Anzeige
Anzeige
Beitrag drucken

Sicherheitsfaktor Systemzeit

Wer hat an der Uhr gedreht?

Mit der Digitalisierung im Fertigungsumfeld steigt die Gefahr von ungewollten Zugriffen, Manipulationen und Industriespionage. Immer mehr Unternehmen antworten auf diese Entwicklung mit umfassenden IT-Sicherheitskonzepten. Dabei ist die korrekte Systemzeit ein nicht zu vernachlässigender Punkt, der für den Systembetrieb und die Forensik emminent wichtig werden kann.



Bild: Bürk Mobatime GmbH

Um das Bewusstsein für die IT-Sicherheit von Produktionsanlagen zu schärfen, werden immer wieder einige spektakuläre Angriffe geschildert. Dass die Zeitsynchronisation eines der relevanten Handlungsfelder ist, beschreibt jedoch schon das BSI in ihrem Maßnahmenkatalog Hard- und Software – Einsatz eines lokalen NTP-Servers zur Zeitsynchronisation. Darin steht, es sei „bei vernetzten Systemen wichtig, dass alle bei einem Vorgang betroffenen Rechner eine korrekte Systemzeit besitzen“. Gerade bei Informationen wie Fehlermeldungen und über Rechner verteilte Anwendungen ist die Zeitsynchronizität wichtig. In vielen Fällen greifen Anwender auf externe Zeitquellen wie den über Internet zugänglichen NTP-Zeitserver der Physikalisch-Technischen Bundesanstalt (PTB) in Braunschweig zurück. Doch manchmal ist im Sinne einer IT-strategischen Sicherheitsarchitektur jeder physikalische Zugang zur Außenwelt unerwünscht. Dann müssen die Informationen zur Systemzeit sicher und zuverlässig im System selbst verwaltet werden. Das BSI gibt an anderer Stelle darüber Auskunft, wie sich die korrekte Zeitinformation in drei Ausbaustufen im System sicherstellen lässt.

Drei Ausbaustufen

In der niedrigen Ausbaustufe sollte zumindest eine Synchronisation des Computernetzwerkes unter Verwendung des Network Time Protokolls (NTP) eingerichtet sein, wobei bei externen Quellen nach wie vor die Gefahr von störenden Vorfällen oder auch bewussten Angriffen besteht. Die mittlere Ausbaustufe bedeutet, dass der Systembetreiber ein zusätzliches Empfangsgerät in Form eines DCF-Empfängers in sein Computernetzwerk integrieren kann, wobei dieser Empfänger die Funksignale in ein intern verwendbares NTP-Paket umsetzt. Jedoch sind auch diese Funksignale und daraus generierte Datenpakete nicht vollständig gegen Manipulationen geschützt. Wer ganz sicher gehen muss, setzt daher auf die hohe Ausbaustufe: Hier wird vom BSI eine Kombination aus DCF- und GPS-Empfänger empfohlen, wobei die Zeitsteuergeräte eine eigene interne Zeitquelle mitbringen sollten. So lassen sich Zeitdifferenzen zwischen den externen Quellen erkennen und Anlagenbetreiber bei Bedarf warnen, damit diese etwa Gegenmaßnahmen einleiten können.

Zeitserver

Die NTP-Zeitserver von Bürk Mobatime aus Schwenningen sind insbesondere für den Einsatz in Infrastrukturen gedacht, die entsprechend der hohen Ausbaustufe der BSI-Empfehlung abgesichert sind. Die Anlagenbetreiber weltweit entscheiden sich häufig für eine Zeit-Systemarchitektur, die aus zwei redundanten NTP-Zeitservern mit jeweils einem GPS-Empfänger besteht. Die GPS-Empfänger referenzieren dabei gleich mehrere Satelliten und sind daher schon sehr ausfallsicher konfiguriert. Selbst wenn diese externen GPS-Funkzeitquellen ausfallen sollten, verfügt jeder Zeitserver nochmals über eine eigene in der Regel quarzgestützte interne Zeithaltung. Beide Zeitserver sind unabhängig voneinander mit dem IT-Netzwerk verbunden und als erste beziehungsweise zweite Zeitquelle bei den Netzwerkgeräten fest hinterlegt. Dabei stehen die beiden Zeitserver – unabhängig vom Netzwerk – noch direkt miteinander in Kontakt und stellen durch entsprechenden Abgleich und Softwaretrimmung identische Zeitstempel sicher. Dadurch können bei einem Umschalten etwaige Zeitsprünge vermieden werden, auf die IT-Systeme ansonsten kritisch reagieren würden. Die Produkte unterscheiden sich etwa in der Anzahl der LAN-Ports, zusätzlicher Zeit-Schnittstellen und durch die Qualität der internen Zeitbasis und ‘Holdover-Genauigkeit’. Welchen Stellenwert die Zeitsynchronität in der jeweiligen Fertigungslandschaft aufweist, lässt sich im Gespräch mit Fachleuten evaluieren.


