Steuer- und Regelungsnetzwerke in Produktionsbetrieben vor unbefugten Zugriffen zu schützen, ist eine Herausforderung. Das gilt insbesondere im Hinblick auf das Konzept der Industrie 4.0, in dessen Zentrum die stärkere Vernetzung intelligenter Komponenten steht. Hier gewinnt der Schutz einzelner Bereiche an Wichtigkeit, denn mit deren Funktionstüchtigkeit steht oder fällt das Ergebnis am Ende der Wertschöpfungskette.

Bild: Moxa Europe

Obwohl die Netzwerke in der Fabrik teilweise dieselben Technologien und Geräte nutzen wie herkömmliche IT-Systeme, unterscheidet sich ihre Sicherheit doch in drei Aspekten: dem Schutz von Geräten, den zu filternden Inhalten und der Betriebsumgebung. Wer den Diebstahl oder Verlust von geistigem Eigentum oder allgemeine Fehlfunktionen durch Viren oder andere Verursacher verhindern und Cyber-Sicherheit sicherstellen will, kommt nicht um den Einsatz entsprechender Hard- und Software in Steuer- und Regelungsnetzwerken herum. Obwohl kein einzelnes Gerät vor den cleversten Hackern schützen kann, reduziert der Einsatz der richtigen Hardware in Kombination mit umfassenden Sicherheitsregeln das Risiko.

Eine auf die Bedürfnisse von Steuer- und Regelungsnetzwerken in der Automatisierung abgestimmte Lösung ist das ‚Cell Zone Site‘-Konzept. Es besagt nichts anderes, als eine abgestufte Kompartimentierung, ein Schottenkonzept. Dabei wird das Fabrik-Netzwerk in Unterbereiche aufgeteilt, die gemeinsam – Zellen in Zonen und Zonen in Sites – noch einmal geschützt werden. So wird es schwieriger, von einer Zelle in die andere zu gelangen oder gar in die gesamte Site. Das Cell Zone Site-Konzept bezieht sich auf den Schutz der verschiedenen Ebenen innerhalb eines Automatisierungsnetzwerkes:

ANZEIGE

Smart entscheiden mit KI

Smart entscheiden mit KI

Stillstände vermeiden, Effizienz verbessern, Resilienz steigern – ein smartes Datenmanagement mit Prescriptive Analytics unterstützt Entscheider bei der richtigen Weichenstellung im Wettbewerb. Jetzt mehr erfahren!

Bild: InterSystems GmbH

• Site: Auf Fabrikebene wird die gesamte lokale Site geschützt, und die Datenfernübertragung von den Leitstellen wird abgesichert.
• Zone: Innerhalb von Funktionszonen wird die Datenübertragung von verschiedenen Gerätezellen und von kritischen Geräten geschützt.
• Cell: In den Gerätezellen werden die Daten geschützt, die von verschiedenen Feldgeräten, wie E/As, Messgeräten oder IP-Kameras erfasst werden.

Auf jeder Ebene werden unterschiedliche Industrial Secure Router eingesetzt, um die entsprechenden Bereiche zu schützen. Moxa bietet hierfür mit dem Modell EDR-G903 Hochleistungs-Secure Router, kosteneffiziente Router-Lösungen mit der Hardware EDR-G902 sowie kombinierte Secure Router-/Switch-Geräte der Baureihe EDR-810 an. Durch den Schutz kritischer Geräte oder ‚Critical Device Protection‘ lassen sich zusätzlich zum Cell Zone Site-Konzept die Teilbereiche weiter vor absichtlicher oder unabsichtlicher Datenkorrumpierung schützen. Viele Ingenieure in der Industrie sind sich der Wichtigkeit von Netzwerksicherheit bisher jedoch nicht bewusst. Jüngste Ereignisse und Informationen über Regierungen, die Hacker sogar dabei unterstützen, in industrielle Steuer- und Regelungsnetzwerke einzudringen, zeigen jedoch, dass Cyber-Sicherheit und Netzwerksicherheit heutzutage absolut kritisch sind.

Bedrohungen für die Cyber-Sicherheit begegnen

Im Prinzip gibt es fünf wichtige Szenarien im Zusammenhang mit Cyber-Sicherheit:

ANZEIGE

Bluestar PLM schafft mehr Effizienz für Maschinenbauer

Haben Sie genug von komplizierten Prozessen, einer hohen Fehlerquote, langsamen Markteinführungszeiten und hohen Anpassungskosten? Durch die Implementierung einer einzigen in Microsoft Dynamics 365/AX eingebetteten PLM-Lösung können Sie den Zeitaufwand für manuelle Datenarbeit und ineffektive Arbeitsabläufe vermeiden!‣ weiterlesen

• Schutz gegen externe Hacker, die Störungen hervorrufen wollen
• Schutz gegen externe Hacker, die Informationen stehlen wollen
• Schutz gegen interne Angestellte, die aus Versehen Störungen hervorrufen
• Schutz gegen interne Hacker, die Störungen hervorrufen wollen
• Schutz gegen interne Angestellte, die Informationen stehlen wollen

Wider Erwarten tritt Szenario Nummer drei am häufigsten ein: Der klassische Fall in der Fabrikautomation ist nicht ein bösartiger Angreifer, sondern es sind alltägliche Aufgaben wie das Aufspielen neuer Software, die ein Netzwerk lahmlegen können. Das kann ein simples Windows-Update sein, das sich bis auf Geräteebene ausbreitet und Konfigurationen überschreibt. Jeder, der am Netz arbeitet, ist daher permanent in der Gefahr, etwas falsch zu machen. Die meisten Menschen denken, dass die Mehrheit der Hacker unterwegs ist, um Chaos zu verbreiten oder Störungen hervorzurufen, wie zum Beispiel das Hacken von Verkehrsleitsystemen.

