die verschlüsselte Kommunikation verwendet werden. Vertrauliche Daten wie private Schlüssel werden auf einem separaten Sicherheits-Chip gespeichert. Beim sicheren Booten wird geprüft und sichergestellt, dass nur HMS-signierte Software verwendet wird. Darüber hinaus verschlüsseln die Sicherheitsfunktionen des Moduls die IIoT-Datenverbindungen (OPC UA & MQTT) und unterstützen schließlich auch die Sicherheitsanforderungen der jeweiligen industrielle Protokolle.

Für Hersteller von Automatisierungsgeräten bedeutet das: Wenn sie auf die HMS-Lösung setzen, können sie ohne umfassende Sicherheitskompetenzen ein hohes Security-Niveau in ihren Geräten unterstützen. In einem Markt, in dem das Thema Security derzeit in den Startlöchern steht, kann dies ein entscheidender Wettbewerbsvorteil sein – auch im Hinblick auf eine zukunftssichere Lösung: HMS versteht sich als Technologiepartner, der seine Kunden langfristig begleitet.

* Thierry Bieber, Industrie Segment Manager Industrial Automation, HMS GmbH

(ID:46904968)