Das könnte Sie auch interessieren:

Seit 1. Juli ist die Desys Gruppe Teil des PLM- und Engineering Spezialisten Technia. Das Unternehmen will mit dem Zusammenschluss seine Rolle als globaler Partner von Dassault Systèmes unterstreichen, heißt es in der Pressemeldung.‣ weiterlesen

Die Anlagen des Sondermaschinenbauers Albert & Hummel werden komplexer, sollen aber gleichzeitig möglichst schnell geliefert werden. Um diesen Zielkonflikt aufzulösen, orchestriert der Hersteller das Zusammenspiel von Mechanik und Software mit der Anwendung iPhysics zur virtuellen Inbetriebnahme.‣ weiterlesen

Version 9 des ERP-Systems Proalpha ist auf dem Markt. Das Release soll als Wegmarke des Software-Herstellers zum Anbieter einer Technologieplattform gelten, die künftig die Lösungen anderer Softwarefirmen der Unternehmensgruppe verknüpft. ‣ weiterlesen

Um der steigenden Nachfrage nach Kunststoff-Hybrid-Bauteilen gewachsen zu sein, setzt der Automobilzulieferer KE seit September 2021 auf eine verkettete Anlage mit zwei Spritzgießmaschinen und sechs Robotern. Dadurch ist es gelungen, den Output signifikant zu steigern.‣ weiterlesen

Zerspaner müssen sich intensiv mit hoher Variantenvielfalt, kleinen Losgrößen und langen Rüstzeiten befassen, um wettbewerbsfähig zu fertigen. MES-Software mit Advanced Planning and Scheduling-Funktionalität hilft, die Herausforderungen der Branche anzugehen.‣ weiterlesen

Weltweit steckt der Einsatz von künstlicher Intelligenz (KI) noch in den Kinderschuhen. Die Mehrheit der Unternehmen, die KI einsetzen, experimentieren laut einer Accenture-Untersuchung in diesem Bereich noch. 12 Prozent nutzen die Technologie mit einem KI-Reifegrad, der einen starken Wettbewerbsvorteil bringt, so das Ergebnis der Studie.‣ weiterlesen

Thomas Herrguth verantwortet seit 1. Juli das Deutschlandgeschäft bei VMware. Sein Vorgänger Armin Müller konzentriert sich nun auf seine Rolle als Vice President CEMEA bei VMware.‣ weiterlesen

Bei Predictive-Quality-Anwendungen kann es sich auszahlen, nicht auf die Cloud, sondern auf Edge Computing zu setzen – vor allem dann, wenn es schnell gehen muss, erläutert Data-Science-Spezialist LeanBI.‣ weiterlesen

Der ERP-Auswahlberater Trovarit begleitete Buhmann Systeme bei seiner Software-Neuausrichtung von der Prozessanalyse bis zur Systemauswahl. Ein zentrales Element war der Anforderungskatalog mit 850 Punkten. Im Marktvergleich bot die Software AMS.ERP die höchste Abdeckung - und ihr Hersteller erhielt den Zuschlag.‣ weiterlesen

Gemeinsam wollen Siemens und Nvidia das industrielle Metaverse erschließen. Die Unternehmen wollen dafür ihre Partnerschaft ausbauen und durch die Verknüpfung von Nvidia Omniverse und Siemens Xcelerator realitätsgetreue digitale Zwillinge ermöglichen.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige