IT-Sicherheit im Maschinenbau

In 5 Schritten zur sicheren Cloud-Anbindung

Auf dem Weg zur Cloud-Anbindung ihrer Maschinen stoßen Maschinenbauer oft auf Herausforderungen im Bereich der IT-Sicherheit. In diesem Beitrag werden die fünf Punkte erläutert, die es zu beachten gilt, um Sicherheitsrisiken zu reduzieren und die Cloud-Integration so problemlos wie möglich zu gestalten.
Bild: ©denisismagilov/stock.adobe.com

Angenommen, dass die Maschinen einer Anlage bereits computerisiert (also per Software beispielsweise über SPSen und HMIs steuerbar) sind, ist der erste Schritt zur sicheren Cloud-Anbindung die Konnektivität. Klassischerweise sind diese Konnektoren Industrierouter. Da der Router die Maschine mit dem Internet verbindet, sind besondere Sicherheitsmaßnahmen von immenser Bedeutung. So verwendet der Ixrouter von Ixon beispielsweise nur ausgehende Ports, was bedeutet, dass im Unternehmensnetzwerk keine Ports geöffnet werden müssen und es dadurch geschützt bleibt. Ein anderes unverzichtbares Tool ist die integrierte Firewall, welche standardmäßig den gesamten Datenverkehr vom WAN zu den LAN-Ports (und umgekehrt) blockiert. Diese Firewall ist von so großer Bedeutung, weil die Maschinensteuerungen nicht mit Sicherheitsaspekten entwickelt wurden. Im zweiten Schritt zur sicheren Cloud-Anbindung geht es darum, die Cloud-Plattform nach eigenen Bedürfnissen einzurichten und Zugriffsrechte für verschiedene Anwender einzustellen. Ein Grundprinzip der IT-Sicherheit ist es, dass Kontoinformationen nicht geteilt werden sollen. Mit der Ixon Cloud ist es möglich, so viele Benutzer wie gewünscht bzw. notwendig einzuladen und allen verschiedene Rechte zuzuweisen – so können Sie zum Beispiel nur ausgewählten Service-Ingenieuren die Fernbedienung des HMIs gewähren. Da nun der Router mit der Maschine verbunden und die Cloud-Plattform konfiguriert ist, geht es im dritten Schritt darum eine sichere Verbindung von der Cloud zur Maschine aufzubauen. Dies geschieht durch ein VPN, welches ermöglicht, dass der gesamte Datenverkehr über einen sicheren Tunnel über das Internet zum Zielnetzwerk geleitet wird. Wenn die Maschine mit der Cloud verbunden ist, muss der Maschinenbauer in regelmäßigen Abständen sicherstellen, dass die IT-Sicherheit für die Kunden gewährleistet ist. Dazu gehört das standardmäßige Updaten des VPN Client und der Router Firmware, aber auch die regelmäßige Kontrolle ob die richtigen Leute Befugnisse und Rechte in der Cloud-Plattform haben. Zudem ist es von entscheidender Bedeutung die Anwender hinsichtlich der Richtlinien für IT-Sicherheit zu unterrichten -dazu gehören unter anderem Themen wie sichere Passwörter, Zwei-Faktor-Authentifizierung und Logbücher. Letztlich steht auch der Cloud-Betreiber in der Pflicht die höchste IT-Sicherheit für seine Kunden zu garantieren. Dazu gehört, dass der Betreiber seine Nutzer so gut wie möglich darüber unterrichtet, wie die Online Umgebung bestmöglich geschützt werden kann. So muss zum Beispiel die richtige Dokumentation zur Verfügung gestellt werden, damit die Benutzer wissen, welche Konsequenzen die Aktivierung oder Deaktivierung bestimmter Einstellungen hat. Außerdem muss die Software kontinuierlich auf die neuesten Sicherheitsstandards angepasst werden.

Fazit

Zusammengefasst lässt sich sagen, dass eine sichere Cloud-Anbindung aus vielen verschiedenen Faktoren besteht und nicht alleine durch die richtige Hardware (den richtigen Router) gewährleistet werden kann. Bei einer Anbindung an die Cloud muss der Maschinenbauer sich bewusst sein, selber Verantwortung übernehmen zu müssen, wobei er allerdings durch einen vertrauenswürdigen Cloud-Betreiber unterstützt wird. Die sichere Cloud-Anbindung erfordert kontinuierliche Verbesserungen der Plattform und Kollaboration zwischen allen Beteiligten, denn ohne gute Zusammenarbeit und neueste Sicherheitsvorkehrungen kommen nur diejenigen voran, die nichts gutes im Sinn haben.

