Anzeige
Anzeige
Anzeige
Beitrag drucken

M2M-Kommunikation

Maschinennetze gegen Malware abschirmen

Im Industrie 4.0-Zeitalter sind alle Maschinen untereinander verbunden. So können berechtigte Mitarbeiter mit jedem PC auf den Maschinenpark zugreifen und Daten übertragen. Das heißt: Die Machine-to-Machine-Netzwerke sind den gleichen Bedrohungen ausgesetzt wie PCs und Server. Nur kann Schad-Software die komplette Produktion lahmlegen. Schutz verspricht ein hybrider Ansatz.



Bild: © wellphoto/Fotolia.com

CNC-, Fräs- und Drehmaschinen agieren heutzutage wie Computer. Sie basieren auf herkömmlichen PC-Betriebssystemen wie Windows, Linux oder Mac OS und verfügen zudem über einen Internetzugang. Wie man es von PCs kennt, sind auch die einzelnen Maschinen vielerorts per Netzwerkanschluss untereinander verbunden – ganz im Sinne des Industrie 4.0-Trends. Somit können Maschinen im Rahmen moderner Produktionsprozesse unmittelbar mit Datentransfer-Software, Warenwirtschaftssystemen oder CAD/CAM-Programmen kommunizieren. Diese intelligenten M2M-Netzwerke bieten völlig neue Möglichkeiten für CNC-Fertiger. Bisher war die Datenübertragung immer nur von Geräten aus möglich, die direkt an die Maschine angeschlossen waren. Heute können Firmen diese Datenübertragung netzwerkweit durchführen. Die Mitarbeiter sind nicht länger von einem einzigen Standort abhängig: Sollte ein Rechner defekt sein, gehen sie einfach zu einem anderen im Netzwerk, um von dort aus zum Beispiel CAD/CAM-Programme in die Maschine zu laden. Doch wie ist es um die Sicherheit dieser praktischen M2M-Netzwerke bestellt?

Unbedarft vernetzt, schnell verletzt

Da die Maschinen meist vom produzierenden Unternehmen selbstständig vernetzt werden, gibt es immer ein gewisses Sicherheitsrisiko – vor allem, weil so manchem Maschinenbauer schlicht und ergreifend die Erfahrung fehlt. Oft wird missachtet, dass sich neben den Maschinen auch Büro-PCs, Server und Drucker im gleichen Netzwerk befinden. Über jede dieser Komponenten könnten Hacker einen Angriff starten, um Schadprogramme in das komplette Netzwerk einzuschleusen. Daher sollte jedem Maschinenbauer klar sein: Umso vernetzter eine Infrastruktur ist, desto schneller kann man sich selbst Sicherheitslücken einbauen. Renommierten Herstellern ist die Sicherheitsproblematik netzwerkgebundener Maschinen durchaus bewusst. Dennoch statten sie ihre CNC-, Fräs- und Drehmaschinen beziehungsweise deren Betriebssysteme nicht mit entsprechender Securitysoftware aus. Die Netzwerkanschlüsse bleiben völlig ungesichert. Daher sind die Industrieanlagen Malware-Angriffen meist hilflos ausgeliefert. Öffnet beispielsweise ein Konstrukteur fälschlicherweise eine E-Mail, die einen Schadcode freisetzt, kann dieser problemlos das M2M-Netzwerk befallen. Zerstörerische Trojaner wie Locky sind in der Lage, komplette Dateiordner zu zerstören und somit auch die Datenbanken der Übertragungs-Software der CNC-Fertigungsanlagen. Vernachlässigen Firmen also die Security ihres Maschinenparks, könnte Schad-Software die komplette Produktion lahmlegen, was nicht selten zu Konventionalstrafen führt. Um dies zu verhindern, sollte schon bei der Vernetzung der Maschinen ein durchdachtes System dahinterstehen.



Schutzbedürftig: Roboter in einer Automobilwerkhalle. Bild: © industrieblick/Fotolia.com


Hybrider Ansatz sperrt Malware aus

Bei einem Security-Konzept für Maschinenparks spielt die Segmentierung eine bedeutende Rolle. Im ersten Schritt empfiehlt es sich, ein eigenes Maschinennetz aufzubauen und dieses vom herkömmlichen PC-Netzwerk zu trennen. Damit erlauben CNC-Fertiger nur bestimmten Rechnern den Zugriff auf die Maschinen. Darüber hinaus ist es ratsam, besonders sensible Maschinensysteme vom Internet zu trennen und eine abgesicherte VLAN-Umgebung zu erstellen. Als sensibel werden meist die Maschinen eingestuft, deren Ausfall den größten Produktionsausfall verursachen könnte. Bei der Vernetzung neuer Maschinen, die bereits über LAN-Schnittstellen verfügen sowie alter Maschinen, die serielle COM-Schnittstellen nutzen, empfiehlt sich ein sogenannter hybrider Ansatz.

