Anzeige

Aufbauend

Anzahl und Schwere der Cyberangriffe auf Fertigungseinrichtungen nehmen signifikant zu. Vor diesem Hintergrund hat G+D Mobile Security für seine eigenen Fertigungseinrichtungen (Herstellung von Banknoten, Bank-Karten, etc.) lange nach einem Security-Konzept gesucht. Letztendlich hat man sich zu einer Eigenentwicklung entschlossen. Diese Lösung wurde mittlerweile dem Markt verfügbar gemacht, und mehr als 60 internationale Kunden profitieren bereits davon. Hersteller erhalten so nicht nur Hilfestellung beim Aufbau von Cyber-Security, sondern auch ein geschütztes Framework für die Umsetzung von IoT-Lösungen im Industrieumfeld.

Bild: Giesecke & DevrientBild: Giesecke & Devrient
Mit einer digitalisierten Fertigung lässt sich die Produktivität in IIoT-Anwendungen um bis zu 30 Prozent steigern. Voraussetzung für die Digitalisierung ist jedoch ein durchdachtes, kosteneffizientes Security-Konzept.

Im Zuge der industriellen Digitalisierung und der zunehmenden Konnektivität von Maschinen wächst die Gefahr aus dem Internet für Produktionsumgebungen rasant.

Bild: Giesecke & DevrientBild: Giesecke & Devrient
Mit der SIV-Lösung von G+D Mobile Security wird eine zusätzliche smarte Security-Hardware den Maschinen vorgeschaltet. Damit kann der Zugriff auf ältere und neue Maschinen kontrolliert und geschützt werden, ohne Legacy-Produkte zu hohen Kosten austauschen

Herkömmliche Vorgehensweisen wie Antiviren-Software ist für die Sicherung von Industriemaschinen ungeeignet, da Updates Auswirkungen auf die maschineneigene Software haben können. Erschwerend kommt hinzu, dass bei den langen Produktlebenszyklen im Feld in manchen Fällen die Betriebssysteme industrieller Maschinen unzureichend aktualisiert werden. Alle entsprechenden Maschinen und Fertigungsgeräte auf den neusten Stand mit modernen, sicheren Betriebssystemen zu bringen, scheitert an den enormen Kosten. Hinter Secure Industrial Visibility (SIV) verbirgt sich eine smarte, kompakte Box mit sicherem Betriebssystem und einer Software, die den Fernzugriff auf einzelne Maschinen erlaubt und sie gleichzeitig vor Cyberattacken schützt. Dabei wird grundsätzlich das Produkt (Maschine) von der Security getrennt, indem eine zusätzliche Security-Komponente den Maschinen vorgeschaltet wird und eine Gateway-Funktion übernimmt (Bild 2). Damit entsteht eine kontrollierbare, sichere Schnittstelle. Mit SIV kann man Maschinen segmentieren, also mit einer Firewall regelrecht einkapseln. Die nun smarte Maschine erlaubt Aktualisierungen, Predictive Maintenance - also die vorausschauende Wartung - sowie als Option auch eine Anomalieerkennung (Anomaly Detection Service, ADS). Eine intelligente mit SIV und ADS ausgestattete Fabrik erkennt also eigenständig unberechtigte Zugriffe, weil sie lernt, normale Zugriffe von auffälligem Traffic zu unterscheiden. Hersteller müssen die Interaktion zwischen Maschinen, Produktionssteuerungssystemen und Personen allumfassend sichern. Bis heute noch werden dazu üblicherweise VPN (Virtual Private Network)-Verbindungen eingesetzt, bei denen allerdings die IP-Adressen der Geräte ungeschützt im Internet aufscheinen. Im Gegensatz zu gängigen VPN-Verbindungen arbeitet SIV im 'Stealth-Modus', das heißt, die IP-Adressen der Maschinen sind von außen nicht erkennbar. Damit wird die Angriffsfläche deutlich reduziert. SIV stellt eine sichere 'Tunnelverbindung' (Bild 2) zwischen den vernetzten Endpunkten her, mit feingranularer Richtlinienverwaltung, die vollständig vom Anwender gesteuert wird. Hierzu ist lediglich ein gewöhnlicher Internetbrowser auf Client-Seite erforderlich - die IP-Adresse bleibt für das Internet unsichtbar. SIV schützt vor Cyberangriffen, entdeckt Angriffe, reagiert auf Angriffe und arbeitet vorausschauend. Auf die einzelnen Fertigungseinrichtungen wird über ein sicheres und intelligentes IoT-Gateway zugegriffen. SIV ist unabhängig vom Anbieter oder Maschinenhersteller einsetzbar und sichert sowohl bestehende (als Nachrüstoption) als auch neue Maschinen in Industrie-4.0-Umgebungen. Damit ist SIV in der Lage eine Vielzahl von Industrie-IT-Systemen sowie das Maschinenservice- und Instandhaltungsmanagement mit High-End-Sicherheitsfunktionen auszustatten und deckt sämtliche Sicherheitsaspekte ab, darunter etwa Zertifikatsprüfungen oder Schwachstellen-Management. So erfüllt SIV schon heute die hohen Sicherheitsanforderungen für die Fernwartung im industriellen Umfeld (BSI CS-108) des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Giesecke & Devrient

Dieser Artikel erschien in IoT Design 3 2018 - 12.04.18.
Für weitere Artikel besuchen Sie