Sicher in der digitalen Welt

Automatisierungstreff

Security – Cyber-Attacken sind auch in der Automatisierung auf dem Vormarsch. Um dem entgegenzutreten, arbeiten die Security-Spezialisten BE.services und Kaspersky Lab an wirksamen Lösungen, die auch auf dem Automatisierungstreff sichtbar sind.

02. Februar 2018

Die Zahl der Cyber-Attacken steigt rasant. Laut einer Studie wurden alleine im Monat Dezember 2017 auf 21,9 Prozent aller verzeichneten Industriecomputer Angriffe ausgeübt. Bisherige Attacken auf Daten sind aber erst der Anfang, die Branche spielt dabei keine Rolle.

Eine geeignete Cybersecurity-Strategie ist darum notwendig, um die Sicherheitslücken im Unternehmen zu schließen und sich vor weiteren Angriffen zu schützen. Ein erfolgreich ausgeführter Angriff kann Menschenleben gefährden, Unternehmensschäden in Millionenhöhe auslösen oder gar den Ruin bedeuten.

Durch Industrie 4.0 genießt das Thema Cybersecurity eine hohe Priorität, da industrielle Steuerungssysteme durch die zunehmende Vernetzung immer komplexer und dadurch verwundbarer werden. Zudem müssen sich Functional Safety und Cybersecurity von Anlagen über den kompletten Lebenszyklus der Komponenten erstrecken. Eine umfassende Cybersecurity-Lösung setzt bereits bei der Auswahl der Hardwarekomponenten, der Firmware-Architektur und den definierten Entwicklungsprozessen an, um frühzeitig Sicherheitsrisiken erkennen und eliminieren zu können.

Hier kommen versierte Anbieter wie BE.services und Kaspersky Lab ins Spiel. Der Spezialist für industrielle Automationssysteme und der Cybersicherheitsexperte arbeiten eng zusammen und bieten spezielle Sicherheitslösungen und Dienstleistungen an. Gemeinsam haben sie das »Embedded Security Shield« (ESS) entwickelt. Die Kernkompetenz des Kemptener Unternehmens BE.services ist dabei die Embedded-Software-Entwicklung für industrielle Steuerungssysteme. Dabei hat sich das Team vor allem auf deren Kompatibilität zu Industrie-4.0-Ecosystemen spezialisiert.

BE.services hat etliche Produkte von Kaspersky Lab im Programm, darunter das »Kaspersky Security System« (KSS) für Maschinen und Anlagen. »Im Embedded-Bereich ist Security by Design der richtige Ansatz«, sagt Dimitri Philippe, Geschäftsführer von BE.services. »Aber auch existierende Geräte können dank KSS über ein Update der Firmware-Architektur ein hohes Maß an Security erlangen.«

Vor Angriffen geschützt

Als Premium-System-Partner von 3S inte-?griert BE.services KSS auf Codesys-programmierbare Steuerungen und schützt dadurch vor möglichen Angriffen über die Kommunikation sowie darüber hinaus über die Feldbus-I/O-Ebene. Das ESS filtert sofort alle Informationen und lässt ausschließlich vertrauenswürdige Befehle zu.

»Security ist ein wichtiges Thema und wird es in Zukunft immer mehr sein«, sagt Dimitri Philippe. »SPS-Hersteller können künftig durch zertifizierte Komponenten dem Endkunden die Zertifizierung von Anlagen erleichtern. Cybersecurity benötigt Lösungen auf mehreren Ebenen, vor allem in der Firmware.« Moderne Steuerungssysteme müssten durch lokale und dezentralisierte Logik, Echtzeitfähigkeit und Connectivity intelligent ineinandergreifen. »Unternehmen, die von Beginn an zertifizierten Security-Lösungen einsetzen, können von einem erheblichen Zeit- und Kostenvorteil bei der Zertifizierung ihrer Produkte profitieren«, betont Philippe. »Dies kann sich als entscheidender Wettbewerbsvorteil erweisen.«

Aufgrund dieser Ausrichtung ist es nicht verwunderlich, dass BE.services auch auf dem Automatisierungstreff in Böblingen aktiv ist. »Diese Veranstaltung ist für uns die richtige Plattform, um unsere Cybersecurity-Lösung zu präsentieren. Der Event ist für unsere Branche, die Automatisierung, zugeschnitten. Somit können wir die richtigen Ansprechpartner erreichen, die wiederum durch Workshops wie ›Cybersecurity in Embedded- und Steuerungssystemen‹ die richtige Tiefe an Information bekommen, inklusiv einer ersten Hands-on-Erfahrung mit dem Produkt.« mk

Erschienen in Ausgabe: 01/2018