Unternehmen werden zunehmend gefordert, zu digitalisieren und flexibel bis hin zur Losgröße 1 zu produzieren. Doch: Aus Sicherheitsgründen zögern diese sowie insbesondere KRITIS-Betreiber noch immer, ihre Maschinen zu vernetzen. Dabei lassen sich sensible Anlagen zuverlässig schützen.
Die Vernetzung von Maschinen kann auch mit Sicherheitsrisiken verbunden sein. Eine Lösung können Ioden mit One-Way-Funktionalität sein.
(Bild: gemeinfrei // Pexels)
Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) haben neue Schadprogrammvarianten alleine im Zeitraum von Juni 2019 bis Mai 2020 um rund 117 Millionen zugenommen. Es gibt also hinreichend Gründe, warum Industrie und Betreiber kritischer Infrastrukturen, kurz Kritis, auf eine hohe Qualität von IT-Security Wert legen müssen. Bei beiden müssen eine hohe Verfügbarkeit, Auslastung sowie Produktionsgeschwindigkeit der Anlagen sichergestellt werden.
Mit Blick auf die Vernetzung sind die Anforderungen ähnlich, obgleich anders gewichtet. Hier müssen die Schnittstellen der Netzsegmente über die kommuniziert werden sollen, uneingeschränkt gesichert sein. Das bedeutet: der Sender der Daten muss vor möglichst jeder Rückwirkung geschützt sein, Verfügbarkeit und Datenintegrität sind zu erhalten, Datenlecks sind auszuschließen. Das Problem: Security ist schwer nachzurüsten beziehungsweise on top zu gewährleisten.
Die Frage lautet demzufolge: Ist es möglich, unabhängig vom Maschinenhersteller die Effizienz von Anlagen durch Vernetzung zu optimieren, ohne ihre Verfügbarkeit und Integrität zu gefährden?
„Die Cyber-Diode ist komfortabler als Air Gaps, sicherer als Firewalls und verlässlicher als Glasfaserdioden.“
Steve Schoner, Strategic Product Marketing Manager, Genua
Eine hochsichere Cyber-Diode für die Industrie
Eine Antwort darauf gibt Steve Schoner, Strategic Product Marketing Manager bei Genua: „Möglich ist dies durch den Einsatz der industriellen Datendiode ‚cyber-diode‘. Diese ist aktuell die weltweit einzige industrielle Software-Datendiode, die auf einem zugelassenen Produkt aus dem Geheimschutz basiert, der Genua VS-Diode.“
Bereits in der Konzeptionsphase wurden essenzielle Security-Aspekte berücksichtigt – gemäß dem Ansatz des Security by Design. Für den sicheren Datentransport im industriellen Umfeld unterstützt die Datendiode das OPC UA Protokoll, den offenen Standard für den Austausch von Maschinendaten. Darüber hinaus ermöglicht sie einen verschlüsselten Versand der ausgeleiteten Daten an Client-Applikationen über IP Sec-VPN-Verschlüsselung aus dem Geheimschutz. So lassen sich Daten hochsicher an ein beliebiges Ziel in der Cloud oder einen anderen Standort übertragen.
Entwickelt wurde sie vom Cyber-Security-Spezialisten Genua. Das Unternehmen ist Teil der Bundesdruckerei und auf den Schutz von Netzwerken, Kommunikation und interne Netzwerksicherheit für IT und OT (Operational Technology) spezialisiert.
Buchtipp IT-Sicherheit
Die beiden Fachbücher „Industrial IT Security“ und „Cybersicherheit“ führen Sie grundlegend und praxisnah an die aktuellen Herausforderungen der IT-Sicherheit heran. „Industrial IT Security“ legt einen Fokus auf den Schutz vernetzter Steuer- und Sensorsysteme in heutigen Produktionsanlagen entlang der Automatisierungspyramide. „Cybersicherheit“ beleuchtet das Thema stärker aus einer Management-Perspektive und geht dabei insbesondere auf die drei technischen Aktionsfelder IT, IoT und OT sowie auf die Unternehmensorganisation und das Risikomanagement ein.