Was das Schengener Informationssystem ist
Ohne das Schengener Informationssystem gäbe es keine Reisefreiheit in der EU. Doch welche Technik steckt dahinter – und wie intensiv wird das System genutzt?
Perspektiven für die Branche: Die Zusammenführung von IT und OT verbessert die Sicherheit des Industrial Internet of Things
Ursprünglich haben Informationstechnologie (IT) und Operational Technology (OT) innerhalb von Unternehmen unterschiedliche Rollen gespielt. Mit dem Aufkommen des Industrial Internet of Things und der Integration komplexer physischer Maschinen mit vernetzten Sensoren und Software konvergieren die Welten von IT und OT jedoch mittlerweile. Laut Gartner können gemeinsam festgelegte Normen und Plattformen in der gesamten IT und OT das Eindringen von Malware sowie interne Fehler und Kosten in vielen Bereichen des Softwaremanagements reduzieren.
Zur Gewährleistung einer sicheren Datenkommunikation nehmen NCP engineering und MB connect line, führende Anbieter von Sicherheitslösungen für den Remote Access, das Problem der IIoT-Sicherheit jetzt von beiden Seiten in Angriff. NCP sorgt über einen IT-Ansatz für eine sichere Kommunikation, während die Sicherheitslösungen von MB connect line auf OT-Systemen basieren.
IIoT Security von NCP engineering
Die Digitalisierung in Industrieunternehmen führt zur Vernetzung von immer mehr Geräten, Systemen und Maschinen und auch zur Verzahnung der klassischen Office-IT wie z. B. ERP-Systemen mit dem Produktionsnetz. Für eine optimale IT-Sicherheit muss die gesamte Kommunikation zwischen den vernetzten Komponenten verschlüsselt und mittels starker Authentifizierungsverfahren geschützt werden. NCP hat verschiedene Softwarekomponenten für den sicheren Datenaustausch in IIoT-Szenarien entwickelt. Mit der NCP-Software erhalten Systembetreiber an verschiedenen Stellen der Infrastruktur wieder die Kontrolle und außerdem wird eine sichere Datenverschlüsselung gewährleistet.
Das NCP IIoT Remote Gateway gewährleistet eine sichere Kommunikation von Anlagen, Maschinen und Systemen. Darüber hinaus kann es auch als virtueller Adapter fungieren, um Daten von anderen Geräten (Sensoren, Kameras usw.) zu empfangen und diese Daten zu verschlüsseln, wenn sie nicht bereits verschlüsselt sind. Das NCP Central IIoT Gateway empfängt die verschlüsselten Daten vom IIoT Remote Gateway und übermittelt sie anschließend an andere Systeme, wo dann Big Data und künstliche Intelligenz ins Spiel kommen.
Das NCP Management System ermöglicht eine komplette Administration und Überwachung vorhandener Infrastrukturen und zeichnet sich durch seine Mandantenfähigkeit aus, über die mehrere Produktionsstandorte oder Unternehmensbereiche über eine gemeinsame Plattform verbunden werden können. Auf diese Weise haben Administratoren lediglich Zugriff auf die zu verwaltenden Produktionsstätten; ein Zugriff auf fremde Daten oder geschützte Bereiche ist jedoch ausgeschlossen. Für eine starke Authentifizierung in Remote Access- und IIoT-Netzwerken bietet NCP Unterstützung für Zertifikate, Token, Pre-shared Keys, Smartcards, PINs sowie die biometrische Identifikation. Das NCP Management System lässt sich außerdem für Remote Access VPNs in Filialnetzen einsetzen.
IIoT Security von MB connect line
Zur Eindämmung von Angriffen auf Safety Instrumented Systems (SIS) und speziell entwickelte Kombinationen aus Hard- und Softwaresteuerungen müssen Nutzer standardisierte und dokumentierte Sicherheitsverfahren einhalten. Wichtig sind eine gründliche Standortbegutachtung sowie die Entwicklung eines Cybersicherheitsplans, der auch die Segmentierung und die Absicherung des OT-Netzwerks mittels einer effektiven Industrie-Firewall beinhaltet.
mbNETFIX, die Industrie-Firewall für Automatisierer von MB connect line, bietet Schutz vor Angriffen, indem das Produktionsnetzwerk mit ihrer Hilfe in überschaubare, logisch getrennte Einheiten segmentiert wird. Um einen durchgängigen, sicheren Datenfluss zu gewährleisten, filtert mbNETFIX die gesamte Kommunikation und eliminiert jegliches Potenzial an Bedrohungen, die sich von HMIs, USBs oder PCs auf Werkshallen ausbreiten könnten.
Eine der größten Herausforderungen bei Altsystemen ist, dass sie nie im Hinblick auf ein Sicherheitskonzept entwickelt wurden. Das Edge Gateway von MB connect line liefert ein Beispiel dafür, wie sich Security by Design mit einem IIoT-Produkt erreichen lässt. Ein wesentlicher Aspekt dabei ist die Möglichkeit zur Integration des Edge Gateway sowohl in bestehende Anlagen als auch in neue Installationen, ohne die Konfiguration des Steuersystems oder der PLC zu verändern. Danach ist Anwendern der sichere Anschluss von einzelnen Maschinen möglich, um auf wichtige Daten wie Funktion, Produktivität und Auslastung zuzugreifen.
Kooperation für sicheren Remote Access
Insgesamt müssen Administratoren, um Sicherheitsherausforderungen angemessen zu begegnen, ein ausgeklügeltes Netzwerk implementieren, in dem die gesamte Kommunikation verschlüsselt, verbundene Geräte authentifiziert, Daten überwacht sowie die ganze IIoT-Umgebung einschließlich Updates und Patches verwaltet werden. Ein zentral verwaltetes Virtual Private Network (VPN) ist unerlässlich für den sicheren Remote Access und die Minimierung des Risikos von Cyberkriminalität. VPNs können die IP-Verbindung jedes IIoT-Gerätes sichern, sodass der Datenverkehr über das Internet zwischen den einzelnen Geräten und der zentralen Fernverwaltungsstelle verschlüsselt wird. In Kombination mit Fernzugriffskontrollen und anerkannten Authentifizierungsverfahren bilden VPNs eine wirksame Barriere, die vertrauliche Unternehmensdaten vor der unerwünschten Aufmerksamkeit Unbefugter schützt.
Zur weiteren Absicherung der Kommunikation im IIoT müssen Unternehmen Industrial Firewalls implementieren, die anwenderfreundlich und für Automatisierer konzipiert sind. Im Zusammenhang mit Industrie 4.0 dreht sich alles um den störungsfreien Datenfluss. Deshalb sind Automation-Firewalls notwendig, um autorisierten und nicht autorisierten Datenverkehr zu filtern und Maschinen vor Internetangriffen zu schützen. Im Hinblick auf die Sicherheit für das Industrial Internet of Things können IT- und OT-Lösungen in Zusammenarbeit für einen sicheren Fernzugriff auf Anlagen, Maschinen und Sensoren sorgen.
Wollen Sie mehr über Sicherheitslösungen für das Industrial Internet of Things (IIoT) erfahren? Laden Sie unser Whitepaper hier herunter.
Das könnte Sie auch interessieren:
Grundlagen der Verschlüsselung
Verschlüsselung schützt vertrauliche Daten vor Spionage und Diebstahl. Es gibt aber Unterschiede zwischen symmetrischen, asymmetrischen und hybriden Verfahren.
Was vom dritten KRITIS-Dachgesetz zu erwarten ist
Die dritte Fassung des IT-Sicherheitsgesetzes betrifft zusätzlich bis zu 30.000 Unternehmen in Deutschland. Sie müssen künftig deutlich höhere Sicherheitsstandards einhalten.