Business Security, Schutzprogramme

Industrie 4.0: Kaspersky Lab und BE.services auf der SPS IPC Drives

Industrie 4.0: Kaspersky Lab und BE.services auf der SPS IPC Drives
Kaspersky Lab und BE.services präsentieren gemeinsame Lösung "Embedded Security Shield"

Kaspersky Lab und BE.services präsentieren auf der SPS IPC Drives in Nürnberg (22. bis 24. November 2016) eine neue Sicherheitslösung zur Absicherung industrieller Automatisierungsprozesse. Mit der Lösung ,Embedded Security Shield‘ schützen Hersteller aus den Bereichen SPS (Speicherprogrammierbare Steuerung) und ICS (Industrial Control System) alle Ebenen heutiger und künftiger Systeme und Geräte innerhalb der Industrie 4.0.

Die Lösung „Embedded Security Shield“

Die von Kaspersky Lab und BE.services vorgestellte Lösung ,Embedded Security Shield‘ bietet Schutz für SPS (Speicherprogrammierbare Steuerungen) beziehungsweise RTUs (Remote Terminal Unit), die auf der Technologie CODESYS basieren, eine der wichtigsten Entwicklungsumgebungen im Bereich industrielle Automation.

Basis der Lösung ist Kaspersky Security System, eine Plattform zum Schutz sicherheitskritischer Aufgaben und Infrastrukturen. Kaspersky Security System steht Anbietern als OEM-Komponente zur Verfügung.

Mit Kaspersky Security System können industrielle Kontrollsysteme abgesichert werden, unabhängig von der verwendeten Software-Technologie. Kaspersky Lab und BE.services haben daher gemeinsam eine Implementierung entwickelt, die den bei der CODESYS-Technologie verwendeten Hauptkommunikationskanal, den CODESYS-Gateway, schützt.

Integration in industrielle Kontrollsysteme mit CODESYS

Zum Projekt erläutert Dimitri Philippe, CEO von BE.services:

„Software-Tool-Hersteller schenken dem Thema Cybersicherheit große Aufmerksamkeit. Allerdings ist der Steuerungshersteller selbst für die gesamte Sicherheit seines Systems verantwortlich, weil die Firmware verschiedene einzelne Software-Technologien nutzt. Als CODESYS-System-Partner bieten wir Anpassungen und Erweiterungen für das CODESYS Laufzeitsystem an, oftmals unter Einbindung anderer Software-Produkte. Die Integration einer Lösung wie Kaspersky Security System für industrielle Kontrollsysteme, die CODESYS nutzen, ist ein typisches Projekt für uns“

Die Bedeutung der Implementierung von Kaspersky Security System

Die Bedeutung besteht in:

  • Der Gewährleistung von Sicherheit vor den größten Bedrohungen.
  • Der Funktion als Informationsfilter, so dass nur vertrauenswürdige Aktionen ausgeführt werden können.

Als Basis dazu wird das CODESYS-Laufzeitsystem (CODESYS Runtime) in zwei isolierte Domains separiert. Die Interprozesskommunikation wird über Kaspersky Security System abgewickelt. Zudem kontrolliert und verwaltet Kaspersky Security System eintreffende Anfragen über den CODESYS-Gateway.

Integrationsvoraussetzungen und Möglichkeiten

Die von BE.services entwickelte Integration von Kaspersky Security System in CODESYS erfordert Modifikationen innerhalb der Embedded-Software-Architektur sowie im CODESYS-Laufzeitsystem. Auch kann sie auf vielen verschiedenen Prozessoren beziehungsweise Betriebssystemplattformen eingesetzt werden.

Sicherheitsrichtlinien können mit den Tools von Kaspersky Lab konfiguriert, aber auch direkt innerhalb von CODESYS IDE über die neue Plug-in-Komponente, ESS Security Editor Plug-in for CODESYS“ erledigt werden. Die Kommunikation zwischen dem Editor und Kaspersky Security System erfolgt über einen vertrauenswürdigen Kanal.

Fazit zur gemeinsamen Lösung Kaspersky Lab und BE.services

Die neue Lösung schützt mittels Technologien und Dienstleistungen und kann auf Geräte-, Industriesystem- sowie Unternehmensnetzwerk-Ebene eingesetzt werden. So werden einzelne physische Geräte geschützt, aber auch Produktionsprozesse kontrolliert (stapelweise, kontinuierlich und einzeln), Fertigungsprozesse zur Kontrolle von Arbeitsabläufen innerhalb der Produktion sicher verwaltet sowie das Management von Ende-zu-Ende-Versorgungsketten (beispielsweise zur Produktion, für den Materialeinsatz oder die Auslieferung) geplant und logistisch organisiert.

Verfügbarkeit

Aktuell ist die Lösung ,Embedded Security Shield‘ in einer Betaversion verfügbar. Im Anschluss an die SPS IPC Drives steht ein SDK (Software Development Kit) bereit.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben