Werbung

Industrie 4.0: Sicherheit für industrielle Automation

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Industrie 4.0: Sicherheit für industrielle Automation

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Kaspersky Lab und BE.services haben auf der SPS IPC Drives in Nürnberg (22. bis 24. November 2016) eine neue Sicherheitslösung zur Absicherung industrieller Automatisierungsprozesse vorgestellt. Embedded Security Shield schützt SPS (Speicherprogrammierbare Steuerung) und ICS (Industrial Control System) Systeme und Geräte innerhalb der Industrie 4.0.

img_4921

Kaspersky Lab und BE.services haben auf der SPS IPC Drives in Nürnberg (22. bis 24. November 2016) eine neue Sicherheitslösung zur Absicherung industrieller Automatisierungsprozesse vorgestellt. Embedded Security Shield schützt SPS (Speicherprogrammierbare Steuerung) und ICS (Industrial Control System) Systeme und Geräte innerhalb der Industrie 4.0.

Die von Kaspersky Lab und BE.services vorgestellte Lösung ,Embedded Security Shield‘ [1] bietet Schutz für SPS (Speicherprogrammierbare Steuerungen) beziehungsweise RTUs (Remote Terminal Unit), die auf der Technologie Codesys basieren, eine wichtige Entwicklungsumgebung im Bereich industrielle Automation.

Basis der Lösung ist Kaspersky Security System, eine Plattform zum Schutz sicherheitskritischer Aufgaben und Infrastrukturen. Kaspersky Security System steht Anbietern als OEM-Komponente zur Verfügung.

Mit Kaspersky Security System können industrielle Kontrollsysteme abgesichert werden, unabhängig von der verwendeten Software-Technologie. Kaspersky Lab und BE.services haben daher gemeinsam eine Implementierung entwickelt, die den bei der Codesys-Technologie verwendeten Hauptkommunikationskanal, den Codesys-Gateway, schützt.

Hilfe für die Steuerungshersteller

„Software-Tool-Hersteller schenken dem Thema Cybersicherheit große Aufmerksamkeit. Allerdings ist der Steuerungshersteller selbst für die gesamte Sicherheit seines Systems verantwortlich, weil die Firmware verschiedene einzelne Software-Technologien nutzt. Als Codesys-System-Partner bieten wir Anpassungen und Erweiterungen für dieses Laufzeitsystem an, oftmals unter Einbindung anderer Software-Produkte. Die Integration einer Lösung wie Kaspersky Security System für industrielle Kontrollsysteme ist ein typisches Projekt für uns“, sagt Dimitri Philippe, CEO von BE.services.

Die Implementierung von Kaspersky Security System gewährleistet Sicherheit vor den größten Bedrohungen und fungiert als Informationsfilter, so dass nur vertrauenswürdige Aktionen ausgeführt werden können. Dazu wird das Codesys-Laufzeitsystem in zwei isolierte Domains separiert. Die Interprozesskommunikation wird über Kaspersky Security System abgewickelt. Zudem kontrolliert und verwaltet Kaspersky Security System eintreffende Anfragen über den Codesys-Gateway.

Einsetzbar auf unterschiedlichen Systemen

Die von BE.services entwickelte Integration von Kaspersky Security System erfordert Modifikationen innerhalb der Embedded-Software-Architektur sowie im Codesys-Laufzeitsystem. Auch kann sie auf vielen verschiedenen Prozessoren beziehungsweise Betriebssystemplattformen eingesetzt werden. Sicherheitsrichtlinien können mit den Tools von Kaspersky Lab konfiguriert, aber auch direkt innerhalb von Codesys IDE über die neue Plug-in-Komponente, ESS Security Editor Plug-in for Codesys“ erfüllt werden. Die Kommunikation zwischen dem Editor und Kaspersky Security System erfolgt über einen vertrauenswürdigen Kanal.

Kaspersky Lab und BE.services

„Wir wollen skalierbare Sicherheitslösungen für alle Ebenen von Industrieobjekten anbieten – von SPS- beziehungsweise RTU-Geräten über industrielle Netzwerke bis hin zu ,Manufacturing Execution Systems‘ (MES) und ERP-Systemen“, erklärte Andrey Nikishin, Special Projects Director, Future Technologies, bei Kaspersky Lab bei der Präsentation im Rahmen der SPS IPC Drives. „Unsere Partnerschaft mit Kaspersky Lab passt sehr gut zu unserer Vertriebs- und Integrationsstrategie wichtiger Embedded-Software-Technologien für Kontrollsysteme“, ergänzte Dimitri Philippe, CEO der BE.services GmbH.

Schutz auf allen Ebenen

Die neue Lösung schützt mittels Technologien und Dienstleistungen und kann auf Geräte-, Industriesystem- sowie Unternehmensnetzwerk-Ebene eingesetzt werden. So werden einzelne physische Geräte geschützt, aber auch Produktionsprozesse kontrolliert (stapelweise, kontinuierlich und einzeln), Fertigungsprozesse zur Kontrolle von Arbeitsabläufen innerhalb der Produktion sicher verwaltet sowie das Management von Ende-zu-Ende-Versorgungsketten (beispielsweise zur Produktion, für den Materialeinsatz oder die Auslieferung) geplant und logistisch organisiert.

„Die meisten Software-Tools im Embedded-Bereich sind ,per Design‘ unsicher, weil Sicherheit niemals Teil der Spezifikationen war. Zudem sind diese Technologien oftmals auf Feldebene installiert und weisen viele Schwachstellen auf“, warnt Nikishin.

Verfügbarkeit

Noch ist die Lösung ,Embedded Security Shield‘ in einer Betaversion verfügbar. Ein SDK (Software Development Kit) steht bereit.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Werbung

Top Jobs

Data Visualization App/BI Developer (m/f/d)
Simon-Kucher & Partners, Germany/Bonn or Cologne
› weitere Top Jobs
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Cyber Defense: Wie Unternehmen Hackerangriffe erfolgreich abwehren

Cyber Defense

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.