Über frühere Grenzen hinaus erfordert Industrie 4.0 das intensive Zusammenwirken zwischen Beteiligten verschiedener Produktionsstufen. Digitale Maschinen, Anlagen und Logistik kommunizieren direkt miteinander und mit den beteiligten Menschen. Digitalisierung kann der Produktion helfen, effizienter und kostengünstiger zu werden. Doch je umfangreicher sie wird, desto klarer zeichnen sich die potenziellen Risiken und Gefahren ab, die damit einhergehen. Klar ist, dass nicht mehr nur Menschen einen guten Schutz vor Maschinen benötigen – auch Maschinen müssen vor Menschen geschützt werden.

Zwei Sicherheitsbereiche

Viele Anlagenbetreiber, vor allem im Bereich der Chemie und Petrochemie, haben sich bereits mit dem Thema Safety Integrity Level (SIL) auseinandergesetzt: Wo immer ein Fehler hohe Kosten oder Gefahren für Leib und Leben bedeuten kann, bewertet ein Sicherheits-Level die der Gefahr angepassten Möglichkeiten der Risikoreduzierung. Anders als im Büroalltag ist die IT-Sicherheit im Umfeld von Prozesssteuerungen jedoch vielerorts noch Neuland. Waren die Bereiche der Bürokommunikation von den Prozessbereichen bisher strikt getrennt, ist dies durch die zunehmende Vernetzung der Systeme heutzutage kaum noch aufrechtzuerhalten. Schon weil im Bereich der Operational Technology, kurz OT, die Lebensdauer eingesetzter Maschinen um einiges länger ist als im Büroumfeld, müssen dort umfangreichere Risikoeinschätzungen getroffen und ein Konzept erstellt werden, das möglicherweise jahrzehntelang die Basis für wichtige Maßnahmen ist.

Der Büroalltag macht es vor

Vegapuls 6X ist der erste Radar-Füllstandsensor, der nach IEC 62443-Standard entwickelt und zertifiziert ist.

© Vega Grieshaber

Wie groß die Bedeutung eines guten Cyberschutzes ist, zeigt der Büro-Alltag: Wo E-Mails geschrieben und Daten sowie Dokumente ausgetauscht werden, schützen sich Unternehmen immer umfangreicher vor digitalen Angriffen auf Basis der inzwischen etablierten ISO 27001. Eins zu eins übertragen lässt sich die Gefahrensituation jedoch nicht. Industrielle Anlagen funktionieren vielschichtiger und auf mehreren Ebenen: Sensoren leiten Messwerte an Gateways und Steuerungen weiter, die ihrerseits Informationen und Werte an bedienbare Maschinenoberflächen senden. Hier werden alle Daten in Produktions- und Wartungssystemen gebündelt, von wo aus sie letztendlich im IT-Bereich weiterverwendet werden. Entsprechend komplex ist die dazugehörige Operational Technology aufgebaut – sie umfasst die gesamte Soft- und Hardware, die der Überwachung und Steuerung der Anlagen und Maschinen dient.

Viel Mehrwert, viel Risiko

Der Einzug digitaler Technologien birgt neben erheblichen Mehrwerten auch Risiken. Mit den komplex vernetzten Prozessen und Lieferketten entstehen permanent enorme Datenströme entlang des Materialflusses zwischen Herstellern, Lieferanten, Dienstleistern und Kunden. Damit sind Computer, Maschinen und Sensoren Bestandteil des Netzwerks – und bieten exponierte Angriffsflächen für cyberkriminelle Angriffe aller Art. Dies gilt für sämtliche Branchen und Anwendungen, denn die Gefahren machen weder vor Wasserwerken, Pipelines noch vor Hochseefrachtern oder Lagersilos Halt. Für eine tiefgreifende Sicherheit muss nicht nur die Anlage an sich sicher sein. Auch die eingebauten Komponenten, wie Füllstandsensoren oder Druckmessgeräte, sollten den gewünschten Sicherheitsstandards entsprechen. Teil der Vega-Philosophie ist es daher, frühzeitig die Entwicklung neuer Produkte mit einem umfassenden Security-Paket zu begleiten.

So begann IT-Sicherheit auch beim Radar-Füllstandsensor ‚Vegapuls 6X‘ mit Schritt 1 des Produktentwicklungsprozesses. Im Ergebnis ist der Sensor konform mit der IEC-Norm 62443 und bietet Security-Funktionen, die Kunden eine sichere Basis für angriffsgeschützte Netzwerkkonzepte bieten.

Cybersicherheit im Zwiebellook

Das Vega-eigene PSIRT-Team behandelt Mängel in der IT-Sicherheit; es findet und schließt Lücken und überprüft gemeldete Probleme.

© Vega Grieshaber

Generell sind drei Bereiche eines ganzheitlichen Systems besonders schützenswert: die Vertraulichkeit der Daten, die Integrität des Systems und der Beteiligten sowie die Verfügbarkeit der Anlage. Um dies zu gewährleisten, richtete Vega die mehrjährige Entwicklung der aktuellen Sensor-Generation Vegapuls 6X von Beginn an entlang den IEC 62443-4-1 und 62443-4-2 aus. Eine umfangreiche Bedrohungsanalyse half, potenzielle Bedrohungen und Schwachstellen frühzeitig zu erkennen, damit während der Entwicklung die wirksamsten Gegenmaßnahmen berücksichtigt und integriert werden konnten.

Schritt für Schritt wurden so die Sicherheitsanforderungen an Hard- und Software definiert. Sie sollten im Ergebnis nicht nur den eigenen Entwicklungsprozessen dienen, sondern auch Grundlage sein, um zugelieferte Komponenten auf gleichem Niveau zu beurteilen. Die Liste der schließlich definierten Vorgänge umfasste Penetrationstests, die Handhabung künftiger Sicherheitsupdates über Analysen von Zugangscodes bis hin zu umfänglichen Einbau- und Bedienrichtlinien und die erforderliche Sicherheits-Dokumentation. „Unser proaktives und sorgfältiges Vorgehen spiegelt sich in einer umfangreichen Defense-in-Depth-Strategie für die Radarsensoren wider. Die Vegapuls 6X sind mehrfach redundant designed und für alle Fälle gerüstet“, erläutert Produktmanager Philipp Ketterer. „In einer Art ‚Zwiebellook‘ haben wir eine Sicherheitsebene über die andere gelegt, um die Daten im Kern zu schützen. Die äußerste Zwiebelschicht sind Cyberbedrohungen, die durch die Gerätesicherheit als darunter liegende Schicht abgewehrt werden. Diese Sicherheitsschicht wird, wiederum darunter liegend, durch die Anlagensicherheit geschützt, welche schließlich durch die Verwaltung der IT-Sicherheit gepuffert wird.“

Sicherheit – passend zur Anwendung

Speziell die drahtlose Bedienung erleichtert die Radar-Füllstandüberwachung – immer vorausgesetzt, die Anwender können sich auf die Cybersicherheit ihrer Messtechnik verlassen.

© Vega Grieshaber

Je weitreichender die Vernetzung der Produktion, desto mehr potenzielle Angriffspunkte entstehen. „Security muss deshalb kein einmaliges Konzept sein, sondern ein wachsender Prozess“, betont Philipp Ketterer, der im Umfeld von Produktionsanlagen gerade die Sensor-Schnittstellen als Angriffsflächen des vernetzten Systems erkennt. Damit Vega der Gefährdung auch mittel- und langfristig einen großen Schritt vorausbleibt, arbeitete das Messtechnikunternehmen bei der Entwicklung der Vegapuls 6X-Füllstandsensoren mit externen Spezialisten zusammen. „Die damit verbundenen extra Ressourcen und Kompetenzen waren wichtig, um alle klassischen Einfallstore für Cyberkriminelle zu schließen.“ Dies beziehe sich speziell auf interne und externe Schnittstellen der Sensoren. „Wir benötigen einen Maßnahmenkatalog, der greift, wenn Anwender unsere Geräte einstellen oder mit Software darauf zugreifen.“

Darüber hinaus sei es wichtig, ebenso wirkungsvolle Antworten zum sicheren Umgang mit den Hardware-Schnittstellen im Gerät zu geben. Das beinhalte einen „verantwortungsvollen Umgang mit Bluetooth“, falls das bestellte Gerät mit dieser Kommunikationsoption ausgestattet ist, sowie mit HART-Schnittstellen. Die Wege, wie Protokolle im Gerät übermittelt werden, gehörten ebenso zur Gesamtbetrachtung wie auch Verbindungen zwischen Prozessoren und Speicherbausteinen auf den Platinen.

Die Szenarien durchgespielt

Jede Phase der Produktentwicklung wurde nicht nur sorgfältig geplant und auf Machbarkeit evaluiert, sondern auch nachvollziehbar dokumentiert. Dazu kamen unabhängige Produktprüfungen und Zertifizierungen. Im Ergebnis sind die Radarsensoren Vegapuls 6X für die Abwehr der vielfältigen Angriffsarten gewappnet. So schützen sie beispielsweise vor Szenarien wie ‚Unberechtigtes Einschleusen in die Kommunikation‘, sichern Softwareupdates ab oder schützen die Benutzer-Anmeldung ins System. Bedacht sind zudem Manipulation von Daten oder gar die Sabotage des gesamten Systems.

Um auf künftige Entwicklungen und Herausforderungen proaktiv reagieren zu können, begleitet ein firmeneigenes PSIRT-Team (Product Security Incident Response-Team) die Einsätze der Radarsensoren. Das Team behandelt Mängel in der IT-Sicherheit, findet und schließt Lücken und überprüft gemeldete Probleme. Aus ihrer Beurteilung neuer Bedrohungen entstehen in der Praxis neben Updates auch wichtige Hinweise und Informationen an alle Beteiligten.

Erster zertifizierter Radarsensor am Markt

Die Autorin: Claudia Homburg ist Texterin bei Vega in Schiltach.

© Vega Grieshaber

Vegapuls 6X ist der erste Radar-Füllstandsensor, der nach IEC 62443-Standard entwickelt und zertifiziert ist. Für jedes der Geräte sind die entsprechenden Sicherheitsrichtlinien dokumentiert und bilden Teil des Lieferumfangs. Das Konzept, die sogenannte Defense-in-Depth-Strategie, bietet alle wichtigen Informationen darüber, wie das Produkt den Richtlinien entsprechend sicher integriert, konfiguriert und gewartet wird. Dennoch sollte es bei der Sensorwahl jedoch nicht nur um das Gesamt-Sicherheitslevel gehen, sondern auch darum, dass das gewählte Level wie auch die Sensor-Eigenschaften bestmöglich zum Sicherheitskonzept einer Anlage passen.