Automatisierung

Bereit für Security 4.0

22.11.2023 - IEC 62443 zertifizierte Radarsensoren für einen sicheren Anlagenbetrieb

Die Chance intelligent vernetzter Anlagen und Maschinen liegt darin, dass der genaue Betriebszustand aller Komponenten jederzeit verfügbar ist, und sie auf dieser Basis vorbeugend gewartet werden können. Aber nur eine sichere IT garantiert ihren dauerhaft zuverlässigen Betrieb. Um den zu erreichen, müssen Hersteller, Betreiber und Komponentenzulieferer an einem Strang ziehen. 

Der Radar-Füllstandsensor Vegapuls 6X wurde nach IEC 62443-Standard entwickelt und zertifiziert. Für jedes der Geräte sind daher die entsprechenden Sicherheitsrichtlinien dokumentiert und Teil des Lieferumfangs. Das Konzept, die sogenannte Defense-in-Depth-Strategie, bietet alle wichtigen Informationen darüber, wie das Produkt den Richtlinien entsprechend sicher integriert, konfiguriert und gewartet wird. „Grundsätzlich,“ so Jürgen Skowaisa, Produktmanager bei Vega, „sollte es jedoch bei der Sensorwahl nicht nur um das möglichst hohe Gesamt-Sicherheitslevel gehen, sondern darum, dass das gewählte Level und auch die Sensor-Eigenschaften bestmöglich zum Sicherheitskonzept der Anlage passen.“

Wie groß die Bedeutung eines guten Cyberschutzes ist, zeigt uns der Büroalltag. Wo E-Mails geschrieben, Daten und Dokumente ausgetauscht werden, da schützen sich die Unternehmen immer umfangreicher vor digitalen Angriffen auf Basis der inzwischen etablierten ISO 27001. Eins zu eins übertragen lässt sich die Gefahrensituation jedoch nicht. 

Anders als Büros funktionieren industrielle Anlagen vielschichtiger und auf mehreren Ebenen. Sensoren leiten Messwerte an Gateways und Steuerungen weiter, die wiederum Informationen und Werte an bedienbare Maschinenoberflächen senden. Alle Daten werden hier in Produktions- und Wartungssystemen gebündelt, von wo aus sie letztendlich im IT-Bereich weiterverwendet werden. Entsprechend komplex ist die dazugehörige Operational Technology, kurz OT, aufgebaut. Sie umfasst die gesamte Software und Hardware, die der Überwachung und Steuerung der Anlagen und Maschinen dient. 


Viel Mehrwert, viel Risiko

Für Vega-Produktmanager Jürgen Skowaisa ist entscheidend, wie frühzeitig die Sicherheits­aspekte in Neuprodukten beachtet werden. „Um die strengen Normen der Cyber-Sicherheit zu erfüllen, müssen die Anforderungen zu Beginn einer Entwicklung berücksichtigt werden; eine nachträgliche Implementierung ist praktisch unmöglich.“

Daher wurden bei der neuen Sensor-Generation Vegapuls 6X zunächst die Sicherheitsanforderungen an Hardware und Software definiert. Eine anschließende umfangreiche Bedrohungsanalyse diente dazu, potenzielle Bedrohungen und Schwachstellen frühzeitig zu erkennen, damit während der Entwicklung die wirksamsten Gegenmaßnahmen berücksichtigt und integriert werden konnten. Jede Phase der Produktentwicklung wurde sorgfältig geplant und auf Machbarkeit evaluiert sowie nachvollziehbar dokumentiert. Unabhängige Produktprüfungen und Zertifizierungen runden das Gesamtangebot ab. 

Die Vega-Radarsensoren Vegapuls 6X sind auf die Abwehr der vielfältigen Angriffsarten vorbereitet. Sie schützen vor Szenarien wie dem „Unberechtigten Einschleusen in die Kommunikation“. Auch an die Manipulation von Informationen oder die Sabotage des gesamten Systems wurde gedacht. Generell sind drei Bereiche in einem ganzheitlichen System besonders schützenswert: Die Vertraulichkeit der Daten, die Integrität des Systems und aller Beteiligten sowie die Verfügbarkeit der Anlage.


Sichere Industrie 4.0 

Die Radarsensoren Vegapuls 6X sind auf eine sichere Industrie 4.0 vorbereitet. Der Grund dafür ist die jahrzehntelange Erfahrung in der Füllstand- und Druckmesstechnik. Im direkten Kontakt mit zahlreichen Branchen der Prozessautomation baut das Unternehmen auf sein direktes Prozess-Know-how. Um auch auf zukünftige Entwicklungen und Herausforderungen proaktiv reagieren zu können, begleitet ein firmeneigenes PSIRT-Team (Product-Security- Incident-Response-Team) die Einsätze der Radarsensoren. Die Sicherheitsmaßnahmen fangen mit einer vergossenen Elektronik des Vegapuls 6X an, wodurch Manipulationen verhindert werden. Hinzu kommt eine Defense-in-Depth-Strategie, also ein gestaffeltes Sicherheitskonzept, das mehrere IT-Sicherheitsschichten umfasst. Dieses beinhaltet die Anlagensicherheit, die Netzwerksicherheit und die Sicherheitsstrategie der Systemkomponente. Geschützt ist der Vegapuls 6X unter anderem gegen die folgenden Bedrohungen: Datenmanipulation (Verletzung der Integrität), Denial of Service DoS (Verletzung der Verfügbarkeit) und Spionage (Verletzung der Vertraulichkeit).

Autorin
Claudia Homburg,Texterin

Kontakt

VEGA Grieshaber KG

Am Hohenstein 113
77761 Schiltach
Deutschland

+49 7836 50 0

Spannende Artikel zu Fokus-Themen finden Sie in unseren E-Specials. Lesen Sie jetzt die bisher erschienenen Ausgaben.

Zu den E-Specials

Media Kit

Die Mediadaten 2025 sind jetzt verfügbar! Laden Sie sie hier herunter.

Industrie-Lexikon

Begriffe aus der Bildverarbeitung und Automation, die man kennen sollte

Zum Lexikon

Spannende Artikel zu Fokus-Themen finden Sie in unseren E-Specials. Lesen Sie jetzt die bisher erschienenen Ausgaben.

Zu den E-Specials

Media Kit

Die Mediadaten 2025 sind jetzt verfügbar! Laden Sie sie hier herunter.

Industrie-Lexikon

Begriffe aus der Bildverarbeitung und Automation, die man kennen sollte

Zum Lexikon