Pilz SecurityBridge: Safety bedingt Security

Mit Industrie 4.0 kommen zunehmend offene Steuerungssysteme mit einer Vielzahl an Kommunikationsbeziehungen zum Einsatz. Dadurch erhalten Fertigungsanlagen, die früher aufgrund der Vernetzung über Feldbusse quasi „offline“ gearbeitet haben, eine Verbindung zur IT-Welt und dem Internet. Das macht sie angreifbar. Deshalb müssen bei der funktionalen Sicherheit von Maschinen mittlerweile auch Security-Themen mitbedacht werden.

Auf dem Weg zur dynamischen Sicherheit: Prozesse werden immer dynamischer, der Bedarf an kontrollierten Eingriffen in den Prozess sowie die Anforderungen an die Produktivität steigen und verändern somit sukzessive auch die Sicherheitstechnik.

Auf dem Weg zur dynamischen Sicherheit: Prozesse werden immer dynamischer, der Bedarf an kontrollierten Eingriffen in den Prozess sowie die Anforderungen an die Produktivität steigen und verändern somit sukzessive auch die Sicherheitstechnik.

Der Begriff Safety bezeichnet die funktionale Sicherheit von Maschinen oder anders formuliert: den Schutz von Mensch und Umwelt vor Bedrohungen, die von Maschinen ausgehen können. Safety verlangt, dass das verbleibende Restrisiko auf akzeptable Werte minimiert wird.

Security betrifft den Schutz einer Maschine oder Anlage vor unbefugten Zugriffen von außen, sowie den Schutz sensibler Daten vor Verfälschung, Verlust und unbefugtem Zugriff im Innenverhältnis. Das schließt sowohl explizite Angriffe als auch unbeabsichtigte Security-Vorfälle ein. Eine besondere Herausforderung beim Thema Security liegt darin, dass sich – anders als bei der funktionalen Sicherheit – Security-Mechanismen ständig an neue Bedrohungsszenarien anpassen müssen. Dies passiert beispielsweise durch regelmäßige Updates. Denn auch Malware wie Viren, Würmer, Trojaner, Spyware etc. wird permanent weiterentwickelt, um etwaige Sicherheitslücken in Betriebssystemen oder Netzwerken aufzuspüren und auszunützen.

Um auf solche Bedrohungsszenarien flexibel reagieren zu können, muss der Schutz von Safety-Anwendungen durch eine umfassende Security-Strategie unterstützt werden, die am besten aus mehreren Schalen besteht. Das ist auch der Grund, warum zurzeit an einer internationalen Normenserie (IEC 62443) gearbeitet wird, die beide Welten berücksichtigt und eine Reihe von Standards für die Sicherheit von Steuer- und Automatisierungstechnik im Bereich industrieller Systeme definiert. Diese soll den Betreibern von Maschinen und Anlagen dabei helfen, Security-Maßnahmen speziell für die funktional sicheren Teile einer Maschine umzusetzen. „Safety und Security sind im Grunde genommen zwei Seiten einer Medaille, die gegenseitige Abhängigkeiten aufweisen. Wobei die Herausforderungen beim Thema Security ganz klar in der aktuell stattfindenden zunehmenden Vernetzung von Maschinen und Anlagen liegen und darin, dass vermehrt neue Technologien – beispielsweise Funk – in der Produktionswelt Einzug halten“, erklärt Harald Wessels, Product Manager bei der Pilz GmbH & Co. KG.

Beim Thema Sicherheit treffen zwei Welten aufeinander: Die Welt der Automatisierung und die IT-Welt.

Beim Thema Sicherheit treffen zwei Welten aufeinander: Die Welt der Automatisierung und die IT-Welt.

Schutz aus der Tiefe

Auf die Frage, wie sich Safety-Anwendungen zuverlässig gegen die Bedrohungen aus der Cyberwelt schützen lassen, gibt es keine allgemeingültige Antwort. Stattdessen braucht es ein individuell zugeschnittenes Maßnahmenbündel, das von allen Beteiligten konsequent einzuhalten ist. „Eine Security-Lücke an sich stellt ja keine Gefahr dar. Es braucht erst einen Angreifer, der diese für seine Zwecke auszunutzen versucht“, beschreibt Frank Eberle, Software Developer Network Systems bei der Pilz GmbH & Co. KG, wovor es sich bestmöglich zu schützen gilt.

In Bezug auf die Vernetzung heißt das Erfolgsrezept „Defense in Depth“, also eine in der Tiefe gestaffelte Verteidigung. Ein zentrales Element, das bereits beim Bau von Burgen angewendet wurde, bildet das Security-Modell „Zones and Conduits“ (Zonen und Übergänge), das in der Norm IEC 62443 bereits definiert ist. Es sieht vor, ein Automatisierungsnetzwerk in verschiedene Zonen aufzuteilen. Der Datenaustausch mit Geräten in anderen Zonen ist nur über einen einzigen Übergang möglich. Dieser wird durch einen sicheren Router oder eine Firewall überwacht, die den Datenstrom über festgelegte Regeln filtern und unberechtigte Zugriffe blockieren. Das heißt: Selbst wenn es einem Angreifer gelänge, in eine Zone einzudringen, wären nur die Geräte in dieser einen Zone gefährdet und alle anderen nach wie vor sicher.

Eine weitere Maßnahme für den Schutz von Safety-Anwendungen besteht darin, die Sicherheitssysteme selbst gegen Cyberangriffe zu wappnen. „Sehr, sehr viele Bestandsgeräte in der industriellen Umgebung – sei es Komponenten, Maschinen oder Anlagen – sind ‚insecure-by-Design‘, weil bei deren Entwicklung, die derzeit stattfindende Verschmelzung zwischen IT- und OT-Welt noch gar nicht absehbar war. Bei Pilz ist man bereits dabei, sämtliche Produkte secure-by-Design zu machen und in einem TÜV-zertifizierten Prozess nach IEC 62443-4-1 weiterzuentwickeln. Dabei wird die Security über den kompletten Lebenszyklus der Produktentstehung hinweg im Auge behalten – angefangen bei einer Bedrohungsanalyse bis hin zur Umsetzung entsprechender Gegenmaßnahmen entweder direkt im Produkt selbst – in Form von Security-Funktionen – und/oder als Hinweis an den Kunden, damit er weiß, wie er sein Produkt ‚secure‘ einsetzen kann“, verrät Frank Eberle. Etwaige Schwachstellen von Protokollen oder Verschlüsselungsverfahren werden bei den neuen, sichereren Gerätedesigns ebenfalls berücksichtigt.

Mit der SecurityBridge bietet Pilz für sichere, konfigurierbare Steuerungssysteme PNOZmulti 2 und das Automatisierungssystem PSS 4000 einen wirksamen Schutz vor netzwerkbasierten Angriffen und vor unautorisiertem Zugriff über das Netzwerk.

Mit der SecurityBridge bietet Pilz für sichere, konfigurierbare Steuerungssysteme PNOZmulti 2 und das Automatisierungssystem PSS 4000 einen wirksamen Schutz vor netzwerkbasierten Angriffen und vor unautorisiertem Zugriff über das Netzwerk.

SecurityBridge schützt vor Manipulation

Mit der SecurityBridge bietet Pilz neuerdings ein Produkt, das die Verbindungen zwischen den Programmier- bzw. Konfigurationstools und den Hardware-Steuerungen vor Manipulationen schützt, indem unerlaubte Veränderungen am Automatisierungsprojekt sofort aufgedeckt werden. Die SecurityBridge fungiert dabei als eine Art Firewall. Anders als generische Firewalls muss sie jedoch nicht aufwändig konfiguriert werden und kann dank anwendungsspezifischer Voreinstellungen nach dem Plug-and-play-Prinzip einfach in Betrieb genommen werden.

Die SecurityBridge kann dem konfigurierbaren Steuerungssystem PNOZmulti 2 oder dem Automatisierungssystem PSS 4000 vorgeschaltet werden. In beiden Fällen bietet sie nicht nur einen wirksamen Schutz vor netzwerkbasierten Angriffen und vor unautorisiertem Zugriff über das Netzwerk, sondern sie kontrolliert zugleich den Prozessdatenverkehr bzw. überwacht die Integrität des Safety-Systems. Etwaige Abweichungen in der Prüfsumme würden sofort Aufschluss über unerwünschte Veränderungen in den PNOZmulti 2- und PSS 4000-Projekten geben. Da nur notwendige Daten – autorisierte Konfiguration und Prozessdaten – übertragen werden, erhöht sich mit einem SecurityBridge-Einsatz neben der Sicherheit auch die Verfügbarkeit einer Anlage.

„Langfristig muss man sich darüber Gedanken machen, dass es sich bei der Security um ein sogenanntes ‚Moving Target‘ handelt. Das bedeutet: Security ist keine physikalische Größe. Auf der einen Seite entwickeln die Angreifer permanent neue Technologien und Angriffsstrategien, auf der anderen Seite werden bekannte Algorithmen immer wieder einmal nach einiger Zeit als unsicher entlarvt. Daher müssen Software-Aktualisierungen auf den bereits im Einsatz befindlichen Geräten durchgeführt werden können – und zwar so, dass nicht jedes Mal eine neue Safety-Abnahme fällig wird, weder bei der Herstellung der Komponente noch beim Kunden“, führt der Software Developer Network Systems bei der Pilz GmbH & Co. KG abschließend einen weiteren Punkt an, den es bei einem zeitgemäßen Produktdesign zu beachten gilt.

Filtern

Suchbegriff

Unterkategorie

Firmen

Inhaltstyp

Firmentyp

Land