Security : Hier liegen die IT-Sicherheitslecks auf dem Shopfloor
Laut dem deutschen Bundesamt für Sicherheit in der Informationstechnik hat die Anzahl neuer Schadprogrammvarianten hat im Vergleich zu 2019 um über drei Millionen zugenommen. Christian Erlinger, Geschäftsführer von COSCOM, kennt die Problematik der IT-Sicherheit nur allzu gut: „Die Steuerungen der CNC-Maschinen werden inzwischen wie ein Standard-PC mit Netzwerkkarten in TCP/IP-Netzwerke integriert. Die Maschinensteuerung läuft bei den modernen Maschinen auf Windows- oder Linux-Betriebssystemen. Jedoch gibt es keine homogene Versionierung der Betriebssysteme mit aktuellen Sicherheits-Updates wie bei Standard-PCs. Das bietet eine enorme Angriffsfläche.“
Die typischen Gefahrenquellen
Wenn die Maschinensteuerung Zugriff auf das Internet hat, weil die Maschine per Fernwartung vom Maschinenhersteller betreut wird, öffnet dies Hackern Tür und Tor. Christian Erlinger erklärt, warum: „Auf den Steuerungen sind keine Virenscanner installiert, weil sie möglicherweise das Echtzeitverhalten der Steuerung negativ beeinflussen. Damit entfiele die Gewährleistungspflicht des Anbieters. Eine weitere Gefahrenstelle ist der USB-Anschluss an der Maschine, weil die mobilen Datenträger verwanzt sein könnten und so ein unerlaubter Zugriff auf das Gesamtnetzwerk möglich wäre.“ Auch die Nutzung von Cloud Computing für Auswertungsszenarien birgt Gefahren in Hinsicht auf Cyber Security. Doch sei das Bewusstsein für Gefahren aus dem Netz inzwischen deutlich gewachsen, versichert der Geschäftsführer. Inzwischen seien bei Gesprächen rund um die Shopfloor-Vernetzung meist ein IT-Sicherheitsbeauftragter des Fertigungsbetriebs zugegen.
Es gibt keine homogene Versionierung der Betriebssysteme mit aktuellen Sicherheits-Updates wie bei Standard-PCs. Das bietet eine enorme Angriffsfläche.Christian Erlinger
Harmonisierung unterschiedlicher Betriebssysteme
COSCOM hat hierzu das Softwareprodukt „IT Security Service“ entwickelt. Es ist ein moderner Webservice, der das Maschinennetzwerk vollständig und verlässlich vom Office-Netzwerk trennt. Dazwischen wird eine Firewall geschaltet, über die beide IT-Infrastrukturen miteinander Daten sicher austauschen. Zum Beispiel lassen sich CNC-Programme an die Bearbeitungszentren über freigeschaltete Ports übertragen. Christian Erlinger erklärt: „Unser IT Security Service eliminiert das Sicherheitsrisiko im Shopfloor. COSCOM stellt sicher, dass die IT mit den historisch gewachsenen Strukturen im Maschinenpark ohne Gefahr kommunizieren kann.“ Außerdem müssen Betriebssysteme der Maschinensteuerungen nicht mehr aus Sicherheitsgründen upgedatet werden. Der Webservice gleicht Inkompatibilitäten zwischen unterschiedlichen Betriebssystemversionen aus. Es findet somit eine Harmonisierung auf hohem IT-Security-Level statt.