Maschinenkonnektivität wird zu einer Ware, die für Maschinenbauer und Fabrikbesitzer ein Risiko darstellt. Heutzutage ist eine gewöhnliche Maschine an ein internes Netzwerk angeschlossen, um mit SCADA- und MES-Systemen zu kommunizieren oder um den Fernzugriff, die Maschinendatenerfassung und die Datenanalyse über das Internet zu ermöglichen.
Da die Software, die in den Steuerungen und Betriebssystemen der Maschinen läuft, jedoch in die Jahre gekommen ist, werden neue Schwachstellen entdeckt, die diese Systeme unsicher machen. Im schlimmsten Fall führt dies zu Produktionsausfällen. Wie können Sie also sicherstellen, dass Ihre installierten Maschinen jetzt und in Zukunft geschützt sind?
‘'Never touch a running system' ist wahrscheinlich das Motto vieler Maschinenbauer. Wenn ein OEM-Maschinenbauer die Software entwickelt, will er sie nicht ändern, es sei denn, es gibt ein Problem. Sie können die Maschinen nicht einfach für ein Update abschalten und riskieren, dass die Maschine nach einem Sicherheits-Patch anders funktioniert. Die Auswirkungen können erheblich sein. Denken Sie an den Verlust der Qualitäts-/Sicherheitszertifizierung der Maschine, lange Ausfallzeiten oder eine geringere Qualität des Endprodukts.
Aber haben Sie auch daran gedacht, dass veraltete Software, die in Ihrem Betriebssystem läuft, große Sicherheitsrisiken verursachen kann?
Laufen bei Ihnen noch Maschinen mit Windows XP? Ihre Maschinen haben eine Lebenserwartung von wahrscheinlich mehr als 10 Jahren, aber die meisten Betriebssysteme haben nur eine Lebensdauer von 5 bis 7 Jahren. Das Betriebssystem, die Software, die Programmbibliotheken und der Code, aus denen sich die Firmware der Maschine zusammensetzt, mögen zwar auf dem neuesten Stand der Technik sein - sie werden aber hoffnungslos veraltet sein, bevor Ihre Maschine außer Betrieb genommen wird. Daher steigt das Risiko von Schwachstellen und Cyberangriffen mit der Zeit an.
Laut IT sollten Sie immer die neuesten Sicherheitspatch-Konfigurationen verwenden, damit Ihre Maschinen sicher sind. Die Installation von Patches oder die Aktualisierung des Betriebssystems führt jedoch fast immer zu Stillstandzeiten oder Produktionsausfällen, da die SPS aktualisiert, zurückgesetzt und getestet werden muss.
Der Maschinenbauer braucht (Fern-)Konnektivität, um eine höhere Betriebszeit zu gewährleisten, aber Konnektivität birgt immer gewisse Risiken. Deshalb müssen Sie die richtigen Sicherheitsmaßnahmen ergreifen, um diese Risiken zu minimieren.
Bei Maschinen mit veralteter Software besteht die Gefahr, dass sie bekannte Schwachstellen enthalten, die von einem Hacker ausgenutzt werden können. Auch ohne Internetverbindung bestehen Sicherheitsrisiken, wie z. B.:
Die möglichen Folgen dieser Risiken reichen von Ausfallzeiten und Vireninstallationen, die Ihre Systeme beschädigen, bis hin zum Diebstahl und der Verbreitung sensibler Daten.
Sie müssen sich der Risiken bewusst sein und mit dem richtigen Fachwissen und den richtigen Einschränkungen darauf achten, dass sie nicht eintreten. Sehen wir uns an, wie Sie alles während der gesamten Lebensdauer Ihrer Maschine sicher halten können.
Indem Sie so wenig Netzwerkports wie möglich von außen für Ihren Rechner oder die Gegenseite öffnen, minimieren Sie Sicherheitsrisiken. Eine große Herausforderung, da dies nicht möglich ist, wenn Sie von der Fernkonnektivität profitieren wollen. Allerdings kann die Edge-Konnektivität Ihnen helfen, Ihre Maschinen zu sichern.
Um Ihre Maschine optimal abzusichern, müssen Sie das Maschinennetz und OT (Operational Technology) mit einer Firewall oder einem Edge-Gateway trennen. Ein Edge-Gateway ist ein multifunktionales Gerät, das einen Router zur Trennung von Netzwerken, ein Modem zur sicheren Verbindung mit dem Internet und eine Firewall zum Blockieren unerwünschter Verbindungen vereint.
Ein Edge-Gateway verfügt über einen IT-Teil (der mit dem größeren OT-Netz verbunden ist, z. B. SCADA/MES/ERP-Systeme) und führt die neuesten Firmware-Versionen mit den neuesten Sicherheits-Patches aus. Er kann aktualisiert werden, ohne dass Sie sich darum kümmern müssen.
Der OT-Teil des Edge Gateways (das Maschinennetz) wird nicht aktualisiert, ist aber von der Außenwelt getrennt und daher sicher. Das bedeutet, dass Maschinensysteme wie SPS und Industrie-PCs nicht zusätzlich gesichert und aktualisiert werden müssen.
Der Einsatz eines Edge-Gateways vereint das Beste aus IT (neueste Sicherheits-Patches) und OT (keine Veränderung der Maschine). Dadurch werden die Sicherheitsrisiken minimiert, ohne die Maschine oder die Qualität des Produktionsprozesses zu beeinträchtigen.
Bei der Suche nach einer Konnektivitätslösung oder einem IoT-Partner muss der Maschinenbauer berücksichtigen, ob er seine Maschinen sicher mit der Konnektivitäts-/IoT-Lösung verbinden kann, um seinen Business Case zu skalieren. Sie benötigen zumindest eine Lösung, die Ihre Maschinen sicher vom Rest des OT-Netzwerks trennt, um sicherzustellen, dass alte unsichere und ungepatchte Betriebssysteme auf den Maschinen während ihres Lebenszyklus keine Bedrohung darstellen.
Diese Trennung kann mit dem IXrouter vorgenommen werden. Dabei handelt es sich um ein industrielles Edge-Gerät von IXON, das eine sichere Remote-Verbindung von SPS, Industrie-PCs, Robotern und HMIs zur webbasierten IXON Cloud-Plattform herstellt. Mit diesem Edge-to-Cloud-Setup können Sie von allen Vorteilen einer industriellen IoT-Lösung profitieren. Sie verfügt über eine integrierte Firewall, die das Maschinennetzwerk vom Fabriknetzwerk trennt.
Durch die Installation eines IXrouters in allen Ihren Maschinen stellen Sie sicher, dass Ihre Maschinen während ihrer gesamten Lebensdauer geschützt sind, und zwar mit weniger Wartungsaufwand und mit minimierten Risiken für Ihre Endkunden.
In unserem White Paper zum Thema Sicherheit können Sie nachlesen, welche Sicherheitsmaßnahmen IXON zur Unterstützung von Maschinenbauern und deren Kunden ergreift. Möchten Sie mehr über unseren IXrouter erfahren?