Industrial Security

Cyberattacken aus dem Netz – Gefahr für Industrie 4.0

Seite: 3/4

Firmen zum Thema

Siemens zieht Schutzwälle um Maschinen

Die Bedrohungen sind allgegenwärtig, aufdecken lassen sie sich auch. Doch wie lassen sich Anlagen tatsächlich schützen? Es genügt nicht, einfach die aktuellste SPS-Firmwareversion aufzuspielen oder die Nutzung von USB-Sticks zu verbieten.

Martin John, Manager Marktkommunikation Division Elektrotechnik bei Weidmüller: „Industrie 4.0 stellt eine Neuausrichtung der Industrie dar: Aus starren Fertigungsanlagen werden modulare, effiziente Smart Factories. Damit sich Produktionsprozesse dieser Art aber durchsetzen können, bedarf es leistungsfähiger Komponenten für sichere und schnelle Kommunikationsnetzwerke.“

Bildergalerie
Bildergalerie mit 10 Bildern

Auch wenn der Maschinen- und Anlagenbau noch am Beginn dieser Neuausrichtung steht, sind bereits Produkte und Lösungen für Industrial Security verfügbar. „Aus Sicherheitsgründen sowie um ein effizientes Management des Datenverkehrs zu gewährleisten, werden Maschinennetzwerke vermehrt segmentiert und für den Netzwerkübergang industrielle Router eingesetzt“, führt John weiter aus.

Siemens setzt beispielsweise auf ein dreistufiges „Defence-in-Depth“-Konzept, das regelrechte Schutzwälle um Industrieanlagen zieht, aber auch in die Tiefe schützt. Zunächst geht es darum, den physischen Zugang zu kritischen Anlagenkomponenten zu verhindern. Das bedeutet, dass neben Gebäuden auch der unautorisierte Zugriff auf Leitstände, Schaltschränke, Switches, LAN-Ports, Controller und IO-Systeme unterbunden werden muss.

Gesicherte Kommunikation im Netzwerk mit Security Router

Um die Sicherheit des Netzwerkes zu gewährleisten, empfiehlt Siemens, das Automatisierungssystem in autarke Sicherheitszellen zu unterteilen, die bei einem Netzwerkausfall die Funktionalität innerhalb der Zelle aufrechterhalten können. Zudem sollte eine sogenannte Demilitarized Zone (DMZ), eingerichtet werden, um den direkten Zugriff von außen auf das System zu vermeiden, wenn Daten ausgetauscht werden müssen.

Artikelfiles und Artikellinks

(ID:42301442)