Anzeige
Anzeige
Beitrag drucken

Sicherheitsfaktor Systemzeit

Wer hat an der Uhr gedreht?

Mit der Digitalisierung im Fertigungsumfeld steigt die Gefahr von ungewollten Zugriffen, Manipulationen und Industriespionage. Immer mehr Unternehmen antworten auf diese Entwicklung mit umfassenden IT-Sicherheitskonzepten. Dabei ist die korrekte Systemzeit ein nicht zu vernachlässigender Punkt, der für den Systembetrieb und die Forensik emminent wichtig werden kann.



Bild: Bürk Mobatime GmbH

Um das Bewusstsein für die IT-Sicherheit von Produktionsanlagen zu schärfen, werden immer wieder einige spektakuläre Angriffe geschildert. Dass die Zeitsynchronisation eines der relevanten Handlungsfelder ist, beschreibt jedoch schon das BSI in ihrem Maßnahmenkatalog Hard- und Software – Einsatz eines lokalen NTP-Servers zur Zeitsynchronisation. Darin steht, es sei „bei vernetzten Systemen wichtig, dass alle bei einem Vorgang betroffenen Rechner eine korrekte Systemzeit besitzen“. Gerade bei Informationen wie Fehlermeldungen und über Rechner verteilte Anwendungen ist die Zeitsynchronizität wichtig. In vielen Fällen greifen Anwender auf externe Zeitquellen wie den über Internet zugänglichen NTP-Zeitserver der Physikalisch-Technischen Bundesanstalt (PTB) in Braunschweig zurück. Doch manchmal ist im Sinne einer IT-strategischen Sicherheitsarchitektur jeder physikalische Zugang zur Außenwelt unerwünscht. Dann müssen die Informationen zur Systemzeit sicher und zuverlässig im System selbst verwaltet werden. Das BSI gibt an anderer Stelle darüber Auskunft, wie sich die korrekte Zeitinformation in drei Ausbaustufen im System sicherstellen lässt.

Drei Ausbaustufen

In der niedrigen Ausbaustufe sollte zumindest eine Synchronisation des Computernetzwerkes unter Verwendung des Network Time Protokolls (NTP) eingerichtet sein, wobei bei externen Quellen nach wie vor die Gefahr von störenden Vorfällen oder auch bewussten Angriffen besteht. Die mittlere Ausbaustufe bedeutet, dass der Systembetreiber ein zusätzliches Empfangsgerät in Form eines DCF-Empfängers in sein Computernetzwerk integrieren kann, wobei dieser Empfänger die Funksignale in ein intern verwendbares NTP-Paket umsetzt. Jedoch sind auch diese Funksignale und daraus generierte Datenpakete nicht vollständig gegen Manipulationen geschützt. Wer ganz sicher gehen muss, setzt daher auf die hohe Ausbaustufe: Hier wird vom BSI eine Kombination aus DCF- und GPS-Empfänger empfohlen, wobei die Zeitsteuergeräte eine eigene interne Zeitquelle mitbringen sollten. So lassen sich Zeitdifferenzen zwischen den externen Quellen erkennen und Anlagenbetreiber bei Bedarf warnen, damit diese etwa Gegenmaßnahmen einleiten können.

Zeitserver

Die NTP-Zeitserver von Bürk Mobatime aus Schwenningen sind insbesondere für den Einsatz in Infrastrukturen gedacht, die entsprechend der hohen Ausbaustufe der BSI-Empfehlung abgesichert sind. Die Anlagenbetreiber weltweit entscheiden sich häufig für eine Zeit-Systemarchitektur, die aus zwei redundanten NTP-Zeitservern mit jeweils einem GPS-Empfänger besteht. Die GPS-Empfänger referenzieren dabei gleich mehrere Satelliten und sind daher schon sehr ausfallsicher konfiguriert. Selbst wenn diese externen GPS-Funkzeitquellen ausfallen sollten, verfügt jeder Zeitserver nochmals über eine eigene in der Regel quarzgestützte interne Zeithaltung. Beide Zeitserver sind unabhängig voneinander mit dem IT-Netzwerk verbunden und als erste beziehungsweise zweite Zeitquelle bei den Netzwerkgeräten fest hinterlegt. Dabei stehen die beiden Zeitserver – unabhängig vom Netzwerk – noch direkt miteinander in Kontakt und stellen durch entsprechenden Abgleich und Softwaretrimmung identische Zeitstempel sicher. Dadurch können bei einem Umschalten etwaige Zeitsprünge vermieden werden, auf die IT-Systeme ansonsten kritisch reagieren würden. Die Produkte unterscheiden sich etwa in der Anzahl der LAN-Ports, zusätzlicher Zeit-Schnittstellen und durch die Qualität der internen Zeitbasis und ‘Holdover-Genauigkeit’. Welchen Stellenwert die Zeitsynchronität in der jeweiligen Fertigungslandschaft aufweist, lässt sich im Gespräch mit Fachleuten evaluieren.


Das könnte Sie auch interessieren:

Nicht selten heißt es, ERP-Testsysteme seien überflüssig, zeitaufwändig und teuer. Dabei nützt der Betrieb einer solchen Testumgebung sogar dann, wenn die eigentliche ERP-Lösung schon reibungslos funktioniert.‣ weiterlesen

Die kollaborative Robotik gilt als Musterbeispiel für die Zusammenarbeit von Mensch und Maschine. Um die Hürden für den Einstieg in diese Technologie zu senken, hat der noch junge Cobot-Hersteller Yuanda Robotics zusammen mit Attoma Berlin ein HMI entwickelt, das stringent auf leichte Benutzung ausgelegt ist, ohne an Funktionalität einzubüßen.‣ weiterlesen

Trotz nachlassendem Welthandel hat die deutsch Elektroindustrie das erste Halbjahr im Plus abgeschlossen.‣ weiterlesen

Mit einer CRM-Plattform auf Cloudbasis bündelt Ziehl-Abegg die vertriebsrelevanten Informationen seiner weltweit 28 Gesellschaften. So entstand eine standortübergreifende Grundlage für IT-gestütztes und einheitliches Lead- und Opportunity-Management.‣ weiterlesen

Die EMO gilt als Weltleitmesse für Metallbearbeitung. Zur vergangenen Ausgabe vor zwei Jahren kamen rund 130.000 Besucher nach Hannover. In diesem Jahr haben die Veranstalter das Motto 'Smart technologies driving tomorrow's production' ausgerufen.‣ weiterlesen

Unternehmen wollen ihre Investitionen in die Cybersicherheit verstärken. Das geht aus einer Befragung des Beratungshauses PWC hervor. Demnach rechnen die Befragten auch damit, dass Veränderungen auf ihre Cybersicherheits-Teams zukommen.‣ weiterlesen

Anzeige
Anzeige
Anzeige