04.04.2023 Erfolgsstory
Die Welt wird immer digitaler, in allen Lebensbereichen. Smart Homes machen uns das Leben bequemer, genau wie das Internet of Things, und die Industrie 4.0 schafft vollkommen neue wirtschaftliche Möglichkeiten.
Vor allem die Aussicht auf den neuen Mobilfunkstandard 5G treibt die Entwicklung weiter voran – und damit auch die Zahl der vernetzten Geräte, Maschinen und Sensoren.
Der intensive Austausch von Daten über das Netz birgt natürlich auch Risiken, allen voran die Gefahr von Cyberangriffen: Kriminelle habe es auf Daten abgesehen, wollen die Kontrolle über Systeme übernehmen oder Maschinen und Anlagen stilllegen.
Außen statt Innen
Während es beim Maschinen- und Anlagenschutz jahrzehntelang um „innere Gefahren“ ging – beispielsweise Überhitzung oder Überlast – spielen Gefahren von außen nun eine ebenso große Rolle. Das wissen auch die Sicherheitsspezialisten von KRIWAN, weshalb Geschäftsführer Dr. Christian Ellwein das Thema zur Chefsache erklärt hat und die Entwicklung immer neuer Sicherheitssysteme vorantreibt.
„Beim Thema Cyber-Security sind wir als Hersteller in der Pflicht!“
Dr. Christian Ellwein
Geschäftsführer KRIWAN Industrie-Elektronik
Ob Energiesektor, öffentliche Wasserver- und entsorgung, Kühlketten im Lebensmittelsektor oder Klimatisierung von Rechenzentren: werden die zentralen Funktionen sensibler Systeme angegriffen, wird aus einem Risiko schnell eine ernsthaften gesellschaftlichen Bedrohungen.
Umso wichtiger ist es, Anlagenkomponenten wie Pumpen, Verdichter und Ventilatoren vor dem unbefugten Zugang von Dritten zu schützen.
Genau das hat sich KRIWAN zur Aufgabe gemacht – Cyberbedrohungen zu identifizieren und auf Basis einer umfassenden Analyse ein systematisches Sicherheitskonzept zu entwickeln. Mit Erfolg.
Dabei ist die Sicherung von Maschinen-IT nicht mit der von Bürosystemen zu vergleichen. Denn automatische Security-Updates, wie man Sie beispielsweise vom Virenscanner am PC kennt, sind in dieser Form bei der Maschinen-IT, allein aufgrund der nicht immer verfügbaren Netzabdeckung, nicht möglich.
Zudem müssen Maschinen und Anlagenkomponenten nach Softwareänderungen in vielen Fällen neu zugelassen werden, was den Einsatz von Updates und Patches kompliziert macht. Und: Maschinen-IT benötigt Updates in Echtzeit. Softwarelösungen wie der klassische Virenscan bringen immer eine minimale, zeitliche Verzögerung, die bei der Maschinen-IT verheerende Folgen haben kann.
KRIWAN hat daher für die Bluetooth-Anbindung von unseren Produkten ein besonderes Security-Feature in das Gateway eingebaut: es ist auch aus größerer Entfernung möglich, Daten aus der Maschine mit dem Bluetooth-Gateway auszulesen.
Anders ist es, wenn Parameter am Schutzrelais geändert werden: hier kann ein unerlaubter Zugriff zu einem Sicherheitsrisiko werden. Daher befindet sich auf dem Bluetooth-Gateway eine Taste. Sie muss zum Ändern von Parametern gedrückt werden. Nur dann wird der Schreibzugriff für kurze Zeit freigegeben. Zusätzlich wird die Feldstärke des Bluetooth-Signals gemessen. Ein Schreibzugriff ist nur aus ca. 3m Entfernung möglich. Verschlüsselung, Pairing etc. sind natürlich auch integriert.
Alle Maschinen Stopp!
Auf schnelles Abschalten setzt KRIWAN auch bei seinen USB- und Bluetooth-Gateways. In diesen Geräten fließen nicht nur Datenströme ein und aus, sie können an dieser sensiblen Schnittstelle auch ausgelesen und im Ernstfall manipuliert werden. Dies lässt sich unterbinden, indem die Schreibleitung einfach „abgeschaltet“ werden kann, wenn Anomalien festgestellt werden. Damit sind sie von allen Schutzrelais oder Regulatoren getrennt und es kann kein Schaden entstehen.
Übrigens: Schutzrelais wie das INT69 Diagnose sind grundsätzlich so entwickelt, dass sie Daten ins Netz senden, allerdings nur vor Ort umprogrammiert werden können. Cyberkriminelle haben keine Möglichkeit, Funktionen über das Internet zu manipulieren und Einstellungen zu ändern.
Sicher? Sicher!
Die vorgestellten Beispiele sind erst der Anfang. So wie KRIWAN in den vergangenen 50 Jahren den klassischen Motorschutz kontinuierlich verbessert und der technischen Entwicklung angepasst hat, werden auch die digitalen Schutzmechanismen weiterentwickelt und ständig aktualisiert.
Damit Sie Kriminellen nicht ins Netz gehen, wenn Ihre Systeme ins Netz gehen.