Integration in CODESYS Kaspersky und BE.services sichern Industriesteuerungen gegen Attacken ab

Redakteur: Franz Graser

Kaspersky Lab und der Industriedienstleister BE.services haben auf der Fachmesse SPS IPC Drives in Nürnberg eine Sicherheitslösung zur Absicherung industrieller Automatisierungsprozesse gezeigt.

Firmen zum Thema

Sicherheit gegen Eindringlinge und Datendiebe: Mit der Integrationslösung von BE.services schützt die Kaspersky-Plattform Industriesteuerungen auf CODESYS-Basis.
Sicherheit gegen Eindringlinge und Datendiebe: Mit der Integrationslösung von BE.services schützt die Kaspersky-Plattform Industriesteuerungen auf CODESYS-Basis.
(Bild: Kaspersky)

Mit der Lösung Embedded Security Shield schützen Hersteller aus den Bereichen SPS (Speicherprogrammierbare Steuerung) und ICS (Industrial Control System) alle Steuerungsebenen und Geräte innerhalb der Industrie 4.0. Als Basis der Lösung fungiert Kaspersky Security System, eine Plattform zum Schutz sicherheitskritischer Aufgaben und Infrastrukturen.

Die Lösung bietet Schutz für speicherprogrammierbare Steuerungen (SPS) beziehungsweise RTUs (Remote Terminal Unit), die auf der CODESYS-Technik basieren, einer der wichtigsten Entwicklungsumgebungen im Bereich der industriellen Automation.

Kaspersky Lab und BE.services haben daher gemeinsam eine Implementierung entwickelt, die den Hauptkommunikationskanal, das CODESYS-Gateway, schützt. Die Implementierung gewährleistet Sicherheit vor den gefährlichsten Bedrohungen und fungiert als Informationsfilter, so dass nur vertrauenswürdige Aktionen ausgeführt werden können.

Dazu wird das CODESYS-Laufzeitsystem in zwei isolierte Domains separiert. Die Interprozesskommunikation wird über das Kaspersky Security System abgewickelt. Zudem kontrolliert und verwaltet die Sicherheitsplattform eintreffende Anfragen über das Gateway.

Die von BE.services entwickelte Integration der Sicherheitsplattform in CODESYS erfordert Modifikationen innerhalb der Embedded-Software-Architektur sowie im Laufzeitsystem. Sie kann auf vielen verschiedenen Prozessoren sowie Betriebssystemplattformen eingesetzt werden.

Notwendige Sicherheitsrichtlinien können mit den Kaspersky-Tools konfiguriert, aber auch direkt innerhalb der CODESYS-Entwicklungsumgebung über die Plug-in-Komponente „ESS Security Editor“ erledigt werden. Die Kommunikation zwischen dem Editor und dem Sicherheitssystem erfolgt über einen vertrauenswürdigen Kanal.

„Als CODESYS-Systempartner bieten wir Anpassungen und Erweiterungen für das Laufzeitsystem an, oftmals unter Einbindung anderer Softwareprodukte. Die Integration einer Lösung wie Kaspersky Security System für industrielle Kontrollsysteme, die CODESYS nutzen, ist ein typisches Projekt für uns“, sagt Dimitri Philippe, CEO von BE.services.

Andrey Nikishin, Direktor für Future Technology Projects bei Kaspersky, ergänzt: „Wir wollen skalierbare Sicherheitslösungen für alle Ebenen von Industrieobjekten anbieten – von SPS- beziehungsweise RTU-Geräten über industrielle Netzwerke bis hin zu Manufacturing Execution Systems (MES) und ERP-Systemen.“

(ID:44394317)