Inhaltsverzeichnis
1. Industrie 4.0 verändert die Anforderungen
2. Strategie zur Erweiterung der Cybersicherheit
Herkömmliche Methoden zum Schutz von industriellen Steuerungssystemen setzen darauf, den Zugang zu Netzwerken und Geräten zu begrenzen und überwachen den Netzwerkverkehr mit IT-Lösungen. Für einen Produktverantwortlichen, der in einer Fabrik an Werkstücken arbeitet, ist es einfach, das Thema Cybersicherheit als IT-Problem zurückzuweisen. Allerdings werden die bisherigen Konzepte zum Schutz von Industriesteuerungen nicht mehr ausreichen, da sich Industrie 4.0 bereits am am Horizont abzeichnet. Die Herausforderungen in Sachen Cybersicherheit für Industriesteuerungen werden letztlich die Einführung von Industrie 4.0 verzögern, falls Unternehmen nicht über eine Strategie verfügen, die Gerätesicherheit am Netzwerkrand (Edge) zu adressieren. Um Industrie 4.0 einzusetzen und zu nutzen, muss Cybersicherheit ein entscheidender Bestandteil des Geschäftsplans sein.
Analog Devices hat die Herausforderungen erkannt, die sich aus der Einführung von Industrie 4.0 ergeben. Ein Markt, der sich bisher nur langsam verändert hat, nimmt durch den Einsatz von Industrie 4.0 Rekordtempo auf und gewinnt weiter an Dynamik. Im Zuge dieser Veränderungen entwickelt sich Cybersicherheit zu einem der anspruchsvollsten Hindernisse beim Einsatz von Industrie-4.0-Standards und Richtlinien zum Schutz von Fertigungsstätten vor Cyberangriffen gibt es bereits oder sind geplant, enthalten jedoch keine Orientierungshilfen zur beschleunigten Umsetzung von Industrie-4.0-Konzepten. Bei Analog Devices sieht man es deshalb als Aufgabe an, Kunden den schnelleren Einsatz von Industrie-4.0-Lösungen zu ermöglichen, indem das Unternehmen den sicheren Netzwerkrand (Secure Edge) erweitert und die Implementierung von Sicherheit vereinfacht.
Industrie 4.0 verändert die Anforderungen
Das Wesen von Industrie 4.0 besteht darin, den Zugriff auf die Gerätesteuerungen in der Fabrik zu verbessern. Dies bedeutet, den Zugang zu den Daten und somit die Transparenz zu erhöhen, den Netzwerkplanungsaufwand zu verringern, CapEx und OpEx zu senken, die Bandbreite zu vergrößern und die Zusammenarbeit von Maschinen zu optimieren. Den Zugriff und den Zugang zu Steuerungen heißt, dass sich die Risikobewertung des Fabriksystems bezüglich Cybersicherheit verändert. Cybersicherheitslösungen für Industriesteuerungen müssen angepasst werden, um sich ändernde Risiken zu adressieren. Herkömmliche Mechanismen, zum Beispiel Firewalls und die Positionierung eines Geräts hinter einer verschlossenen Tür, sind gegenläufig zu den Zielen von Industrie 4.0. Deshalb müssen Geräte eine erhöhte Sicherheit aufweisen, um zusätzliche Funktionen im Rahmen eines sicheren Konzeptes zu ermöglichen. Identität und Integrität sind Kernstück aller Geräte im Feld, um vertrauenswürdige Daten und den sicheren Betrieb zu gewährleisten.
In der Industrie gibt es verschiedene Standards, die Orientierungshilfen bieten. Zum Beispiel enthält das NIST (National Institute of Standards and Technology) Sicherheitsleitlinien unter US-Führung. IEC 62443 ist ein IT-Sicherheitsstandard in Entwurfsform für den internationalen Markt mit Leitung in Europa. Dies sind zwei der vorherrschenden Standards und Orientierungshilfen zur Einbindung von Security und zur Beurteilung von Sicherheitszuständen vonSteuerungssystemen bieten. Allerdings enthalten sie keine Orientierungshilfe, um den Einsatz von Industrie 4.0 zu beschleunigen.
