Suchen

Safety & Security

Sicherheit in der Produktion: Die Kombination macht‘s

| Autor/ Redakteur: Harald Wessels* / Ines Stotz

Sicherheit muss sowohl den Schutz von Mensch und Maschine gewährleisten als auch die notwendige Flexibilität und Verfügbarkeit in der Smart Factory sicherstellen. Das erfordert eine ganzheitliche Herangehensweise in puncto Safety & Security, die durch Hardware-Lösungen wie die Pilz SecurityBridge und organisatorische Maßnahmen ihre Umsetzung findet.

Firmen zum Thema

Bei den angestrebten Produktionssystemen handelt es sich um hochgradig vernetzte Strukturen mit einer Vielzahl von beteiligten Menschen, IT-Systemen, Automatisierungskomponenten und Maschinen. Zwischen den teilweise autonom agierenden technischen Systemkomponenten findet ein reger und oft zeitkritischer Daten- und Informationsaustausch statt. Sicherheit wird zum erfolgskritischen Faktor.
Bei den angestrebten Produktionssystemen handelt es sich um hochgradig vernetzte Strukturen mit einer Vielzahl von beteiligten Menschen, IT-Systemen, Automatisierungskomponenten und Maschinen. Zwischen den teilweise autonom agierenden technischen Systemkomponenten findet ein reger und oft zeitkritischer Daten- und Informationsaustausch statt. Sicherheit wird zum erfolgskritischen Faktor.
(Bild: Pilz)

Mit Industrie 4.0 kommen zunehmend offene Steuerungssysteme mit einer Vielzahl an Kommunikationsbeziehungen zum Einsatz. Dadurch erhalten Fertigungsanlagen, die früher aufgrund der Vernetzung über Feldbusse quasi „offline“ gearbeitet haben, eine Verbindung zur IT-Welt und dem Internet. Werden keine Maßnahmen ergriffen, so können die Maschinen und Anlagen wesentlich leichter zum Ziel von Cyberangriffen werden. Security betrifft also den Schutz einer Maschine oder Anlage vor unbefugten Zugriffen von außen, sowie den Schutz sensibler Daten vor Verfälschung, Verlust und unbefugtem Zugriff im Innenverhältnis.

Vertraulichkeit kontra Verfügbarkeit

Die Anforderungen, die die IT-Welt und die Welt der Automatisierung an Security stellen, unterscheiden sich deutlich. Während im Büroumfeld die Vertraulichkeit der Informationen höchste Priorität hat, steht im Produktionsbereich die Verfügbarkeit der Daten an oberster Stelle, da dies eine wesentliche Voraussetzung für reibungslose Fertigungsprozesse ist. Denn die Produktivität von Maschinen und Anlagen darf durch Sicherheitsmaßnahmen nicht beeinträchtigt werden.

Bildergalerie

Wie lassen sich Safety-Anwendungen gegen die Bedrohungen aus der Cyberwelt schützen? Um die Antwort gleich vorweg zu nehmen: nur durch die Kombination verschiedener Maßnahmen und Security-Richtlinien, die von allen Beteiligten konsequent eingehalten werden.

Security braucht Schutz aus der Tiefe

In Bezug auf die Vernetzung heißt das Erfolgsrezept „Defense in Depth“, also eine in der Tiefe gestaffelte Verteidigung. Ein zentrales Element, das bereits beim Bau von Burgen seit dem Mittelalter angewendet wurde, bildet das Security-Modell „Zones and Conduits“ (Zonen und Übergänge), dass in der Norm IEC 62443 bereits definiert ist. Es sieht vor, ein Automatisierungsnetzwerk in verschiedene Zonen aufzuteilen. Der Datenaustausch mit Geräten in anderen Zonen ist nur über einen einzigen Übergang möglich, der durch einen sicheren Router oder eine Firewall überwacht wird, die alle irrelevanten Informationen blockieren.

