.jpg)
Cybersecurity bildet die Basis für das Vertrauen des Nutzers in digitale Produkte. Mit Cybersecurity nicht zu verwechseln ist der Begriff Safety, womit der Schutz des Menschen vor Maschinen gemeint ist.
Mit der steigenden Digitalisierung und Vernetzung von Produktionsanlagen wachsen auch die Gefahren durch Cyberangriffe. Diese Angriffe können sowohl von außerhalb des Produktionsnetzes erfolgen (Internet, Funkschnittstellen) als auch von innen.
„Deshalb ist eine ganzheitliche Cybersecurity-Strategie unabdingbar. Die Herausforderungen an sichere Datenübertragung und den Schutz von Systemen vor Manipulation durch Angreifer steigen insbesondere durch die wachsende Vernetzung im Umfeld von Industrie 4.0.“
– Alexander Magerling, Team Leader Market Application Engineers & Cybersecurity Specialist bei Sick Österreich.
Der Schutz.
Für Lösungen von Sick gelten höchste Qualitätsanforderungen. Die Cybersecurity-Strategie beginnt bereits vor der Entwicklung von neuen Produkten, die Cybersecurity-Architektur umfasst die gesamte Infrastruktur vom Sensor über sichere Industrie-Gateways und Produktionsnetze bis in die Cloud. Das Cybersecurity-Managementsystem von Sick orientiert sich an der internationalen Normenreihe IEC 62443 „Industrial communication networks – Network and system security“. Systematisch verankert sie die Cybersecurity-Strategie im gesamten Unternehmen. Die Normenreihe dient außerdem als Grundlage für die Entwicklung von Produkten, für die Cybersecurity relevant ist.
„Neue Entwicklungen werden für unterschiedliche Anwendungen und Einsatzbereiche spezifiziert – entsprechend den Anforderungen an die Cybersecurity. Sie wird hinsichtlich der Umsetzung und Wirksamkeit der definierten Sicherheitsmaßnahmen geprüft und in Labors getestet. So behält der Lösungsanbieter die Cybersecurity aller Produkte von Anfang an und über deren gesamten Lebenszyklus hinweg im Blick“, ergänzt Magerling.
Cybersecurity sicherstellen.
Bei der Definition geeigneter Sicherheitsmaßnahmen zur Sicherstellung von Cybersecurity ist es wichtig, dass zu erstellende Zielsystem ganzheitlich und – je nach Kritikalität – individuell zu betrachten. Sick verfolgt die sogenannte Defense-in-Depth-Strategie: Sick-Produkte sind durch mehrere Schichten von Cybersecurity-Maßnahmen geschützt und Sensordaten von nicht vertrauenswürdigen Netzwerksegmenten werden separiert. Bei der Wahl der eingesetzten Cybersecurity-Mechanismen setzt man auf etablierte Standards aus dem Bereich Verschlüsselung (z.B. SSH, TLS, VPN) sowie weitere Industriestandards. So wird sichergestellt, dass robuste und bewährte Verfahren im Einsatz sind.
Sick betrachtet die Cybersecurity von Produkten über ihren gesamten Lebenszyklus hinweg. Das Sick PSIRT steuert die Untersuchung, interne Koordination und Offenlegung von Sicherheitsschwachstellen. „Das Aufdecken von Schwachstellen wird als ein gemeinsames Bestreben verschiedenster Parteien bei uns verstanden, mit dem Ziel unseren Kunden durchgängig ein hohes Sicherheitsniveau zu bieten“, betont Magerling.
Auf www.sick.com/psirt veröffentlicht das Sick PSIRT sogenannte Security Advisories zu bestätigten Sicherheitsschwachstellen. Diese bieten Informationen und konkrete Handlungsempfehlungen zu einer Schwachstelle. Um auch für zukünftig auftretende Bedrohungen gewappnet zu sein, überwacht es die Sicherheitslage kontinuierlich.
Beispiel: Remote Service.
Der Sick Remote Service bietet durch seine Sicherheitsarchitektur schon heute eine sichere und leistungsstarke Fernwartungsverbindung. So sind auch während des Betriebs sichere Ferndiagnosen durch Experten möglich.
Der Autor: Alexander Magerling ist Team Leader Market Application Engineers & Cybersecurity Specialist bei Sick Österreich
