Neue Security-Lösung und eigenes OS vorgestellt
Kaspersky Lab will mehr Sicherheit in das IoT bringen
Der IT-Security-Anbieter Kaspersky Lab hat mit dem Embedded Security Shield und einem eigens entwickelten Betriebssystem gleich zwei Neuerungen für die Absicherung von Industrie-4.0-Umgebungen vorgestellt. Gemeinsam mit Be-Services, einem Dienstleister aus dem Bereich industrieller Automatisierung, präsentierte der IT-Security-Anbieter auf der Fachmesse "SPS IPC Drives" in Nürnberg mit dem Embedded Security Shield eine Lösung für die Absicherung industrieller Automatisierungsprozesse. Diese soll es Herstellern aus den Bereichen speicherprogrammierbare Steuerung (SPS) und Industrial Control System (ICS) ermöglichen, alle Ebenen aktueller sowie künftiger Systeme und Geräte innerhalb der Industrie 4.0 zu schützen.
Das Embedded Security Shield bietet Schutz für SPS beziehungsweise Remote Terminal Units (RTU), die auf der Technologie Codesys basieren - für Kaspersky ist Codesys eine der wichtigsten Entwicklungsumgebungen in der industriellen Automation. Die Sicherheitslösung basiert auf dem Kaspersky-Security-System. Dabei handelt es sich um eine Plattform für den Schutz sicherheitskritischer Aufgaben und Infrastrukturen, die Anbietern als OEM-Komponente zur Verfügung steht.
Laut Kaspersky sichert die Plattform unabhängig von der verwendeten Software industrielle Kontrollsysteme ab. Gemeinsam mit Be-Services hat der Security-Anbieter nun eine Implementierung entwickelt, die das von Codesys verwendete Gateway schützt. "Als Codesys-Systempartner bieten wir Anpassungen und Erweiterungen für das Codesys-Laufzeitsystem an, oftmals unter Einbindung anderer Softwareprodukte. Die Integration einer Lösung wie Kaspersky-Security-System für industrielle Kontrollsysteme, die Codesys nutzen, ist ein typisches Projekt für uns", sagt Dimitri Philippe, CEO von Be-Services.
Die Implementierung von Kaspersky-Security-System soll den Schutz vor den größten Bedrohungen gewährleisten und dabei als Informationsfilter fungieren. Dadurch lassen sich laut Hersteller nur vertrauenswürdige Aktionen ausführen. Dazu separiert die Lösung das Codesys-Laufzeitsystem (Codesys-Runtime) in zwei isolierte Domains. Das Kaspersky-Security-System wickelt die Interprozesskommunikation ab und kontrolliert und verwaltet zudem eintreffende Anfragen über das Codesys-Gateway.
Die von Be-Services entwickelte Integration der Kaspersky-Plattform in Codesys erfordert nach eigenen Angaben Modifikationen der Embedded-Software-Architektur sowie im Laufzeitsystem der Entwicklungsumgebung. Sie eignet sich zudem für den Einsatz auf verschiedenen Prozessoren und Betriebssystemen.
Anwender konfigurieren die Sicherheitsrichtlinien entweder über die Tools von Kaspersky oder direkt innerhalb von Codesys IDE über die neue Plug-in-Komponente, ESS Security Editor. Dabei übernimmt das Kaspersky-Security-System die Kommunikation über einen vertrauenswürdigen Kanal.
"Wir wollen skalierbare Sicherheitslösungen für alle Ebenen von Industrieobjekten anbieten - von SPS- beziehungsweise RTU-Geräten über industrielle Netzwerke bis hin zu Manufacturing Execution Systems (MES) und ERP-Systemen", sagt Andrey Nikishin, Special Projects Director Future Technologies bei Kaspersky Lab.
Derzeit ist Embedded Security Shield in einer Betaversion verfügbar. Nach der Fachmesse SPS IPC Drives soll ein Software-Development-Kit bereitstehen.
Bereits Anfang November hat Kaspersky-CEO und Mitgründer Jewgeni Kasperski im offiziellen Blog des Unternehmens einen Layer-3-Switch vorgestellt, auf dem als Betriebssystem Kaspersky OS läuft. Dabei handelt es sich um ein vom Security-Anbieter eigens entwickeltes unabhängiges Betriebssystem, das speziell auf die Sicherheitsanforderungen für das Internet of Things und Industrie 4.0 ausgelegt ist.
14 Jahre arbeitete das Unternehmen laut dem CEO an dem Projekt, ein "unhackbares" Betriebssystem zu entwickeln. Denn im Gegensatz zu den gängigen und populären Systemen, sei Kaspersky OS speziell mit dem Ziel einer bestmöglichen Sicherheit designt worden. "Um die Plattform zu hacken, müssen Cyberkriminelle die digitale Signatur des Betriebssystems knacken, was vor der Einführung von Quantencomputern exorbitant teuer wäre", schreibt Kaspersky in dem Blog.
Das System basiert auf einer Microkernel-Architektur, die es Nutzern erlauben soll, das OS anhand verschiedener "Blöcke" an die jeweiligen Anforderungen anzupassen. Laut dem Kaspersky-CEO wurde das Betriebssystem von Grund auf neu entwickelt, "ohne auch nur einen Hauch von Linux zu verwenden". Das Unternehmen will mit dem Betriebssystem eine sichere Grundlage für IoT- und Industrie 4.0-Anwendungen bieten.
Weitere Informationen stehen unter www.kaspersky.com/de zur Verfügung.
Lesen Sie mehr zum Thema
