Security

Schutz für Industrie 4.0

Kaspersky Lab will industrielle Automatisierungsprozesse absichern

30.11.2016
Von 


Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. Über diese Themen schreibt er auch für Smokinggun.de.
Alle Artikel des Autors
Email: Connect:
Industrie 4.0 und Sicherheit müssen keine Gegensätze mehr sein: Eine neue Lösung von Kaspersky Lab und BE.services soll industrielle Kontrollsysteme absichern, die auf Codesys basieren.

Nicht erst die aktuelle Angriffswelle auf Telekom-Router hat das Augenmerk verstärkt auf die Absicherung vernetzter Geräte gelenkt. Auch in der Industrie 4.0 verwendete Lösungen benötigen einen verbesserten Schutz, den Kaspersky Lab und BE.services nun mit "Embedded Security Shield" bieten wollen. Die neue Lösung soll sich auf Geräte-, Industriesystem- sowie Unternehmensnetzwerk-Ebene einsetzen lassen und individuelle physische Geräte schützen, aber auch ganze Produktionsprozesse kontrollieren und sichern können.

Mitarbeiter überwachen die Fertigung in einer Produktionshalle.
Mitarbeiter überwachen die Fertigung in einer Produktionshalle.
Foto: Kaspersky Lab

Nach Angaben der beiden Unternehmen lassen sich damit alle Speicherprogrammierbaren Steuerungen (SPS), Industrial Control Systems (ICS) und Remote Terminal Units (RTUs) schützen, die auf der Entwicklungsumgebung Codesys basieren. Die neue Lösung baut auf dem "Kaspersky Security System" auf, das seinerseits zum Schutz sicherheitskritischer Aufgaben und Infrastrukturen entwickelt wurde.

Informationsfilter für die Industrie 4.0

Die Implementierung soll "Sicherheit vor den größten Bedrohungen" bieten und als Informationsfilter dienen, "so dass nur noch vertrauenswürdige Aktionen ausgeführt werden können". Dazu soll das Kaspersky Security System alle über ein Codesys-Gateway eintreffenden Anfragen kontrollieren und verwalten. Die komplette Interprozesskommunikation würden dann über die Kaspersky-Lösung abgewickelt, teilte das Unternehmen mit.

Andrey Nikishin, Special Projects Director Future Technologies bei Kaspersky Lab: "Die meisten Software-Tools im Embedded-Bereich sind ,per Design‘ unsicher."
Andrey Nikishin, Special Projects Director Future Technologies bei Kaspersky Lab: "Die meisten Software-Tools im Embedded-Bereich sind ,per Design‘ unsicher."
Foto: Kaspersky Lab

"Wir wollen skalierbare Sicherheitslösungen für alle Ebenen von Industrieobjekten anbieten - von SPS- beziehungsweise RTU-Geräten über industrielle Netzwerke bis hin zu ,Manufacturing Execution Systems‘ (MES) und ERP-Systemen", beschreibt Andrey Nikishin, Special Projects Director Future Technologies bei Kaspersky Lab, die neue Initiative. Die meisten Software-Tools im Embedded-Bereich seien ,per Design‘ unsicher, "weil Sicherheit niemals Teil der Spezifikationen war". Zudem seien diese Technologien oftmals auf Feldebene installiert und würden viele Schwachstelle aufweisen, so Nikishin weiter.

Bislang gibt es Embedded Security Shield als Beta-Version. Auf der Fachmesse SPS IPC Drives in Nürnberg wurde außerdem ein Software Development Kit (SDK) vorgestellt, das laut Kaspersky Lab ab sofort verfügbar ist.

Zur Startseite