Stephan Strohmeier, NewTec

»Die Maschinen-Hardware muss Updates ermöglichen«

7. November 2022, 20:47 Uhr | Andreas Knoll
Stephan Strohmeier, Head of Safety & Security Solutions bei NewTec
Stephan Strohmeier, Head of Safety & Security Solutions bei NewTec
© NewTec

Die Industrie ist immer stärker von Cyberangriffen bedroht – und die Verknüpfung von IT und OT zum IIoT macht sie verwundbar. Wie können Sie sich gegen Cybergefahren wappnen? Stephan Strohmeier von NewTec nimmt Stellung.

Welche Trends sieht NewTec beim Thema Cybersecurity in der Industrie - sowohl Bedrohungen als auch Möglichkeiten, dagegen anzugehen?

Stephan Strohmeier: Wir sehen vor allem eine deutliche Zunahme von Security-Zwischenfällen, besonders Industriespionage und das Ausspähen von Systemen. Dem steht auf Hersteller- und Entwicklerseite eine kurze Time to Market und ein Zwang zum Sparen bei der Entwicklung vernetzter Maschinen und IIoT-Produkte gegenüber. Daher wird oft der schnellste, kostengünstigste Weg gewählt – häufig werden Lösungen eingekauft, die Datensicherheit nicht oder nur unzureichend berücksichtigen, und im Nachhinein wird versucht, sie cybersicher zu machen.

Wenn dann beispielsweise für eine Maschine, die seit fünf Jahren auf dem Markt ist, die Möglichkeit von Security-Updates over the Air gefordert wird, geht das mit der verwendeten Hardware nicht. Man steckt also in einer Sackgasse, weil zusätzliche Services auf Basis der verwendeten Komponenten nicht cybersicher umsetzbar sind.

Daher sollte Security von Anfang an in den Entwicklungsprozess integriert werden. Das ist unterm Strich nicht nur der sichere, sondern auch der kostengünstigere Weg, weil er Weiterverwendbarkeit und Erweiterbarkeit der Produkte ermöglicht und auch nicht im Nachhinein unvorhergesehene Kosten entstehen. Dieses Vorgehen setzt allerdings Security-Engineering-Kompetenzen voraus. Sind sie nicht vorhanden, können sich Unternehmen glücklicherweise inzwischen Unterstützung von externen Spezialisten holen und/oder vorqualifizierte, sichere Hard- und Software einsetzen.


Inwieweit hängen Safety und Security zusammen, und wie will NewTec dem mit seinen Produkten und Lösungen gerecht werden?

Ein erfolgreicher Cyberangriff kann den Stillstand einer kompletten Produktion zur Folge haben - und darüber hinaus auch Schäden für die Gesundheit von Mitarbeitern und die Umwelt.

Es ist schon absurd: Wir machen einen Kopfstand, um alle möglichen Funktionalitäten funktionssicher zu machen, riskieren aber gleichzeitig deren Unterminierung durch Hacker. Das Ausspähen von Systemen, das wir derzeit beobachten, ist möglicherweise der erste Schritt für Cyberangriffe. Nutzen Hacker die gefundenen Schwachstellen, werden Betreiber erpressbar – ganz ähnlich wie durch die Verschlüsselung von IT-Ressourcen durch Ransomware.

Um in dieser Situation die Entwicklung cyber- und funktionssicherer Produkte zu unterstützen, bietet NewTec vorqualifizierte Entwicklungsplattformen und -dienstleistungen an, die sowohl die Anforderungen der Security-Norm IEC 62443 als auch der Safety-Norm IEC 61508 berücksichtigen.


Für welche Anwendungen eignen sich die Lösungen und Plattformen, und welche Möglichkeiten eröffnen sie Entwicklern?

NewTec bietet einerseits vorqualifizierte Entwicklungslösungen und -Plattformen an, etwa unsere NTSecureCloudSolutions mit sicheren Gateways, Datenerfassungsplattformen und Cloud-Services, mit denen sichere IIoT-Anwendungen schnell realisierbar sind. Damit lassen sich cybersichere eingebettete Systeme entwickeln, ohne selbst entsprechende Kompetenzen aufzubauen.

Aber als Engineering-Dienstleister mit jahrzehntelanger Entwicklungserfahrung sind wir auch Safety- und Security-Partner über den gesamten Produktlebenszyklus hinweg. Dies umfasst unter anderem individuelle Schulungen, Security-Konzepte und Reviews oder die Auftragsentwicklung funktions- und cybersicherer Systeme und geht bis hin zu Betriebskonzepten, Audits und Penetration-Tests.


Welche neuen Produkte und Dienstleistungen stellt NewTec auf der SPS vor?

Der Schwerpunkt wird auf unserer neuen Safety-Engineering-Plattform NTSafeFlex STM32 und der ergänzenden Safety Library, der NTSafetyLib, liegen. Das zweikanalige Referenzdesign auf Basis von STMicroelectronics-Prozessoren und die dazugehörige NTSafetyLib erleichtern und verkürzen die Entwicklung von Industrieanwendungen mit hohen Safety-Anforderungen. Und in Kombination mit einem entsprechenden Transceiver wie etwa einem Secure Gateway lassen sich problemlos datensichere Verbindungen realisieren.

Aktuell sind ja Lieferengpässe und einseitige Abhängigkeiten von Lieferanten ein großes Thema. Daher wird es das NTSafeFlex-Referenzdesign demnächst auch mit Infineon-Aurix- und NXP-Prozessoren geben. Dank der mitgelieferten Runtime-Umgebung für sichere Anwendungen kann die kundenspezifische Applikation dann unabhängig von dem Steuergerät bzw. der ECU betrieben werden.

NewTec auf der SPS 2022: Halle 5, Stand 141

Anbieter zum Thema

zu Matchmaker+

Das könnte Sie auch interessieren

Verwandte Artikel

NewTec GmbH, NewTex GmbH

SPS

SPS News