03
Juli
2020
Pressemitteilungen

Infotecs virtualisiert ViPNet VPN via Docker-Container für WAGO Controller PFC200 und WAGO Visu Panels

Sicherer Datentransfer für Industrieanlagen

Betreiber von industriellen Produktionsstätten gehen zunehmend dazu über, Maschinen und Anlagen in ihre IT-Infrastruktur einzubinden. Notwendig ist dies für die Steuerung und das permanente Monitoring der Produktionsabläufe und für die Erfassung der entsprechenden Kennzahlen. Die technische Voraussetzung hierfür schafft die Anbindung der Betriebsanlagen an IP-basierte Netzwerke. Auch im industriellen Bereich werden diese immer häufiger das Ziel von Cyberangriffen. Ohne eine entsprechende Sicherheitslösung ist die Remote-Produktion in vielen Fällen hochproblematisch!

Das Unternehmen WAGO schafft mit seinem Controller PFC200 die Voraussetzung für den sicheren Betrieb von Maschinen und Anlagen. Möglich ist dies mittels der VPN-Lösung (Virtual Private Network) der Infotecs GmbH. Der Softwarehersteller implementiert diese direkt auf dem Controller PFC200 von WAGO und realisiert somit eine sichere Ende-zu-Ende-Verschlüsselung. Vertrauliche Daten, die zwischen den Anlagen und dem angebundenen Netzwerk ausgetauscht werden, sind somit vor dem unberechtigten Zugriff geschützt.

Tägliche Cyberangriffe auf Maschinen und Anlagen mittelständischer Unternehmen

Verschiedene Studien belegen, dass den Unternehmen in Deutschland durch Cyberangriffe jährlich ein Schaden von über 1 Mrd. Euro erleiden. Besonders mittelständische, produzierende Unternehmen sind hierbei ein attraktives Angriffsziel. Wie aktuelle Angriffe aufzeigen, ist die Mehrzahl der Unternehmen nicht ausreichend auf entsprechende Attacken vorbereitet. Hieraus resultierenden teils über mehrere Wochen andauernde Produktionsstörungen und –ausfälle. Dies hat in vielen Fällen den Verlust von vertraulichen Firmendaten und existenzgefährdende Betriebsunterbrechungen zur Folge.

Die Infotecs GmbH, ein führender internationaler Hersteller im Bereich der IT-Sicherheit aus Berlin, stellt ab sofort seine Verschlüsselungslösung für WAGO Controller PFC200 zur Verfügung. Hierfür virtualisiert Infotecs sein Verschlüsselungsmodul via Docker Container direkt auf dem Controller. Mit der Infotecs-Lösung wird die Datenübertragung zwischen dem Controller PFC200 und der entsprechenden Gegenstelle durch eine manipulationssichere VPN-Verbindung geschützt. Somit werden z.B. Industrieanlagen abgesichert und aus der Ferne gesteuert und die Kennzahlen werden sicher in das Plant-Asset-Management übertragen. Fernwartungszugriffe können somit frühzeitig geplant und Wartungseinsätze sicher gemanaged werden.

Für ein Plant-Asset-Management ist meist ein Zugriff über eine Webarchitektur notwendig. Diese unsicheren Verbindungen sind in vielen Fällen jedoch Einfallstore für Cyberangriffe auf industrielle Anlagen. Über den Controller PFC200 mit der Verschlüsselungstechnologie von Infotecs wird ein unabhängiger abgesicherter Datenstrom aufgebaut, was den Schutz der Anlagen vor Angriffen gewährleistet.

„Ausgangspunkt für die Verschlüsselung ist der WAGO Controller PFC200, mit dem die Zustandsdaten sicher innerhalb der Produktionsumgebung übertragen werden. Die Gegenstelle, an die die Daten übermittelt werden, sind oftmals SCADA-, oder Plant-Asset-Management-Systeme, die sich z.B. in der WAGO Cloud befinden“. erläutert Josef Waclaw, CEO von Infotecs. 

Ende-zu-Ende-Absicherung der Datenübertragung

Industrieelle Netzwerke unterscheiden sich von Netzwerken im Büroumfeld z.B. dadurch, dass die Umgebungsbedingungen bezüglich der Verfügbarkeit innerhalb von Produktionsanlagen eine besondere Herausforderung darstellen. Im industriellen Umfeld kommt es z.B. häufig zu Unterbrechungen der Netzwerkverbindungen. Dies wirkt sich besonders im Zusammenhang mit dem Einsatz von Standard-VPN-Lösungen mit asymmetrischer Verschlüsselung negativ aus. Hierbei werden vor jedem neuen Verbindungsaufbau im Netzwerk zunächst Schlüssel und Zertifikate ausgetauscht, um die gesicherte Verbindung wiederherzustellen. Hinzu kommt, dass herkömmliche VPN-Lösungen mit einer asymmetrischen Verschlüsselung bei der Übertragung der Daten wesentlich höhere Latenzen aufweist, als die symmetrische Verschlüsselung des ViPNet VPN und sich dies gerade im Bereich der industriellen Produktion äußerst negativ auswirkt.

“Die via Docker-Container virtualisierte ViPNet-VPN-Lösung von Infotecs ist für den Controller PFC200 und für die Visu Control Panels von WAGO verfügbar. Der Einsatz von ViPNet VPN auf den Geräten von Wago schützt die Datenübertragung innerhalb von Produktionsumgebungen bis zum Endpunkt und schafft somit die Voraussetzung für sichere Fernwartungszugriffe auf sensible Industrieanlagen und -anwendungen. ViPNet VPN ist optional als On-Premise-Variante oder als Lösung in der Cloud verfügbar.“, sagt Jens Sparmann, Systemspezialist Security, bei der WAGO Kontakttechnik GmbH & Co. KG, zusammenfassend über die Lösung von Infotecs.

Die Absicherung der Produktionsumgebung: ViPNet Client für WAGO



Kontakt

Infotecs GmbH  
Anna Ivanovskaya 
Marketing & Kommunikation
Potsdamer Str. 182
D-10783 Berlin 
Tel.: +49 30 206 43 66-53 
Fax: +49 30 206 43 66-44 
anna.ivanovskaya@infotecs.de