05.12.2016 – Kategorie: IT, Technik

Industrie 4.0: Sicherheit für industrielle Automation

img_4921

Kaspersky Lab und BE.services haben auf der SPS IPC Drives in Nürnberg (22. bis 24. November 2016) eine neue Sicherheitslösung zur Absicherung industrieller Automatisierungsprozesse vorgestellt. Embedded Security Shield schützt SPS (Speicherprogrammierbare Steuerung) und ICS (Industrial Control System) Systeme und Geräte innerhalb der Industrie 4.0.

Kaspersky Lab und BE.services haben auf der SPS IPC Drives in Nürnberg (22. bis 24. November 2016) eine neue Sicherheitslösung zur Absicherung industrieller Automatisierungsprozesse vorgestellt. Embedded Security Shield schützt SPS (Speicherprogrammierbare Steuerung) und ICS (Industrial Control System) Systeme und Geräte innerhalb der Industrie 4.0.

Die von Kaspersky Lab und BE.services vorgestellte Lösung ,Embedded Security Shield‘ [1] bietet Schutz für SPS (Speicherprogrammierbare Steuerungen) beziehungsweise RTUs (Remote Terminal Unit), die auf der Technologie Codesys basieren, eine wichtige Entwicklungsumgebung im Bereich industrielle Automation.

Basis der Lösung ist Kaspersky Security System, eine Plattform zum Schutz sicherheitskritischer Aufgaben und Infrastrukturen. Kaspersky Security System steht Anbietern als OEM-Komponente zur Verfügung.

Mit Kaspersky Security System können industrielle Kontrollsysteme abgesichert werden, unabhängig von der verwendeten Software-Technologie. Kaspersky Lab und BE.services haben daher gemeinsam eine Implementierung entwickelt, die den bei der Codesys-Technologie verwendeten Hauptkommunikationskanal, den Codesys-Gateway, schützt.

Hilfe für die Steuerungshersteller

„Software-Tool-Hersteller schenken dem Thema Cybersicherheit große Aufmerksamkeit. Allerdings ist der Steuerungshersteller selbst für die gesamte Sicherheit seines Systems verantwortlich, weil die Firmware verschiedene einzelne Software-Technologien nutzt. Als Codesys-System-Partner bieten wir Anpassungen und Erweiterungen für dieses Laufzeitsystem an, oftmals unter Einbindung anderer Software-Produkte. Die Integration einer Lösung wie Kaspersky Security System für industrielle Kontrollsysteme ist ein typisches Projekt für uns“, sagt Dimitri Philippe, CEO von BE.services.

Die Implementierung von Kaspersky Security System gewährleistet Sicherheit vor den größten Bedrohungen und fungiert als Informationsfilter, so dass nur vertrauenswürdige Aktionen ausgeführt werden können. Dazu wird das Codesys-Laufzeitsystem in zwei isolierte Domains separiert. Die Interprozesskommunikation wird über Kaspersky Security System abgewickelt. Zudem kontrolliert und verwaltet Kaspersky Security System eintreffende Anfragen über den Codesys-Gateway.

Einsetzbar auf unterschiedlichen Systemen

Die von BE.services entwickelte Integration von Kaspersky Security System erfordert Modifikationen innerhalb der Embedded-Software-Architektur sowie im Codesys-Laufzeitsystem. Auch kann sie auf vielen verschiedenen Prozessoren beziehungsweise Betriebssystemplattformen eingesetzt werden. Sicherheitsrichtlinien können mit den Tools von Kaspersky Lab konfiguriert, aber auch direkt innerhalb von Codesys IDE über die neue Plug-in-Komponente, ESS Security Editor Plug-in for Codesys“ erfüllt werden. Die Kommunikation zwischen dem Editor und Kaspersky Security System erfolgt über einen vertrauenswürdigen Kanal.

Kaspersky Lab und BE.services

„Wir wollen skalierbare Sicherheitslösungen für alle Ebenen von Industrieobjekten anbieten – von SPS- beziehungsweise RTU-Geräten über industrielle Netzwerke bis hin zu ,Manufacturing Execution Systems‘ (MES) und ERP-Systemen“, erklärte Andrey Nikishin, Special Projects Director, Future Technologies, bei Kaspersky Lab bei der Präsentation im Rahmen der SPS IPC Drives. „Unsere Partnerschaft mit Kaspersky Lab passt sehr gut zu unserer Vertriebs- und Integrationsstrategie wichtiger Embedded-Software-Technologien für Kontrollsysteme“, ergänzte Dimitri Philippe, CEO der BE.services GmbH.

Schutz auf allen Ebenen

Die neue Lösung schützt mittels Technologien und Dienstleistungen und kann auf Geräte-, Industriesystem- sowie Unternehmensnetzwerk-Ebene eingesetzt werden. So werden einzelne physische Geräte geschützt, aber auch Produktionsprozesse kontrolliert (stapelweise, kontinuierlich und einzeln), Fertigungsprozesse zur Kontrolle von Arbeitsabläufen innerhalb der Produktion sicher verwaltet sowie das Management von Ende-zu-Ende-Versorgungsketten (beispielsweise zur Produktion, für den Materialeinsatz oder die Auslieferung) geplant und logistisch organisiert.

„Die meisten Software-Tools im Embedded-Bereich sind ,per Design‘ unsicher, weil Sicherheit niemals Teil der Spezifikationen war. Zudem sind diese Technologien oftmals auf Feldebene installiert und weisen viele Schwachstellen auf“, warnt Nikishin.

Verfügbarkeit

Noch ist die Lösung ,Embedded Security Shield‘ in einer Betaversion verfügbar. Ein SDK (Software Development Kit) steht bereit.


Teilen Sie die Meldung „Industrie 4.0: Sicherheit für industrielle Automation“ mit Ihren Kontakten:


Scroll to Top