Da im hybriden Umfeld jede Maschine nur mit einem Rechner oder Terminal verbunden werden kann, können Firmen auf die Standardanschlussmöglichkeit mittels serieller COM-Schnittstelle verzichten. Mit Hilfe eines COM-Servers sollten die Techniker stattdessen für die jeweilige Maschine eine COM-Schnittstelle simulieren und am Rechner oder Terminal eine virtuelle COM-Schnittstelle erstellen. Um das M2M-Netzwerk dauerhaft frei von Malware zu halten, ist es empfehlenswert, selbst für neue Maschinen mit LAN-Schnittstellen eine Umstellung auf die COM-Schnittstelle per COM-Server in Erwägung zu ziehen. Bei dem hybriden Ansatz laufen die Daten, die für die Maschinen bestimmt sind, nicht durch das Netzwerk, sondern über die serielle Schnittstelle, was die Installation von Schadprogrammen so gut wie unmöglich macht. Somit kann die speicherprogrammierbare Steuerung bestmöglich abgeschottet werden. Unabhängig vom Hersteller oder vom genutzten Datenübertragungsprogramm lässt sich jede Maschine mit serieller COM-Schnittstelle sicher vernetzen. Da mit dem hybriden Ansatz auch sehr alte Maschinen effektiv in einem M2M-Netzwerk arbeiten können, sparen Fertiger Budget ein, das sie beispielsweise für neue Anlagen investiert hätten.

I/O-Server als Alternative

Neben dem COM-Server kann auch ein I/O-Server für die sichere Maschinenvernetzung genutzt werden, da er über die gleichen Funktionalitäten verfügt. Mittels I/O-Server lassen sich im Zuge der modernen Maschinendatenerfassung geschützt und ortsunabhängig Informationen über die Maschinen abfragen – zum Beispiel, ob die Maschine zurzeit läuft oder stillsteht. Eine solche Datenübertragungsvernetzung ist wesentlich günstiger, als auf kostspielige Komplettlösungen anderer Anbieter zurückzugreifen. Mit einer stabilen, seriellen Com-Lösung oder alternativ einem I/O-Server schaffen CNC-Fertiger die Voraussetzungen für einen sicheren DNC-Betrieb, eine zuverlässige CNC-Maschinendaten­übertragung sowie geregelte Prozesse, unterstützt durch MDE-/BDE-Systeme. Unternehmen ist es möglich, selbst altbewährte Maschinentechnik sicher in moderne Produktionsnetze einzubinden, sodass die Maschinen noch viele Jahre genutzt werden können und auch im Industrie 4.0-Zeitalter funktionieren.

google plus


Das könnte Sie auch interessieren:

Microsoft hat Azure IoT Edge kostenfrei auf Github zur Verfügung gestellt. Der Dienst ermöglicht das lokale Ausführen von Datenanalysen und künstlicher Intelligenz (z.B. mit Azure Cognitive Services oder Machine Learning) in Geräten, Maschinen und Anlagen ohne dauerhafte Cloud-Konnektivität sowie die Übertragung dieser Daten in die Cloud für genauere Analysen. ‣ weiterlesen

Um Verwaltungsaufgaben schneller abzuwickeln, heißt es: Erst vereinfachen, dann automatisieren. Digitale Werkzeuge bieten hierzu weitreichende Möglichkeiten. Um eine umfassenden Analyse zuvor kommen Unternehmen aber nicht herum.‣ weiterlesen

Das Übersetzen der Produktdokumentation muss in internationalen Märkten heute schneller gehen als je zuvor. Software kann in Verbindung mit definierten Dokumentations- und Übersetzungsprozessen einen wichtigen Beitrag dazu leisten.‣ weiterlesen

Mit einer Strategie für die Entwicklung, Forschung und Anwendung Künstlicher Intelligenz will die Bundesregierung Deutschland zu einem führenden Standort im KI-Bereich machen. Die Eckpunkte für die Strategie wurden in dieser Woche vorgestellt.‣ weiterlesen

Anzeige
Anzeige
Anzeige