Netzwerksicherheit und Software-Schutz in Einklang bringen

Netzwerksicherheit

Praktisch alle heute gebräuchlichen industriellen Automatisierungssysteme sind für einen Betrieb in »freundlichen« Umgebungen entworfen, aus denen keine Angriffe gegen ihre geordnete Funktion zu erwarten sind. Infolgedessen sind diese Systeme und ihre Komponenten aus eigener Kraft nicht in der Lage, die oben genannten Schutzziele umfassend zu gewährleisten.

Nötig sind daher zusätzliche Strukturelemente, um dem Anspruch an eine freundliche Umgebung für die Automatisierung weitgehend gerecht zu werden. Standards und Richtlinien wie die IEC 62443 (Security for Industrial Automation and Control Systems) oder die Security Guideline von Profibus & Profinet International (PI) empfehlen dazu übereinstimmend eine konsequente Segmentierung der Produktionsnetze in Zonen und Zellen. Die zulässige Kommunikation im Netz wird dann durch Firewalls vor bzw. zwischen diesen Segmenten auf das nötige und gewünschte Maß beschränkt. Industrietaugliche Firewall-Geräte, die den Einsatzbedingungen in der Produktion standhalten und auch spezifisch industrielle Protokolle wie OPC sinnvoll filtern können, sind etwa auf Basis der »mGuard«-Technologie von Innominate am Markt verfügbar. Dank einer besonderen, transparenten Betriebsart (»Stealth Mode«) eignen sie sich auch für die Nachrüstung in bereits bestehende Netzwerke.

Viele, wenn nicht die meisten, der heute in der industriellen Automatisierung genutzten Protokolle für die Programmierung und Kontrolle von Steuerungen sowie den Austausch von Produktionsdaten arbeiten im Klartext, ohne Verschlüsselung oder sonstige Mechanismen für Vertraulichkeit, Integrität und Authentizität. Wo diese Schutzziele von Bedeutung sind, können VPN-Router für sogenannte Virtuelle Private Netze eingesetzt werden, um den unsicheren Verkehr geschützt durch einen sicher verschlüsselten »Tunnel« zu schicken. Das ist besonders für alle Arten des Fernzugriffs auf Maschinen und Anlagen über unsichere Netze wie das Internet unentbehrlich. VPN- und Firewall-Funktion lassen sich dabei problemlos in einem Gerät integrieren.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Netzwerksicherheit und Software-Schutz in Einklang bringen
2. Netzwerksicherheit
3. Software-Schutz gegen Kopieren und Reverse Engineering
4. Software-Schutz gegen Manipulation

Lesen Sie mehr zum Thema

Weitere Artikel zu Innominate Security Technologies AG

CEO-Roundtable productronica 2015

Security für Industrie 4.0 eröffnet neue Geschäftsmöglichkeiten

Livehacking

So anfällig sind Industriesysteme

Security 4.0

Industrie 4.0 braucht Sicherheit

Windows XP in der Automatisierung

»Sicherheit ab April 2014 gefährdet«

Windows XP

Sicher auch ohne Patches

Weitere Artikel zu WIBU-SYSTEMS AG

Logistikkosten und Lieferzeiten sinken

Wie der 3D-Druck die Supply Chain revolutioniert

Night of Electronics 2025

Das sind die »Manager des Jahres 2025«

Wibu-Systems auf der Hannover Messe

Lösungen für Cyber-Resilienz gemäß neuer EU-Vorgaben

Softwareschutz & -lizenzierung gemäß CRA

»Wir ermöglichen CRA-Konformität und Lizenzierung«

Linux als Echtzeit-Betriebssystem

Echtzeit-Anwendungen schützen und lizenzieren

Weitere Artikel zu Cyber-Security

Increased focus on cybersecurity

Siemens enables Zero Trust security in industrial networks

Verstärkter Fokus auf Cybersicherheit

Siemens ermöglicht Zero-Trust-Security in Industrie-Netzwerken

Militär- und KRITIS-Anwendungen

iesy: »Security muss im Systemkern verankert sein«

Proliance

»Digitale Souveränität ist entscheidend«

Regulatorik in der Cybersicherheit

»Viele Unternehmen unterschätzen die Tragweite der NIS-2«