Security-Herausforderungen in der Industrie 4.0

Das Thema Industriespionage im Hightech-Bereich rückt immer mehr in den Fokus. Durch Wirtschaftsspionage können für ein Unternehmen ganze Märkte wegbrechen und Schäden von mehreren Millionen Euro entstehen. Darüber hinaus finden täglich auch Angriffe auf die Authentisierungsebenen von Steuerungs- oder Produktionsanlagen statt, welche über die öffentliche IP-Adresse direkt im Internet zugänglich sind. Aufgrund der kompletten Neuausrichtung der industriellen Kommunikationswege sowie die Vernetzung der Produktionsanlagen (Industrie 4.0) wächst die Angriffsfläche für Industriespionage stets weiter.

Ursprünglich wurden industrielle Anlagen mit einem Höchstmaß an Funktionalität entwickelt. Der Sicherheitsgedanke war dabei nebensächlich, da die Anlagen in einem Produktionsbetrieb häufig autonom betrieben wurden. Die Vernetzung der Produktionsanlagen im Sinne der Industrie 4.0 sowie neue Anforderungen wie Remote Predictive & Preventive Maintenance innerhalb der industriellen Anlagen erfordern ein Umdenken bei den Betreibern und verlangen erhöhten Schutz vor Cyber-Angriffen. Manipulationen der industriellen und kritischen Infrastrukturen oder gar der Stillstand kompletter Produktionsstätten bedeuten erhebliche Verluste an Reputation sowie finanzieller Art.

Mit der ViPNet Security &Threat Intelligence Platform können Sie Ihre Legacy Produktionsanlagen absichern und per Fernwartungszugriff sehr einfach überwachen. Durch die Integration in automatisierte Steuerungs- und M2M-Systeme bieten wir Ihnen einen vollständigen kryptografischen Schutz der Daten. Die Manipulation von Produktionsprozessen durch z. B. Schadsoftware oder Insider-Threats, wird von unserer Lösung erkannt und die Ausführung dieser Prozessschritte blockiert.


Sichere verschlüsselte Fernwartung und -steuerung

site_industry.jpg

Wir stellen einerseits die kryptografischen Basisvorgänge auf den Endpunkten des automatisierten Steuerungssystems sicher und schützen somit die Prozesse auf der Feldebene. Andererseits können wir kryptografische Operationen für SCADA- sowie OPC-Server, für Server-basierte Monitoring-Systeme und HMI-Panels hochleistungsfähig durchführen und bieten Ihnen damit auch die erforderlichen Schutzmechanismen für die Anwendungsebene des automatisierten Steuerungssystems.

Um die Sicherheit in den unterschiedlichen Bereichen und Segmenten entsprechend der Bedrohung zu gestalten, kombinieren wir symmetrische und asymmetrische Schlüsselmanagement-Verfahren. So können wir die Vorteile beider Verfahren kombinieren und deren Nachteile kompensieren.

Vorteile für die Industrie

  • Sicherer Fernzugriff zu sensiblen Netzwerkbereichen wie Prozessleit- und Automatisierungssystemen, problemlose M2M-Kommunikation bei industriellen Steuerungs- und Kontroll-Systemen (PLC)
  • Ganzheitliche industrielle Lösung für alle SCADA-Schichten, zusätzliche Software-Module wie VPN, Intrusion-Detection-System (IDS) und Next-Generation Firewall erhältlich
  • Nahtlose Integration in die bestehende Infrastruktur, Unterstützung industrieller Legacy-Protokolle wie z. B. Modbus, keine Veränderung der Topologie der Informationsflüsse erforderlich (Investitionsschutz für bestehende Systeme)
  • Authentifizierung und Zugriffskontrolle in Abhängigkeit zu Mitarbeiterfunktion und Aufgabengebiet
  • Modernisierung bestehender Anlagen durch Hinzufügen von neuen, zeitgemäßen VPN-Technologien für Remote-Wartungszugänge (Retrofit)
  • Sichere Trennung des Produktionsnetzwerks von der SCADA-Infrastruktur durch den Aufbau separierter Teilnetze (VLANS), Defense-in-Depth-Prinzip
  • Umsetzung von KRITIS-Anforderungen für alle neun Sektoren kritischer Infrastrukturen zur Erhöhung der IT-Sicherheit
  • Verwaltungskontrolle in der Automatisierungstechnik durch die Absicherung auf der Datenebene, Entwickler in der Automatisierungstechnik bestimmt Umfang der geschützten Daten, Prozesslogik der Informationsverarbeitung und Maßnahmen bei Sicherheitsvorfällen
  • Flexible Anbindung externer Dienstleister wie z. B. Condition-Monitoring-Anbieter und Maschinenhersteller
Unternehmen aus industriellen Bereichen nutzen häufig Standard-Office-VPN-Lösungen, um auf ihre Steuerungen (PLC) abgesichert zuzugreifen und haben damit jedoch oft negative Erfahrungen gesammelt. Diese VPN-Anwendungen wurden entwickelt, um z. B. zwei Unternehmensstandorte miteinander zu verbinden (Site-to-Site VPN). Stabile Internetverbindungen sind dabei meist vorhanden und Verbindungsunterbrechungen, wie sie in industriellen Umgebungen häufig vorkommen, sehr selten.

Im industriellen Umfeld ist es meist nicht notwendig und oftmals nicht gestattet, den Zugriff zum gesamten Unternehmensnetzwerk zu erlauben. Benötigt wird nur ein Zugang zu den PLC-Steuerungen oder zum HMI.

Mit unserer VPN-Technologie können wir sehr granular den Zugriff auf spezifische IP-Adressen oder Services einrichten, ohne die Unternehmens-Firewall-Regeln neu konfigurieren und anpassen zu müssen. Standard-VPN-Lösungen benötigen unterschiedliche Subnetze, damit kein IP-Adressenkonflikt entstehen kann. Wir nutzen bei unserer Software-Defined VPN-Technologie virtuelle IP-Adressen, damit sind IP-Adresskonflikte grundsätzlich ausgeschlossen.