Einsetzbare Cybersecurity-Lösungen
HMS bietet bereits Lösungen, mit denen sich Cyber-Security kurzfristig in Geräte integrieren lässt. Thierry Bieber, Industry Manager, HMS Industrial Networks erläutert: „Wir verstehen uns als Technologiepartner, der bei der Security Compliance und Pflege unterstützt. Wir nehmen Geräteherstellern die Aufgabe ab, stets auf dem neuesten Stand der Technik sein zu müssen. Unsere Embedded Kommunikationsschnittstellen haben schon IIoT- und Cybersecurity-Funktionen implementiert.“ Das Kommunikationsmodul Anybus CompactCom IIoT Secure verfügt über eine sichere Verwaltung der Zertifikate, die für die verschlüsselte Kommunikation verwendet werden. Vertrauliche Daten wie private Schlüssel werden auf einem separaten Sicherheits-Chip gespeichert. Beim sicheren Booten wird auch geprüft und gewährleistet, dass nur signierte Software von HMS verwendet wird. Darüber hinaus verschlüsseln die Sicherheitsfunktionen des Moduls die IIoT-Datenverbindungen (OPC UA & MQTT) und unterstützen auch die Sicherheitsanforderungen der jeweiligen industrielle Protokolle. Gerätehersteller, die bereits ein Embedded Kommunikationsmodul für Profinet oder Ethernet/IP nutzen, können damit ihr eigenes Geräteportfolio mit wenig Aufwand auf ein höheres Sicherheitsniveau bringen.
Kurzfristige Lösungen für Instandhalter und Betreiber
Für Anlagenbetreiber ist vor allem die NIS2-Richtlinie interessant. Bis Cyber-Security vollständig in Geräte integriert wird und diese bei den Anlagenbetreibern ankommen, werden vermutlich noch Jahre vergehen. Deshalb ist es für sie wichtig, sich schon heute einen Überblick über ihre Produktionsinfrastrukturen zu verschaffen. Kritische Maschinen und Anlagenteile müssen identifiziert und in sichere Netzwerksegmente isoliert werden. Die einzelnen Kommunikationszugänge müssen permanent überwacht werden, um sicherzustellen, dass nur autorisierter Datenverkehr stattfindet.
HMS bietet Anlagenbetreibern eine ganze Palette an Lösungen, die nicht nur die Netzwerksegmentierung ermöglichen, sondern auch dabei helfen, jederzeit den vollen Überblick über alle Netzwerke und installierte Komponenten zu behalten. Nur dann ist eine umfängliche Überwachung der Anlagenkommunikation möglich. Mit dieser Übersicht wird auch deutlich, welche weiteren Sicherheitsmaßnahmen notwendig werden. Firewalls wie der Anybus Defender ermöglichen es, durch Regeln unerlaubte Zugriffe auf Netzwerksegmente zu verhindern und den Datenverkehr zu überwachen. Mit Produkten aus dem Bereich der Anybus Gateways wird eine logische und physikalische Segmentierung von Netzwerken realisierbar. Anybus Atlas und die Osiris-Software werden für die kontinuierliche Diagnose und die Erkennung von Anomalien im Datenverkehr eingesetzt.
Wer darüber hinaus den Fernzugriff mit den Ewon-Fernwartungslösungen von HMS standardisiert, kann für die Zusammenarbeit mit externen Lieferanten einheitliche Prozesse aufsetzen, um bei Netzwerkzugriffen von außen die volle Kontrolle zu behalten und damit ein hohes Maß an Sicherheit zu erreichen.
Für Hersteller von Automatisierungsgeräten bedeutet das: Wenn sie auf die HMS-Lösungen setzen, können sie ohne umfassende Sicherheitskompetenzen ein hohes Security-Niveau in ihren Geräten unterstützen. In einem Markt, der beim Thema Cyber-Security noch ganz am Anfang steht, kann das ein entscheidender Wettbewerbsvorteil sein.
