Sie sind hier: HomeTelekommunikation

Hannover Messe 2017: Sicherheit in der Industrie 4.0

Wenn Maschinen und Werkzeuge digitale Befehle selbstständig ausführen, wird dadurch auch eine Vielzahl neuer digitaler Kanäle geöffnet – mit gravierenden Risiken: Denn diese neuen Kanäle eröffnen Cyber-Kriminellen neue Möglichkeiten zur Industriespionage.

Bildquelle: © vege - fotolia

Soll „Industrie 4.0“ Erfolg haben, müssen Angriffe oder auch Netzwerkprobleme rechtzeitig erkannt und konsequent verhindert werden. Herkömmliche Sicherheitslösungen reichen dazu nicht mehr aus. Auf der diesjährigen Hannover Messe stellt deshalb Rohde & Schwarz Cybersecurity spezielle IT-Sicherheitslösungen für digitale Industrieprozesse vor.

Rohde & Schwarz Cybersecurity präsentiert auf der Hannover Messe ein mehrstufiges Sicherheitskonzept für den Netzwerkschutz in der „Industrie 4.0“. Das Angebot umfasst zum einen die Lösung R&S Industrial Network Analytics, bestehend aus der IP Probe R&S Net Sensor und der Analyseplattform R&S Net Reporter, welche in Echtzeit Informationen über den Zustand eines Netzwerkes liefert. Damit sollen Probleme frühzeitig erkannt werden, die aus infizierten Maschinensteuerungen, Fehlkonfigurationen oder potenziellen Cyber-Angriffen resultieren können. Zum anderen lassen sich auf Basis dieser Analyse mit den Gateprotect Firewalls der „Specialized Line“, die notwendigen Schutzmaßnahmen einrichten. Die Firewalls wurden speziell für komplexe industrielle Umgebungen mit hohem Schutzbedarf konzipiert und unterstützen SCADA-Protokolle wie beispielsweise IEC 60870-5-104, Modbus oder DNP 3.

Industrieunternehmen sollen mit der Lösung R&S Industrial Network Analytics den Überblick und die Kontrolle über ihre dynamisch wachsenden Industrienetzwerke gewinnen. Das Event-Monitoring des R&S Net Reporters weist Administratoren und Betreiber industrieller Netze proaktiv auf mögliche Probleme im Netz hin und ermöglicht ein zeitnahes Troubleshooting, bevor die Produktion davon beeinflusst wird und hohe Kosten verursacht werden. Dies verschafft den Unternehmen die Grundlage zur Sicherung eines kontinuierlichen Betriebs und ermöglicht darüber hinaus eine genauere Planbarkeit hinsichtlich Netzwerkauslastung und -dimensionierung. Vor allem angesichts einer zunehmenden Vernetzung mit externen Partnern bei der Fernwartung von Anlagen, des Austausches von Produktdaten zwischen Produktionssystemen, der permanenten Zustandsüberwachung von Anlagen (Condition Monitoring) und der engen Synchronisation mit Logistikprozessen, sind solche Analysen zunehmend erforderlich.

Sowohl die „Specialized Line“ als auch der R&S Net Sensor arbeiten mit der „Deep Packet Inspection"-Technologie (DPI): Diese versetzt beide Lösungen in die Lage, Datenströme auf Inhaltsebene zu dekodieren und klassifizieren. Auf Grundlage dessen kann ein sehr feingranulares Regelwerk eingerichtet und dementsprechend nicht erlaubter Datenverkehr vollständig abgeblockt werden. Dieses so genannte „Whitelisting“ stellt sicher, dass Industrienetzwerke nur von autorisierten Personen mit definierten Befehlen angesteuert werden können. Die DPI-Engine R&S PACE 2 kann um branchenspezifische Kommunikationsprotokolle erweitert und passgenau in die Prozessnetzwerke integriert werden. Ab sofort ist R&S PACE 2 mit einem Decoder für Modbus-Protokolle ausgestattet. Alle über Modbus kommunizierenden Geräte werden auf diese Weise laut Hersteller zuverlässig abgesichert.