Das könnte Sie auch Interessieren

Bild: P.E. Schall GmbH & Co. KG
Bild: P.E. Schall GmbH & Co. KG
Doppeltes Jubiläum

Doppeltes Jubiläum

Sindelfingen, Sinsheim, Stuttgart – die Motek hat in ihren 40 Jahren Messegeschichte schon einige Stationen durchlaufen. Die Geschäftsführerin des Messeveranstalters P.E. Schall, Bettina Schall, berichtet im Interview mit dem SPS-MAGAZIN über den Charakter der Messe, Erfolge und Herausforderungen für einen Messeveranstalter in der Automatisierungsbranche und aktuelle Technologietrends. Außerdem gibt es neben 40 Jahren Motek noch ein weiteres Jubiläum zu feiern: 60 Jahre Schall-Messen.

Bild: TeDo Verlag GmbH
Bild: TeDo Verlag GmbH
„Alle sind am Start“

„Alle sind am Start“

Im Rahmen einer Pressekonferenz hat der Veranstalter Mesago Details zur SPS-Messe 2022 bekannt gegeben, die vom 8. bis 10. November stattfindet. Nach zwei Jahren, in denen die Fachmesse pandemiebedingt ausfiel, sollen dieses Jahr in Nürnberg wieder die neuesten Produkte und Lösungen für die industrielle Automation zu sehen sein.

Bild: TeDo Verlag GmbH
Bild: TeDo Verlag GmbH
Welcome to 
Open Webinar World

Welcome to Open Webinar World

Mit Open Webinar World hat der TeDo Verlag jetzt eine neue Plattform für seine TechTalks gelauncht. Webinar-Teilnehmer profitieren von zahlreichen Vorteilen und können das breite Themenangebot zukünftig noch komfortabler nutzen. Anmeldung und die Teilnahme an den Automation TechTalks bleiben natürlich weiterhin kostenlos.

Bild: Pepperl+Fuchs SE
Bild: Pepperl+Fuchs SE
Schlüsselfertige Vision-Lösungen

Schlüsselfertige Vision-Lösungen

Pepperl+Fuchs bietet neben einem umfangreichen Vision-Produktportfolio nun auch Lösungsunterstützung für seine Kunden. Der 2022 neu gegründete Geschäftsbereich Factory Solutions konzentriert sich auf genau diese schlüsselfertigen Lösungen. Das Leistungsangebot beinhaltet die IIoT-gerechte Digitalisierung von Anlagen und
Prozessen (Neoception), die Projektierung und Realisierung von kompletten Bildverarbeitungs- und Robot-Vision-Lösungen (VMT Bildverarbeitungssysteme), sowie Gesamtautomatisierungslösungen (Polyplan).

Bild: MVV
Bild: MVV
Oberschwingungen im Griff

Oberschwingungen im Griff

Als Reaktion auf den fortschreitenden Klimawandel sind die Versorgungsunternehmen in Deutschland dazu angehalten, auf CO2-neutrale Energien umzustellen. Für die in Bau befindliche Fernwärme-Besicherungsanlage Rheinufer Neckarau liefert Bilfinger die Elektro- und Leittechnik zur Einspeisung der gewonnenen Wärme. Schrankumrichter der Baureihe ACS880-37 von ABB tragen dazu bei, dass das Stromnetz nicht mit Netzoberschwingungen belastet wird.

Bild: ©Bet_Noire/istockphoto.com
Bild: ©Bet_Noire/istockphoto.com
Störungsfreier 
Materialfluss

Störungsfreier Materialfluss

Puffer- und Staustrecken sorgen in stationären Materialflussanlagen für ausreichend Flexibilität und Effizienz. Mit Zero Pressure Accumulation über AS-Interface und einer intuitiv bedienbaren Software von Bihl+Wiedemann lässt sich die Einrichtung solcher Strecken vereinfachen. Und zwar unabhängig von den verwendeten Antrieben, ohne komplizierte SPS-Programmierung und beliebig skalierbar – von der einfachen geraden Förderstrecke über Systeme mit mehreren Ein- und Ausschleusepunkten bis hin zu autarken Lösungen mit Safety.