Solche Aktionen sind zwar höchst bedenklich; es gibt aber auch Daten in Industrienetzwerken, die wertvoll sind und geschützt werden müssen – nämlich das geistige Eigentum. Wenn Millionen auf dem Spiel stehen, wird das Thema schnell zur Regierungssache. In den USA hat Präsident Obama beispielsweise verfügt, dass Bundesbehörden Informationen über Cyberattacken mit den Unternehmen aus der Privatwirtschaft teilen müssen. Dies ist – zumindest im amerikanischen Markt – ein erster Schritt dahingehend, dass sich Privatunternehmen Gesetzen zur Cyber-Sicherheit fügen müssen.

Das könnte Sie auch interessieren:

VDMA-Blitzumfrage
Maschinenbauer verhalten optimistisch

Die Mehrheit der Unternehmen im Maschinen- und Anlagenbau blickt – trotz vieler Unsicherheitsfaktoren – verhalten optimistisch auf das Jahr 2023. Wie der VDMA mitteilt, sind zwar Produktion und Lieferfähigkeit durch gestiegene Preise und angespannte Lieferketten weiter unter Druck, bei den Lieferketten scheint sich die Lage jedoch nach und nach aufzuhellen.‣ weiterlesen

Hoher Auftragsbestand und mehr Umsatz
Robotik- und Automationsbranche wächst 2023

Der VDMA Robotik + Automation prognostiziert für das laufende Jahr ein Umsatzwachstum auf etwa 16.Mrd.€. Der bisherige Rekord der Branche aus dem Jahr 2018 könnte somit übertroffen werden.‣ weiterlesen

Erneuter Anstieg
Geschäftsklimaindex steigt auf 93,3 Punkte

Der Ifo-Geschäftsklimaindex ist im März auf 93,3 Punkte geklettert und verzeichnet damit den fünften Anstieg in Folge.‣ weiterlesen

Xavier Hamers wird Leuze CEO

Der Sensorhersteller Leuze gibt Veränderungen in der Geschäftsführung bekannt. Mit Wirkung zum 1. April wird Xavier Hamers CEO der Unternehmensgruppe.‣ weiterlesen

System- und Technologiepartnerschaft
Wago setzt auf Rexroth-Betriebssystem

Wago wird erster System- und Technologiepartner für das echtzeitfähige, Linux-basierte Betriebssystem ctrlX OS von Bosch Rexroth. Gemeinsam wolle man die offene Lösung weiterentwickeln, als Standard vorantreiben und branchenspezifischer Apps auf den Markt bringen.‣ weiterlesen

VDMA kooperiert mit der Rapid.Tech 3D

Der VDMA Additive Manufacturing wird ab 2024 ideeller Träger der Rapid.Tech 3D. Bereits in diesem Jahr will sich die Arbeitsgemeinschaft mit einem Format zum Thema Bildung engagieren‣ weiterlesen

Drei Projekt ausgewählt
Hermes Award: Die Nominierten stehen fest

Der Gewinner des Hermes Awards wird am 16. April bekanntgegeben. Die Jury hat nun die drei nominierten Unternehmen bekanntgegeben: ACS Climatics, Beckhoff und Bosch Rexroth.‣ weiterlesen

Software-Lieferkette auf Schadcode scannen

Checkmarx hat den Launch von Supply Chain Threat Intelligence bekanntgegeben. Das System stellt Bedrohungsinformationen zu hunderttausenden schädlichen Code-Paketen, zur Reputation der beteiligten Entwickler, zu schädlichen Verhaltensmustern und mehr bereit.‣ weiterlesen

Beitrag zum digitalen Zwilling
PTC tritt IDTA bei

Die Industrial Digital Twin Association hat mit PTC ein neues Mitglied. Gestartet mit 23 Organisationen, umfasst die Initiative nun 94 Mitglieder.‣ weiterlesen

KI-basierte Software
Zusammenbau per AR-Anleitung

Industrielle Montagelinien sind vielfältig: Einige arbeiten mit häufig wechselnden Produktaufbauten, während sich andere durch komplexe Prozesse und hohen Abstimmungsbedarf zwischen Werker und weiteren Experten auszeichnen. Das Fraunhofer IGD will Anwender mit einer Kombination aus Augmented Reality (AR) und künstlicher Intelligenz (KI) unterstützen.‣ weiterlesen

Neuer Rekord
Neuer 1 Million Roboter in der Autoindustrie weltweit

Rund 1 Million Industrieroboter werden allein im Automotive-Bereich eingesetzt. Laut der International Federation of Robotics ein Rekordwert. Das größte Wachstum beobachtet der Robotik-Verband derzeit in China.‣ weiterlesen