Anzeige
Anzeige
Anzeige
Beitrag drucken

Sicherheitsfaktor Systemzeit

Wer hat an der Uhr gedreht?

Mit der Digitalisierung im Fertigungsumfeld steigt die Gefahr von ungewollten Zugriffen, Manipulationen und Industriespionage. Immer mehr Unternehmen antworten auf diese Entwicklung mit umfassenden IT-Sicherheitskonzepten. Dabei ist die korrekte Systemzeit ein nicht zu vernachlässigender Punkt, der für den Systembetrieb und die Forensik emminent wichtig werden kann.



Bild: Bürk Mobatime GmbH

Um das Bewusstsein für die IT-Sicherheit von Produktionsanlagen zu schärfen, werden immer wieder einige spektakuläre Angriffe geschildert. Dass die Zeitsynchronisation eines der relevanten Handlungsfelder ist, beschreibt jedoch schon das BSI in ihrem Maßnahmenkatalog Hard- und Software – Einsatz eines lokalen NTP-Servers zur Zeitsynchronisation. Darin steht, es sei „bei vernetzten Systemen wichtig, dass alle bei einem Vorgang betroffenen Rechner eine korrekte Systemzeit besitzen“. Gerade bei Informationen wie Fehlermeldungen und über Rechner verteilte Anwendungen ist die Zeitsynchronizität wichtig. In vielen Fällen greifen Anwender auf externe Zeitquellen wie den über Internet zugänglichen NTP-Zeitserver der Physikalisch-Technischen Bundesanstalt (PTB) in Braunschweig zurück. Doch manchmal ist im Sinne einer IT-strategischen Sicherheitsarchitektur jeder physikalische Zugang zur Außenwelt unerwünscht. Dann müssen die Informationen zur Systemzeit sicher und zuverlässig im System selbst verwaltet werden. Das BSI gibt an anderer Stelle darüber Auskunft, wie sich die korrekte Zeitinformation in drei Ausbaustufen im System sicherstellen lässt.

Drei Ausbaustufen

In der niedrigen Ausbaustufe sollte zumindest eine Synchronisation des Computernetzwerkes unter Verwendung des Network Time Protokolls (NTP) eingerichtet sein, wobei bei externen Quellen nach wie vor die Gefahr von störenden Vorfällen oder auch bewussten Angriffen besteht. Die mittlere Ausbaustufe bedeutet, dass der Systembetreiber ein zusätzliches Empfangsgerät in Form eines DCF-Empfängers in sein Computernetzwerk integrieren kann, wobei dieser Empfänger die Funksignale in ein intern verwendbares NTP-Paket umsetzt. Jedoch sind auch diese Funksignale und daraus generierte Datenpakete nicht vollständig gegen Manipulationen geschützt. Wer ganz sicher gehen muss, setzt daher auf die hohe Ausbaustufe: Hier wird vom BSI eine Kombination aus DCF- und GPS-Empfänger empfohlen, wobei die Zeitsteuergeräte eine eigene interne Zeitquelle mitbringen sollten. So lassen sich Zeitdifferenzen zwischen den externen Quellen erkennen und Anlagenbetreiber bei Bedarf warnen, damit diese etwa Gegenmaßnahmen einleiten können.

Zeitserver

Die NTP-Zeitserver von Bürk Mobatime aus Schwenningen sind insbesondere für den Einsatz in Infrastrukturen gedacht, die entsprechend der hohen Ausbaustufe der BSI-Empfehlung abgesichert sind. Die Anlagenbetreiber weltweit entscheiden sich häufig für eine Zeit-Systemarchitektur, die aus zwei redundanten NTP-Zeitservern mit jeweils einem GPS-Empfänger besteht. Die GPS-Empfänger referenzieren dabei gleich mehrere Satelliten und sind daher schon sehr ausfallsicher konfiguriert. Selbst wenn diese externen GPS-Funkzeitquellen ausfallen sollten, verfügt jeder Zeitserver nochmals über eine eigene in der Regel quarzgestützte interne Zeithaltung. Beide Zeitserver sind unabhängig voneinander mit dem IT-Netzwerk verbunden und als erste beziehungsweise zweite Zeitquelle bei den Netzwerkgeräten fest hinterlegt. Dabei stehen die beiden Zeitserver – unabhängig vom Netzwerk – noch direkt miteinander in Kontakt und stellen durch entsprechenden Abgleich und Softwaretrimmung identische Zeitstempel sicher. Dadurch können bei einem Umschalten etwaige Zeitsprünge vermieden werden, auf die IT-Systeme ansonsten kritisch reagieren würden. Die Produkte unterscheiden sich etwa in der Anzahl der LAN-Ports, zusätzlicher Zeit-Schnittstellen und durch die Qualität der internen Zeitbasis und ‘Holdover-Genauigkeit’. Welchen Stellenwert die Zeitsynchronität in der jeweiligen Fertigungslandschaft aufweist, lässt sich im Gespräch mit Fachleuten evaluieren.


Das könnte Sie auch interessieren:

Während im Gastgewerbe und im Handel im Februar wieder mehr Menschen in Kurzarbeit waren, ist der Anteil in der Industrie erneut zurückgegangen. Insgesamt wird die Zahl der in Kurzarbeit Beschäftigten im Februar auf 2,8 Millionen Menschen geschätzt.‣ weiterlesen

Der Aufsichtsrat von D.velop hat den bisherigen Vorstand Mario Dönnebrink als neuen Vorstandsvorsitzenden bestätigt.‣ weiterlesen

Zum Jahresende 2020 hat MES-Hersteller Cosmino aus Nürnberg das Funktionsmodul PreventiveAction weiterentwickelt. Das Modul soll durch das Einplanen und Erfassen der Wartungs- oder Reinigungsaktivität im MES sicherstellen, dass diese tatsächlich und regelmäßig stattfinden.‣ weiterlesen

Auf der Suche nach einer Fernzugriffslösung stieß Hansa Klimasysteme auf das Ixon-Portfolio. Überzeugt durch dessen Bedienung, wurde das ursprünglich angedachte Remote-System als weitreichendes Monitoring- und Visualisierungs-Paket umgesetzt - zum Vorteil der Kunden.‣ weiterlesen

MES-Anbieter und Dürr-Tochter iTAC Software hat das Instandhaltungsmodul Maintenance Manager angekündigt. Der digitale Wartungsmanager ist für Arbeitsplatzrechner und mobile Geräte wie Tablets verfügbar.‣ weiterlesen

Individuelle Anpassungen im ERP-System sind normal, doch sie können den Upgrade-Prozess verzögern. Die Heyligenstaedt Werkzeugmaschinen GmbH tritt diesem Problem mit den dynamischen Attributen und den QuickViews der Asseco-Lösung APplus entgegen.‣ weiterlesen

Bei KSB setzt man seit etwa einem Jahr auf ein Pick-by-light-System von Microsyst, was den Workflow an den Montagearbeitsplätzen effizienter gestaltet hat.‣ weiterlesen

Maschinen in der Produktion werden zunehmend schlauer. Eine von Reichelt Elektronik in Auftrag gegebene Umfrage zeigt, dass sich Predictive Maintenance in der deutschen Industrie etabliert.‣ weiterlesen

177 Ökonomen haben Ifo und FAZ im Rahmen des Ökonomenpanel zur aktuellen Corona-Wirtschaftspolitik der Bundesregierung befragt. Kurz vor der nächsten Ministerpräsidenten-Konferenz zeigt sich ein Großteil der Teilnehmer unzufrieden.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige