LinkedIn Logo YouTube Logo
Datenschutz
Impressum
Newsletter
Logo_sps-magazin
8

21. Mai 2024

Sicherer Fernzugriff auf die Produktion

Cybersecurity beginnt an der Maschine

In der IT und in Rechenzentren ist Cybersecurity schon lange ein Begriff. Durch die immer stärker vernetzten Maschinen und Anlagen wurde es aber auch in der Industrie zu einem wichtigen Thema. Cybersicherheit betrifft aber nicht mehr nur die Maschinenhersteller selbst, sondern die gesamte Lieferkette und den gesamten Lebenszyklus der Maschine, ihrer Software und ihrer Konfiguration - gerade wenn es um die Nutzung von Produktionsdaten in unternehmensübergreifenden Systemen geht.
Nerve ist eine gemanagte Edge-Computing-Plattform, die industrielle Anlagen verbindet und Daten-Visualisierung, Software- und Applikations-Management über ein zentrales Managementsystem ermöglicht.
Nerve ist eine gemanagte Edge-Computing-Plattform, die industrielle Anlagen verbindet und Daten-Visualisierung, Software- und Applikations-Management über ein zentrales Managementsystem ermöglicht.Bild: TTTech Industrial Automation AG

Ein großes Thema bei der Digitalisierung der Produktion ist die OT/IT-Konvergenz. Das betont auch Herbert Hufnagl, Vorstandsmitglied von TTTech Industrial: „Daten ermöglichen neue Services und neue Arten der Zusammenarbeit – zum Beispiel zwischen Servicepersonal und Kunden. Das kann die Effizienz und Produktivität erhöhen. Allerdings man muss dabei aber auch stets den Sicherheitsaspekt beachten – denn spätestens, wenn eine Maschine mit einem Netzwerk verbunden oder mit Softwareupdates ausgestattet wird, ist sie ein potenzielles Einfallstor für Cyberattacken“.

Dementsprechend sollte Cybersecurity in Unternehmen ganzheitlich betrachtet werden und keine isolierte Lösung sein. Sicherheitsmaßnahmen müssen das gesamte Unternehmen umfassen und alle Bereiche abdecken – von der Zugangskontrolle auf das Firmengelände bis hin zum Zugriff auf einzelne Maschinen.

Sichere Maschinenvernetzung

Die Grundlage für die Digitalisierung der Produktion ist die Anbindung von Maschinen und Anlagen an ein Netzwerk, damit Daten gesammelt, verarbeitet und für die gewünschten Anwendungen zur Verfügung gestellt werden können. Schon hier ist Cybersecurity eine Herausforderung, denn Produktionsanlagen sind oft über Jahrzehnte ohne Sicherheitsupdates in Betrieb. Da viele Steuerungen nicht den Sicherheitslevel eines modernen Industrie-PCs haben und Maschinen unterschiedlicher Anbieter genutzt werden, lässt sich ein einheitliches Sicherheitskonzept oft schwer umsetzen.

Je nachdem, was die Steuerung unterstützt, nutzen die Bediener viele unterschiedliche Arten von netzwerk-basierten Zugriffen auf Maschinen, zum Beispiel über Command-Line-Shell Interfaces, eine auf Webservices basierende REST API, OPC UA Server, oder grafische Benutzeroberflächen (GUI) über HTML5, aber auch VNC (Virtual Network Computing), TeamViewer, RDP (Remote Desktop Protocol) oder Xserver. Oft werden all diese Methoden über Firewall und VPN auch für Fernzugriff freigeschaltet – für die eigenen Mitarbeiter, aber auch für Servicepersonal von Lieferanten oder Kunden. In einem Digitalisierungsprojekt ist die Anbindung der Maschinen ans Netz daher ein wichtiger Schritt, der Sicherheitsaspekte wie Zugriffsregelung, aber auch die Bedienbarkeit der Lösung berücksichtigen sollte.

Darauf kommt es beim sicheren Fernzugriff an

Ein Maschinenzugriff lässt sich am einfachsten durch die direkte Verbindung der einzelnen Maschinen ans Netzwerk herstellen. Das ist jedoch aufgrund der Vielzahl an Protokollen und Anbindungsoptionen oft eine riskante Alternative. Um diese Herausforderung zu meistern, können Unternehmen entweder rollenbasierte Zugriffskontrollkonzepte implementieren oder einen zentralisierten Fernzugriff über eine Edge-Computing-Plattform nutzen. Rollenbasierte Zugriffskontrollen sind in Cybersecurity-Standards eine der zentralen Maßnahmen zur sicheren systematischen Verwaltung von Zugriffsrechten. Der Nutzen ist umso höher, je mehr verschiedene Personen unterschiedliche Arten von sensitiven Daten in unterschiedlichen Anwendungen nutzen sollen. Zugriffrechte werden dabei nur für die Anwendungen vergeben, die für die Rollen und Aufgaben der Person relevant sind. Zugriffe lassen sich so flexibel und übersichtlich verwalten und loggen, so dass unerlaubte Zugriffsversuche verhindert und erkannt werden können.

IIoT-Plattformen bieten derartige rollenbasierte Zugriffsmöglichkeiten und haben zudem einen weiteren Vorteil – Nutzerinnen und Nutzer greifen nicht direkt auf die Anlagen zu, sondern loggen sich meist über ein zentrales Management-System ein. Von dort aus können sie die Anlagen steuern und überwachen, aber auch Softwareupdates ausrollen. Eine Plattformlösung bietet somit eine effektive Methode, um Legacy-Applikationen sicher in das Netzwerk zu integrieren, sei es durch Virtualisierung (mit virtuellen Maschinen, VM) oder Containerisierung (Docker).

IIoT-Plattformlösung für sicheren Fernzugriff

Cybersecurity hat für TTTech Industrial schon seit langem eine hohe Priorität. Nachdem das Unternehmen letztes Jahr nach der internationalen Cybersecurity-Norm IEC62443-4-1 zertifiziert wurde, ist es nun auf dem Weg zur Cybersecurity-Zertifizierung seiner IIoT-Plattform Nerve. Nerve ist eine skalierbare Edge-Computing-Plattform, die in der Cloud verwaltet wird und modular aufgebaut ist, wodurch sie flexibel einsetzbar ist.

Hufnagl dazu: „Jedes Unternehmen hat unterschiedliche Ziele und individuelle Anlagen. Ebenso variiert der Grad der Digitalisierung. Nerve erleichtert Unternehmen einen sicheren Fernzugriff sowie eine zentrale Verwaltung von Maschinen verschiedener Hersteller mit unterschiedlichen Sicherheitsanforderungen, ohne dafür den gesamten Maschinenpark umrüsten zu müssen. Das offene und herstellerunabhängige System unterstützt die Anbindung von Komponenten unterschiedlicher Hersteller, so dass auf der Benutzeroberfläche – ob lokal oder im Fernzugriff – eine einheitliche und damit übersichtliche Zugriffsmethodik zur Verfügung gestellt werden kann. Das erleichtert aber nicht nur die Bedienung, sondern auch die Umsetzung von Sicherheitskonzepten.“

Mit Nerve können Benutzer über ein zentrales Managementsystem, das je nach Bedarf in einer Public Cloud oder im hauseigenen Rechenzentrum betrieben werden kann, auf Daten zugreifen, Geräte und Maschinen verwalten sowie Anwendungen aus der Ferne bereitstellen. Integrierte Cybersecurity-Features, jährliche Audits gemäß IEC62443 durch den TÜV und regelmäßige Penetrationstests durch externe Sicherheitsspezialisten sorgen dafür, dass Nerve eine sichere Basis für IIoT-Projekte bietet:

  • Abgesicherte Remote-Verbindung zu Maschinen im Feld
  • Datenzugriff auf Geräte mit unterschiedlichen Protokollen und Verbindungen; nahtlose Integration von Legacy-Software durch Virtualisierung (virtuelle Maschinen) und Containertechnologie (Docker)
  • Rollenbasierte Zugriffssteuerung (RBAC)
  • Verschlüsselung der Maschinendaten mit Transport Layer Security (TLS) 1.2
  • Zentrale Update-Mechanismen, z.B. für Sicherheitspatches und Software-Updates
  • Hosting auf Microsoft Azure in Deutschland und dadurch Einhaltung der EU-Datenschutz-Grundverordnung (DSGVO) oder im firmeneigenen Rechenzentrum
  • Option des Offline-Betriebs für kritische Anwendungen, deren Daten das Firmengelände nicht verlassen dürfen

Digitalisierung sicher vorantreiben

Ein ganzheitliches Konzept für industrielle Cybersecurity erfordert beträchtliche Zeit und Ressourcen. TTTech Industrial kann Kunden aktiv dabei unterstützen, ihre Produktion sicher zu vernetzen erklärt Hufnagl: „Wir setzen uns dafür ein, eine aktive Rolle bei den Bemühungen unserer Kunden zur Steigerung der Cybersecurity in ihren Fertigungsprozessen zu übernehmen. Durch Nerve erleichtern wir Unternehmen die Implementierung von einem sicheren Fernzugriff sowie die systematische Einführung und Überwachung von Cybersecurity-relevanten Maßnahmen in IIoT-Projekten. Mit unserem Partnernetzwerk können wir bereits ab der Konzeptentwicklung den Weg zur sicheren Digitalisierung unterstützen.“

Thema: Sichere Automation
| Sichere Automation
Ausgabe: SPS-MAGAZIN 5 (Mai/Juni) 2024
TTTech Industrial Automation AG
Zur Firmenwebsite

Das könnte Sie auch Interessieren

Automation TV

YouTube-Channel abonnieren

Weitere Beiträge

Bild: SSP Safety System Products GmbH & Co. KG / Indikar
Bild: SSP Safety System Products GmbH & Co. KG / Indikar
So wird eine Warmpressanlage mit Sicherheitstechnik abgesichert

So wird eine Warmpressanlage mit Sicherheitstechnik abgesichert

Indikar, ein Unternehmen mit Sitz in Wilkau-Haßlau bei Zwickau, ist auf automobile Sonderlösungen spezialisiert. Im individuellen Karosseriebau sind Kleinserien Alltag, dennoch wird mit einem hohen Automatisierungsgrad gefertigt. Jüngste Anschaffung ist eine Warmpressanlage für Umformteile. Die Anlage wird mit Komponenten von SSP Safety System Products abgesichert.

mehr lesen
Bild: Sick AG
Bild: Sick AG
2027 ist bald: Bereit für die neue EU-Maschinenverordnung?

2027 ist bald: Bereit für die neue EU-Maschinenverordnung?

Die bisher geltende EG-Maschinenrichtlinie stammt aus einer Zeit, in der viele moderne Technologien und Konzepte noch nicht weit verbreitet waren. Neue Technologien und Trends wie künstliche Intelligenz, Robotik, Digitalisierung und smarte Fabriken machen es nötig, die Sicherheitsstandards zu aktualisieren und neue Risiken zu berücksichtigen. Deshalb hat sich die Industrie für eine Modernisierung durch die neue EU-Maschinenverordnung ausgesprochen. Die Redaktion des SPS-MAGAZINs wollte von verschiedenen Safety-Experten wissen, was sich dadurch ändert, wer betroffen ist und wie die Anwender die damit verbundenen neuen sowie verbindlichen Herausforderungen angehen und meistern können.

mehr lesen
Bild: Bormann & Neupert by BS&B GmbH
Bild: Bormann & Neupert by BS&B GmbH
Produktion geschützt, Ernährung gesichert

Produktion geschützt, Ernährung gesichert

Bei Industrieprozessen mit Trockenlebensmitteln oder -futtermitteln kann durch aufgewirbelten Staub schnell eine zündfähige Atmosphäre entstehen. Fatal, denn Staubexplosionen bergen ein enormes Risiko: ungeplante Produktionstopps, Zerstörung von Anlagen und sogar Gefahr für Menschenleben. Die passenden Schutzsysteme ersticken Staubexplosionen effektiv bereits im Keim oder reduzieren ihre Auswirkungen.

mehr lesen
Bild: ©2rogan/stock.adobe.com
Bild: ©2rogan/stock.adobe.com
So gelingt mit einer Trusted Edge-Plattform der Weg in die Industrie 4.0

So gelingt mit einer Trusted Edge-Plattform der Weg in die Industrie 4.0

Die zunehmende Vernetzung in den Fabriken schafft neue Angriffsflächen für Cyber-Kriminelle. Um vor allem ältere Maschinen sicher ins Netzwerk einzubinden, braucht es eine robuste IIoT- und Edge-Computing-Plattform, die Schutz und effiziente Datenkommunikation gewährleistet. Secunet verspricht durch die Nachrüstung mit seiner Trusted-Edge-Plattform zuverlässigen Schutz vor Angriffen.

mehr lesen
Bild: ©kamonrat/stock.adobe.com
Bild: ©kamonrat/stock.adobe.com
So lässt sich der Risikofaktor Fernwartung effizient managen

So lässt sich der Risikofaktor Fernwartung effizient managen

Viele Maschinen sind bereits im IoT vernetzt, was neben erhöhter Produktivität aber auch Sicherheitsrisiken mit sich bringt. Laut dem BSI zählt der Einbruch von Cyberkriminellen über Fernwartungszugänge zu den besonders kritischen und am häufigsten auftretenden Bedrohungen. Welche Eigenschaften müssen robuste Sicherheitslösungen erfüllen, um Betriebsanlagen zuverlässig zu schützen?

mehr lesen
Cover: Newsletter
GRATISNewsletter-ServiceJETZT ANMELDEN★★★