Sicheres Remote-Management von Industrieanlagen

Gut autorisiert, isoliert und dokumentiert

29. April 2022, 7:00 Uhr | André Neumann/am
Architektur der Sicherheitslösung für industrielle Netzwerke.
© Sematicon

Unter den Schlagworten Industrie 4.0 und industrielles Internet der Dinge (IIoT) ziehen Digitalisierung und Vernetzung massiv in die Industrie ein. Deshalb muss diese ihre vernetzten Fabriken und Anlagen gegen Cyberangriffe von außen schützen. Allerdings stellt die heterogene Struktur aus älteren, oft noch nicht netzwerkfähigen Maschinen und veralteten Protokollen sowie modernen Maschinen ein potenzielles Sicherheitsrisiko dar. Ein modulares Sicherheitssystem kann Abhilfe schaffen.

Dass industrielle Systeme und Anlagen vor Bedrohungen von außen geschützt sein müssen, zeigen diverse Beispiele von Sicherheitsrisiken aus der Vergangenheit, von denen Stuxnet wohl das prominenteste ist. Allerdings sind im industriellen Umfeld aufgrund der langen Anlagenlaufzeiten von oft mehreren Jahrzehnten immer noch diverse ältere Steuerungen und Protokolle im Einsatz, die inkompatibel mit modernen Varianten sind, sowie nicht netzwerkfähige ältere Anlagen. Um die besonderen Probleme einer sicheren Vernetzung in der Industrie zu lösen, steht mit dem modularen Hard- und Softwaresystem ­se.MIS ein Ansatz bereit, alle bestehenden industriellen Systeme und Anlagen auf Basis moderner IT-Sicherheitsstandards zu vernetzen und abzusichern, ohne sie durch zusätzliche Software oder Updates zu verändern. Da Anlagenbediener in der Industrie häufig wenig Erfahrung mit IT-Systemen haben, lag bei der Entwicklung der Fokus auch auf einer einfachen Bedienung und Integration. Die Installation kann man vor Ort selbst vornehmen. Umfangreiches Fachwissen ist dafür nicht nötig.

Sicherer Zugriff

Der Zugriff von außen auf ein sensibles Maschinennetzwerk erfolgt über das Access-Gateway, ohne dass man aus dem internen Netz heraus die Firewall öffnen muss. Das Gateway ist ein statischer Container ohne Schreibzugriff und nimmt nur Login-Daten entgegen, andere Eingaben sind unzulässig. Die zentrale Komponente ist der se.MIS-Manager, in dem die Benutzerinteraktion stattfindet. Diese Verbindung lässt sich aus dem internen Netz (LAN) aufbauen. Er fragt das Gateway regelmäßig ab. Liegt ein Auftrag im Container, wird er abgeholt und geprüft, ob die autorisierte Zugriffsberechtigung vorliegt und weitere Bedingungen erfüllt sind. Des Weiteren organisiert er alle Verbindungen und kümmert sich um die Einbindung von Maschinen und Konnektoren, aber auch um die Einbindung in das IT-Unternehmensnetzwerk. Zudem verantwortet er die Einhaltung von Sicherheitsrichtlinien und administrativen Vorgaben.

Er lässt sich in der Cloud oder vollständig auf einem lokalen System außerhalb des isolierten Maschinennetzwerks installieren und ist im Idealfall das einzige System mit indirektem Zugriff auf das Maschinennetzwerk. Die projektbezogene Gesamtlösung ist als digitaler Container vorinstalliert und vorkonfiguriert, wobei in der Standardkonfiguration bereits eine interne, zuverlässige Datenverwaltung vordefiniert ist.

Bedienung und Konfiguration erfolgen über ein schlankes Web-Interface. Steht ein Update an, so erfolgt lediglich der Austausch des Containers. Daten und Konfiguration bleiben davon unberührt. So ist es einfach, die Lösung stets aktuell zu halten und an die jeweiligen Anforderungs- und Bedrohungslagen anzupassen. Der Zugriff sowie alle Daten sind kryptografisch gegen Manipulation und Fremdzugriff auf Basis moderner IT-Sicherheitsrichtlinien geschützt. Die Verschlüsselung aller Daten und Verbindungen sowie die Anforderungen der IEC-62443 sind dabei ebenso gewährleistet wie eine sichere Anmeldung über eine Einmalpasswort-App (OTP) oder hardwarebasierte Kryptoschlüssel.

Anbieter zum Thema

zu Matchmaker+

  1. Gut autorisiert, isoliert und dokumentiert
  2. Vollständige automatische Dokumentation

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Sematicon

Weitere Artikel zu Bedrohungsabwehr

Weitere Artikel zu IoT-Sicherheit

Weitere Artikel zu InFocus GmbH

Weitere Artikel zu WALCHER GmbH & Co. KG

Weitere Artikel zu BD Buchdata

Weitere Artikel zu TURCK duotec GmbH Halver

Matchmaker+