Eine weitere Maßnahme für den Schutz von Safety-Anwendungen besteht darin, auch die Sicherheitssysteme gegen Cyberangriffe zu wappnen. Die entsprechenden Kommunikationsdaten werden im Sinne der Safety zwar schon mehrfach geprüft übertragen und mittels verschiedener Methoden überprüft, so dass Manipulationsversuche weitaus eher von den sicheren Endgeräten erkannt werden können als bei anderen Kommunikationsmethoden. Aber das allein reicht noch nicht aus. Deshalb wird beispielsweise Pilz seine Produkte künftig auch unter dem Gesichtspunkt der Security in einem TÜV-zertifizierten Prozess nach IEC 62443-4-1 weiterentwickeln. Dabei werden von vornherein Aspekte wie Bedrohungsszenarien, Stärken und Schwachstellen von Protokollen oder Verschlüsselungsverfahren berücksichtigt.

Ergänzendes zum Thema
Safety & Security
Interview mit Frank Eberle, Pilz: „In Zukunft machen wir Secure by design“

Der Schutz von Safety-Anwendungen gegen die Bedrohungen aus der Cyberwelt braucht eine ganzheitliche Herangehensweise beim Thema Sicherheit, meint Frank Eberle. Er und sein Team entwickeln bei Pilz Security-Lösungen.

Frank Eberle, Security Components Development, Pilz: „Security muss über den kompletten Produktlebenszyklus betrachtet werden.“
Frank Eberle, Security Components Development, Pilz: „Security muss über den kompletten Produktlebenszyklus betrachtet werden.“
( Bild: Pilz )

Herr Eberle, welche Security-Lücken können in der Industrie auftreten? Was sind die größten Gefahrenquellen?

Viele Komponenten in den Anlagen sind leider Insecure by design. Das bedeutet, dass die Security bei der Entwicklung eines Produktes, das in der Automation eingesetzt wird, nicht beachtet wurde. Die größte Gefahr jedoch ist und bleibt das Social-Engineering. Hier versucht der Angreifer durch gezielte Beeinflussung, Personen in Unternehmen so zu manipulieren, damit sie geheime Daten herausgeben oder den Zugriff auf das Industrie-Netzwerk gewähren.

Welche technischen Lösungen gibt es?

Man kann zwischen zwei technischen Lösungen unterscheiden. Zum einen die Maßnahmen um die Komponente herum, wie zum Beispiel eine Firewall, um Angriffe auf Netzwerkebene abzuwehren, und zum anderen Maßnahmen in den Geräten selbst, wie beispielsweise die Autorisierung von Benutzeraktionen.

Welche weiteren Lösungsansätze gibt es?

Security ist ein so genanntes Moving Target. Angreifer entwickeln ständig neue Technologien oder bekannte Algorithmen werden als unsicher entlarvt. Deswegen ist es notwendig, auf den Geräten regelmäßig die Software zu aktualisieren. Dabei ist die Herausforderung, die Software so zu gestalten, dass zum Beispiel nicht jedes Mal eine neue Safety-Abnahme fällig wird.

Was plant Pilz in diesem Bereich?

Bei Pilz arbeiten wir daran, unsere Produkte generell Secure by design zu machen, das bedeutet, dass Security über den kompletten Produktlebenszyklus betrachtet wird. Auf der Hannover Messe 2018 haben wir unsere Pilz SecurityBridge vorgestellt. Sie schützt die Verbindungen zwischen den Programmier- beziehungsweise Konfigurationswerkzeugen und den Hardware-Steuerungen vor Manipulationen, indem sie beispielsweise unerlaubte Veränderungen am Automatisierungsprojekt aufdeckt. Anwender profitieren neben der Security auch von einer höheren Verfügbarkeit der Anlage, da nur notwendige Daten, sprich autorisierte Konfiguration und Prozessdaten, übertragen werden.

Technik alleine reicht nicht aus

Für Security genauso wie für Safety gilt: Die beste Maßnahme nützt nichts, wenn diese wegen Unverständnis oder Unwissenheit nicht praktiziert oder (schlimmer noch) bewusst umgangen wird. Technische Maßnahmen alleine reichen nicht aus – ihr müssen organisatorische Maßnahmen wie Handlungsanweisungen, Vorgehensweisen und Schulungen an die Seite gestellt werden. Und wie bei der Safety gilt, je einfacher die Umsetzung der Maßnahme, desto weniger wird diese manipuliert bzw. umgangen.

* Harald Wessels, Senior Manager Product Management, Pilz

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 45210005)