Nicht erst die aktuelle Angriffswelle auf Telekom-Router hat das Augenmerk verstärkt auf die Absicherung vernetzter Geräte gelenkt. Auch in der Industrie 4.0 verwendete Lösungen benötigen einen verbesserten Schutz, den Kaspersky Lab und BE.services nun mit "Embedded Security Shield" bieten wollen. Die neue Lösung soll sich auf Geräte-, Industriesystem- sowie Unternehmensnetzwerk-Ebene einsetzen lassen und individuelle physische Geräte schützen, aber auch ganze Produktionsprozesse kontrollieren und sichern können.
Nach Angaben der beiden Unternehmen lassen sich damit alle Speicherprogrammierbaren Steuerungen (SPS), Industrial Control Systems (ICS) und Remote Terminal Units (RTUs) schützen, die auf der Entwicklungsumgebung Codesys basieren. Die neue Lösung baut auf dem "Kaspersky Security System" auf, das seinerseits zum Schutz sicherheitskritischer Aufgaben und Infrastrukturen entwickelt wurde.
Informationsfilter für die Industrie 4.0
Die Implementierung soll "Sicherheit vor den größten Bedrohungen" bieten und als Informationsfilter dienen, "so dass nur noch vertrauenswürdige Aktionen ausgeführt werden können". Dazu soll das Kaspersky Security System alle über ein Codesys-Gateway eintreffenden Anfragen kontrollieren und verwalten. Die komplette Interprozesskommunikation würden dann über die Kaspersky-Lösung abgewickelt, teilte das Unternehmen mit.
"Wir wollen skalierbare Sicherheitslösungen für alle Ebenen von Industrieobjekten anbieten - von SPS- beziehungsweise RTU-Geräten über industrielle Netzwerke bis hin zu ,Manufacturing Execution Systems‘ (MES) und ERP-Systemen", beschreibt Andrey Nikishin, Special Projects Director Future Technologies bei Kaspersky Lab, die neue Initiative. Die meisten Software-Tools im Embedded-Bereich seien ,per Design‘ unsicher, "weil Sicherheit niemals Teil der Spezifikationen war". Zudem seien diese Technologien oftmals auf Feldebene installiert und würden viele Schwachstelle aufweisen, so Nikishin weiter.
Bislang gibt es Embedded Security Shield als Beta-Version. Auf der Fachmesse SPS IPC Drives in Nürnberg wurde außerdem ein Software Development Kit (SDK) vorgestellt, das laut Kaspersky Lab ab sofort verfügbar ist.