Der IEC 62443 fehlen derzeit jegliche Richtlinien zum Implementieren von Datensicherheit unterhalb der SPS und eine ISA99-Arbeitsgruppe wurde vor kurzem mit dem Ziel gegründet, Cybersicherheit an den unteren Schichten der Fabrik im IEC-62443-Framework zu adressieren. Damit ein System heute einen akzeptablen Sicherheitsstatus erreicht, müssen Gegenmaßnahmen auf Geräte ohne ausreichendes Sicherheitsniveau angewendet werden. Die Gegenmaßnahmen vertrauen normalerweise auf Methoden wie Firewalls, die den Zugang zu verletzbaren Geräten begrenzen und sie zum Schutz isolieren sollen. Zukünftig müssen Geräte jedoch höhere Sicherheitslevel als bisher erreichen.
Strategie zur Erweiterung der Cybersicherheit
Das traditionelle Marktsegment von Analog Devices befindet sich am physikalischen Rand, dort wo Signale aus der realen Welt in digitale Signale umgesetzt werden und Daten entstehen. Das Unternehmen hat damit begonnen, sich nun auch auf die Sicherheit am Netzwerkrand bzw. an der Edge zu konzentrieren und hier geeignete Lösungen anzubieten. Dies verschafft dem Unternehmen die Möglichkeit, Vertrauen in Daten zu etablieren, indem Identität und Integrität viel früher in der Signalkette bereitgestellt werden und eine neue Definition des sicheren Netzwerkrands entsteht. Ursprünglich ist der sichere Netzwerkrand an Gateways, SPSen oder sogar Servern im Framework von industriellen Steuerungssystemen entstanden. Diese Betrachtung erinnert an die herkömmliche IT-Cybersicherheit der Fabrik, besteht aber in der gesamten Industrie. Die Aussicht, den sicheren Netzwerkrand auf eine niedrigere Stufe in der Signalkette zu verlagern, ist verlockend, da dies größeres Vertrauen in die auf Basis der Daten getroffenen Entscheidungen schafft. Die frühere Identität und Integrität kann in der Signalkette etabliert und größeres Vertrauen in die Daten, die diese Entscheidungen treiben, gesetzt werden.
Cybersicherheit für Industriesteuerungen ist nicht mit einer Patentlösung adressierbar. Vielmehr muss je nach Risikobewertung des Systems ein tiefgreifender Ansatz umgesetzt werden. Analog Devices hat eine Strategie zur Erweiterung der Tiefe der Cybersicherheit von Industriesteuerungen, welche die Einbindung von Ethernet am Netzwerkrand beinhaltet. Industrie 4.0 zu ermöglichen, bedeutet, dass die Fabrik neue Connectivity-Methodiken benötigt. Dies wiederum heißt, dass Ethernet in Industriesteuerungssystemen eine Rolle eingenommen hat, die weiter an Bedeutung gewinnen wird.
Im Rahmen seiner Security-Strategie konzentriert sich Analog Devices deshalb auf das Thema Ethernet-Connectivity, da dies den Einfluss, den alle Geräte am Netzwerk auf das System haben, wesentlich verändert. Die aktuellen Industrial-Ethernet- und TSN-Lösungen stehen im Zentrum der Security-Entwicklung des Unternehmens. Die fido5000-RapID-Plattform wird deshalb um 2-Port-Multiprotokoll-Connectivity durch Sicherheitsmerkmale erweitert, die ein Schlüssel-Management, sicheres Booten, sichere Updates und einen sicheren Speicherzugriff bieten, um vor gegen das Netzwerk gerichtete Angriffe zu schützen.
Die Roadmap beinhaltet Einchip-Lösungen für Hardware-Root-of-Trust, sicheres Device-Lifecycle-Management, sichere Kommunikation/gemeinsame Authentifizierung und Manipulationsschutz. Da die Industrie auch in Zukunft Sensoren mit hoher Intelligenz einsetzen wird, wird sich die Connectivity auf die Feldebene ausdehnen und zusätzliche Sicherheitsanforderungen auf Geräteniveau vorantreiben. Analog Devices hat sich der Entwicklung eines sicheren Portfolios verschrieben, das die einfachere Einbindung von Sicherheitslösungen für industrielle Steuerungssysteme ermöglicht und Vertrauen am Netzwerkrand schafft, um die Implementierung von Industrie 4.0 zu beschleunigen. ge
INFO TIPP
Weitere Informationen über die fido5000-RapID-Plattform
Hier finden Sie mehr über: