discover d!conomy showcase

Cybersicherheit für die digitale Fabrik

Eines der gravierendsten Sicherheitsprobleme stellen unzureichend geschützte Verbindungen zwischen Produktionsverbund und Internet dar. Airbus CyberSecurity präsentiert Ihre Cybersicherheits-Produkte und –Dienstleistungen unter anderem für vernetzte Produktionsinfrastrukturen.

13.02.2017
Foto: Airbus Defence and Space
Foto: Airbus

Mit der zunehmenden Digitalisierung wird sich der Vernetzungsgrad industrieller Anlagen in naher Zukunft nochmals potenzieren und birgt die Gefahr einer Vielzahl an ungeschützten Verbindungen an offenen Netzwerkknoten, die meist aufgrund von Koordinationsmängeln bei der Vergabe von Fernwartungszugängen für externe Servicetechniker oder Maschinenhersteller zustande kommen.

Diese benötigen regelmäßig einen direkten Zugang zum Maschinenpark, um Updates einzuspielen oder Störungen zu beseitigen.

Einen praxisgerechten Ansatz präsentiert der Bereich CyberSecurity von Airbus an Ihrem Messestand. Hier wird aufgezeigt, wie die Absicherung und Dokumentation der Wartungszugänge für ein sicheres Fernwartungskonzept aussehen solten.

Der Aufbau zeigt eine reale Sicherheitsarchitektur, die sich ohne größeren Aufwand in vorhandene Zugangsmechanismen integriert lässt und diese um entscheidende Security- und Überwachungsfunktionen erweitert. Der Rendezvous-Server der sich in einem hochsicheren Rechenzentrum von Airbus befindet, ist mit einem permanenten VPN-Tunnel mit der Produktionsanlage verbunden.

Externe Zugriffe auf das Wartungsportal sind nur über eine ver-schlüsselte Verbindung möglich und erfordern eine Authentifizierung gegenüber einem zentralen Verzeichnisdienst. Soll ein bestimmter Wartungsauftrag ausgeführt werden, beispielsweise ein SPS-Update, beantragt der externe Servicetechniker zunächst einen Zugang über das Portal. Hier muss er seine Identität hinterlegen, das Zielsystem definieren sowie Angaben zur Dauer und Art des Wartungsvorgangs machen.

Anschließend wird der Wartungsauftrag durch einen Betriebsmitarbeiter explizit freigegeben. Erst dann erhält der externe Servicetechniker einen zeitlich begrenzten Zugang zu dem im Wartungsticket definierten System.

Nach Ablauf der ebenfalls im Ticket hinterlegten Wartungsdauer wird die Verbindung automatisch getrennt und die Zugriffsberechtigung wieder entfernt. Ergänzend dazu zeichnen passive Sensoren wichtige Netzwerkparameter auf und übermitteln diese auf Wunsch in das ICS Security Operations Center (SOC) von Airbus.

Digitale Transformation Security RSS Feed abonnieren