Industrial Security Sicherheit in den vertikalen Ebenen der Automatisierungstechnik

Autor / Redakteur: Andreas Halter und Jens Krake * / Kristin Rinortner

Mit einem echtzeitfähigen Linux-Betriebssystem und umfassenden Sicherheitspaketen leistet der PFC100 einen entscheidenden Beitrag zur IT-Security in der Automatisierungstechnik.

Anbieter zum Thema

Fünf jede Anforderung die passende Variante: Den PFC100 gibt ist mit und ohne Einspeiseklemme, mit DIP-Schaltern oder serieller Schnittstelle, mit und ohne erweiterten Temperaturbereich von -20° C bis +60° C.
Fünf jede Anforderung die passende Variante: Den PFC100 gibt ist mit und ohne Einspeiseklemme, mit DIP-Schaltern oder serieller Schnittstelle, mit und ohne erweiterten Temperaturbereich von -20° C bis +60° C.
(Bild: Wago)

So schön die Vorstellung auch sein mag, aber im Unternehmensumfeld passt der One-fits-all-Gedanke in der Regel nicht – bei SAP-Systemen in der Verwaltung genauso wenig wie bei elektronischen Baugruppen in der Fertigung. In der Automatisierung ist das nicht anders: die Gebäudetechnik etwa verlangt nach anderen Lösungen als der klassische Maschinenbau, die Prozessbranche wiederum tickt anders als die Verkehrstechnik.

Jedes Arbeitsgebiet und mitunter auch jede Anwendung hat ihre Eigenarten, die historisch so gewachsen sind oder normativ vorgeschrieben werden. Daraus resultiert zwangsläufig eine Vielzahl an proprietären Komponenten, Standards und Protokollen. Bei all der Heterogenität gibt es jedoch eine Anforderung, die gerade in der jüngeren Vergangenheit das Gebäude, das Schiff, die industrielle Maschine und die prozesstechnische Anlage eint: die Notwendigkeit zur IT-Sicherheit.

Bildergalerie

Viele Feldbusse, keine Sicherheit

Die zunehmende Vernetzung und die fast schon zum Standard avancierte Anbindung an das Internet befeuern zu Recht den Trend zur sicheren Datenhaltung und sicheren Datenübertragung. Die Schwierigkeiten auf dem Weg dorthin sind allerdings vielfältig: Auf der einen Seite ist mit der Dezentralisierung in der Automatisierungstechnik der Kommunikationsbedarf grundsätzlich gestiegen, weil die unterlagerten Steuerungen nicht nur untereinander Informationen austauschen müssen, sondern auch mit der Leittechnik.

Auf der anderen Seite haben sich auf der Feld- und Automatisierungsebene im Laufe der Jahre unterschiedliche Bussysteme etabliert, die zwar auf maximale Funktionssicherheit ausgelegt sind, allerdings keinerlei Schutzmechanismen beinhalten. Während also die funktionale Sicherheit beispielsweise seit langer Zeit ein Thema ist, spielt IT-Security in weiten Teilen der Automatisierungstechnik bis dato eine vernachlässigte Rolle.

Anders sieht das in der klassischen Informationstechnik aus. Dort haben sich mit Ethernet schon vor Jahrzehnten neben einheitlichen Übertragungsformen auch einheitliche Kabeltypen und Steckverbinder durchgesetzt. Ethernet verfügt über verschiedene Sicherheitskonzepte, unter anderem Transport Layer Security (TLS) oder Internet Protocol Security (IPsec).

Diese sind auch zwingend erforderlich, weil der Zugang für böswillige Angriffe, aber auch für versehentliche Manipulationen immer gegeben ist. Denn: Alleine schon aufgrund des standardisierten RJ45-Anschlusses kann mit nahezu jedem handelsüblichen Notebook eine physikalische Verbindung hergestellt werden – zusätzliche Spezialadapter, wie sie beispielsweise beim DeviceNet-Feldbus erforderlich sind, entfallen.

Frei im Internet verfügbare Tools wie Portscanner und Paketgeneratoren ermöglichen es auch unerfahrenen Nutzern, die Daten eines Netzwerks mitzuschneiden und – wenn nicht geschützt – zu manipulieren.

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:43244192)