Industrial Security

Cyberattacken aus dem Netz – Gefahr für Industrie 4.0

Seite: 4/4

Firmen zum Thema

Firewalls und abgesicherte Verbindungen mit VPN-Tunneln sorgen für eine sichere Kommunikation nach außen und zwischen den einzelnen Sicherheitszellen. Eine zuverlässige Kommunikation in diesen Netzen gewährleisten industrielle Router mit integrierter Firewall sowie Security-Funktionen, wie sie beispielsweise Siemens im Rahmen der Scalance Familie und Weidmüller anbieten. Martin John: „Der Gigabit Security Router von Weidmüller ist eigens für Industrienetzwerke entwickelt worden und bietet eine sichere Kommunikation zwischen ethernetbasierten Maschinen und Anlagen sowie übergeordneten Netzwerken.“

Kombination passiver und aktiver Sicherheitsmaßahmen

Den innersten Verteidigungsring im „Defence-in-Depth“-Konzept bilden die Automatisierungskomponenten, die selbst über Sicherheitsmechanismen verfügen. So verfügt etwa die neue Controller-Generation Simatic S7-1500 über integrierte Schutzfunktionen, wie den Knowhow-, Kopier- und Zugriffsschutz.

Bildergalerie
Bildergalerie mit 10 Bildern

David Heinze, Manager für Industrial Security bei der Industry Automation Division von Siemens empfiehlt zudem Antiviren- oder Whitelisting-Programme zur Erkennung und Bekämpfung von Malware: „Sie erkennen Schadsoftware entweder anhand einer bekannten Syntax (Antivirus) oder sie genehmigen ausschließlich die Installation mit erlaubter Prozesse auf dem Betriebssystem (Whitelisting).“

Ein stimmiges Sicherheitskonzept ergibt sich laut David Heinze erst durch die Kombination aus passiven und aktiven Sicherheitsmaßahmen. Dazu gehören auch Firmeware-Updates. Ein wichtiges Kriterium bei einem Firmware-Update ist die Kompatibilität. Nur wenn Engineering- und Visualisierungsprojekte nach einem Update reibungslos wieder genutzt werden können, werden diese vom Kunden akzeptiert und auch ausgeführt, so Heinze.

Security-Lösung muss kontinuierlichem Prozess folgen

Für eine optimal gesicherte Anlage ist aber noch immer die Unterstützung des Menschen nötig. Er muss Maßnahmen und Richtlinien einhalten und stetig kontrollieren.

Eine 100-prozentige Sicherheit gibt es nicht – zumindest nicht auf Dauer. Heinze: „Die Security-Lösung kann somit nur nachhaltigen Schutz bieten wenn sie einem kontinuierlichem Prozess folgt, der auch das Risiko nach einem definierten Zeitraum neu bewertet sowie die Maßnahmen erneut auf den Prüfstand stellt und wenn nötig anpasst.“

Artikelfiles und Artikellinks

(ID:42301442)