Die Lösung „Embedded Security Shield“
Die von Kaspersky Lab und BE.services vorgestellte Lösung ,Embedded Security Shield‘ bietet Schutz für SPS (Speicherprogrammierbare Steuerungen) beziehungsweise RTUs (Remote Terminal Unit), die auf der Technologie CODESYS basieren, eine der wichtigsten Entwicklungsumgebungen im Bereich industrielle Automation.
Basis der Lösung ist Kaspersky Security System, eine Plattform zum Schutz sicherheitskritischer Aufgaben und Infrastrukturen. Kaspersky Security System steht Anbietern als OEM-Komponente zur Verfügung.
Mit Kaspersky Security System können industrielle Kontrollsysteme abgesichert werden, unabhängig von der verwendeten Software-Technologie. Kaspersky Lab und BE.services haben daher gemeinsam eine Implementierung entwickelt, die den bei der CODESYS-Technologie verwendeten Hauptkommunikationskanal, den CODESYS-Gateway, schützt.
Integration in industrielle Kontrollsysteme mit CODESYS
Zum Projekt erläutert Dimitri Philippe, CEO von BE.services:
„Software-Tool-Hersteller schenken dem Thema Cybersicherheit große Aufmerksamkeit. Allerdings ist der Steuerungshersteller selbst für die gesamte Sicherheit seines Systems verantwortlich, weil die Firmware verschiedene einzelne Software-Technologien nutzt. Als CODESYS-System-Partner bieten wir Anpassungen und Erweiterungen für das CODESYS Laufzeitsystem an, oftmals unter Einbindung anderer Software-Produkte. Die Integration einer Lösung wie Kaspersky Security System für industrielle Kontrollsysteme, die CODESYS nutzen, ist ein typisches Projekt für uns“
Die Bedeutung der Implementierung von Kaspersky Security System
Die Bedeutung besteht in:
- Der Gewährleistung von Sicherheit vor den größten Bedrohungen.
- Der Funktion als Informationsfilter, so dass nur vertrauenswürdige Aktionen ausgeführt werden können.
Als Basis dazu wird das CODESYS-Laufzeitsystem (CODESYS Runtime) in zwei isolierte Domains separiert. Die Interprozesskommunikation wird über Kaspersky Security System abgewickelt. Zudem kontrolliert und verwaltet Kaspersky Security System eintreffende Anfragen über den CODESYS-Gateway.
Integrationsvoraussetzungen und Möglichkeiten
Die von BE.services entwickelte Integration von Kaspersky Security System in CODESYS erfordert Modifikationen innerhalb der Embedded-Software-Architektur sowie im CODESYS-Laufzeitsystem. Auch kann sie auf vielen verschiedenen Prozessoren beziehungsweise Betriebssystemplattformen eingesetzt werden.
Sicherheitsrichtlinien können mit den Tools von Kaspersky Lab konfiguriert, aber auch direkt innerhalb von CODESYS IDE über die neue Plug-in-Komponente, ESS Security Editor Plug-in for CODESYS“ erledigt werden. Die Kommunikation zwischen dem Editor und Kaspersky Security System erfolgt über einen vertrauenswürdigen Kanal.
Fazit zur gemeinsamen Lösung Kaspersky Lab und BE.services
Die neue Lösung schützt mittels Technologien und Dienstleistungen und kann auf Geräte-, Industriesystem- sowie Unternehmensnetzwerk-Ebene eingesetzt werden. So werden einzelne physische Geräte geschützt, aber auch Produktionsprozesse kontrolliert (stapelweise, kontinuierlich und einzeln), Fertigungsprozesse zur Kontrolle von Arbeitsabläufen innerhalb der Produktion sicher verwaltet sowie das Management von Ende-zu-Ende-Versorgungsketten (beispielsweise zur Produktion, für den Materialeinsatz oder die Auslieferung) geplant und logistisch organisiert.
Verfügbarkeit
Aktuell ist die Lösung ,Embedded Security Shield‘ in einer Betaversion verfügbar. Im Anschluss an die SPS IPC Drives steht ein SDK (Software Development Kit) bereit.