Herzlich Willkommen beim beam-Verlag in Marburg, dem Fachverlag für anspruchsvolle Elektronik-Literatur.


Wir freuen uns, Sie auf unserem ePaper-Kiosk begrüßen zu können.

beamnet
Aufrufe
vor 11 Monaten
Melden

1-2-2025

  • Weitere Details anzeigen
  • Electronic
  • Industrie pc
  • Software
  • Sbc boards module
  • Embedded systeme
  • Iiot
  • Steuern regeln
  • Bedienen und visualisieren
  • Messtechnik
  • Sensorik
  • Automatisierung
  • Bildverarbeitung
  • Qualitaetssicherung
  • Robotik
  • Industrielle kommunikation
  • Hmi
  • Digitalisierung
  • Kuenstliche intelligenz
  • Cybersecurity
  • Stromversorgung
Fachzeitschrift für Industrielle Automation, Mess-, Steuer- und Regeltechnik

SicherheitSicherheitschneller validierenIst das Host-Gerät mit seinerHard- und Software gemäß denIEC 62443-Sicherheitsstandardsgetestet und validiert, können OT-Systemintegratoren, Anlagenbesitzerund -manager die Sicherheitdes Geräts mit deutlich geringeremArbeits-, Zeit- und Ressourcenaufwandvalidieren bevor sie die IIoT-Software installieren.Hinzu kommt, dass umfangreicheund verteilte IIoT-Systeme in zahlreichenEdge-Computing-Anwendungenim Innen- und Außenbereichimmer gebräuchlicher werden.Deshalb müssen Host-Geräte wieIndustriecomputer sowohl sichersein, um vor Cyber-Bedrohungenoder Manipulationen geschützt zusein, als auch robust genug, umrauen Umgebungen standzuhalten.komponenten verfügen über ganzunterschiedliche Sicherheitsfähigkeiten.Gibt es keine übergreifendenSicherheitsstandards, müssendie Personen, die das Systemintegrieren oder betreiben, mindestensdie Komponenten prüfen undvalidieren, die sich an den strategischwichtigen Stellen befinden.Die Kosten und der Zeitaufwandhierfür sind von den Anlagenbesitzernbzw. Endnutzern zu tragen.Die IEC 62443-Zertifizierung hingegenermöglicht eine einfache Produktauswahl,weil die zertifiziertenProdukte nachgewiesen haben, dasssie die strengen Sicherheitsstandardseinhalten, die von IIoT-Systemenheute und zukünftig gefordertwerden. Entscheidend ist diesfür das IIoT-Gateway, d. h. den PC.Denn diesen muss ein Hacker, derin das System eindringen möchte,auf jeden Fall überwinden. Ist er dasstärkste Glied in der Kette, wird esfür Angreifer deutlich schwieriger,das OT-Netzwerk zu infizieren.Höheres Maßan integrierter SicherheitDarüber hinaus stehen großeIndustrieunternehmen aber auchvor betrieblichen Herausforderungen,die ein höheres Maß anintegrierter Sicherheit erfordern.Dazu gehört es, die eigentlichenHerausforderungen großerIndustrieunternehmenGroße Industrieunternehmen profitierenganz besonders von denVorteilen der IEC 62443-Zertifizierungfür Edge-Computing-Geräte.Denn sie haben große oder mehrereIIoT-Systeme für verschiedeneAufgaben im Einsatz. Die verschiedenenHardware- und Software-96 PC & Industrie 1-2/2025

SicherheitEdge-Computing-Hostgeräte abzusichern,auf denen das Betriebssystemund die Softwareanwendungenfür das IIoT-System laufen.Obwohl die IEC 62443-4-Zertifizierungfür Host-Geräte bereits seiteinigen Jahren verfügbar ist, sindfast nur zertifizierte EmbeddedundNetzwerkgeräte verfügbar.Bei den Host-Geräten hingegenhandelt es sich in der Regel umoffene Plattformen, die es Kundenermöglichen, Einstellungenfrei zu konfigurieren und zusätzlicheAnwendungen zu installieren.Als weltweit erster Industriecomputerhat die UC-8200-Serievon Moxa das IEC 62443-4-2-Zertifikaterhalten.Security Level 3Im Security Level 3 werden eineeinmalig programmierbare Sicherung(OTP) und Trusted PlatformModule (TPM) 2.0-Technologie verpflichtend.Sie bauen eine hardwarebasierteVertrauenskette auf,die den Secure-Boot-Prozess undSoftware-Updates schützt. Diesverhindert, dass Hacker währenddes Bootvorgangs die Kontrolleüber das Gerät übernehmen oderUpdates für die Nutzung von Malwareverwendet werden können.Herausforderungverteilte GeräteEine weitere Herausforderung fürOT-Systeme in großen Industrieunternehmenist der Einsatz vonGeräten an abgelegenen Standorten.IIoT-Gateways sind anfälligerfür Manipulationen oder andere Verstößegegen die physische Sicherheit,wenn sie in unbeaufsichtigtenoder abgelegenen Bereichen eingesetztwerden. Physische Sicherheitsvorkehrungenwie Schrankenoder durch Schlösser gesicherteGehäuse reichen möglicherweisenicht aus.Zudem können die Konnektivitätzur Cloud und die Netzverfügbarkeitbegrenzt sein. Häufig ist LTE daseinzige verfügbare Netzwerk – undweniger sicher als kabelgebundeneVerbindungen. IEC 62443-4-zertifizierteEdge-Computing-Geräte bietenauch in diesen Fällen eine weitereSicherheitsebene.Längere LebenszyklenEin weiterer Aspekt ist, dassKomponenten von OT-Systemenin der Regel längere Lebenszyklenhaben als solche von IT-Systemen.Die IEC 62443-4-Zertifizierungbietet auch diesbezüglichSicherheit. Denn sie ist so ausgelegt,dass sie die gesamte Lebensdauerdes IIoT-Systems abdecktund oft die Lebenszyklen der einzelnenKomponenten überdauert.Denn Host-Geräte für die Verbindungvon IIoT-Systemen mit derCloud sind meist auf eine langeLebensdauer ausgelegt, und dieSicherheitszertifizierungsstandardssollten der Langlebigkeit der Produkteentsprechen.Herausforderungenvon SystemintegratorenSystemintegratoren sind häufigmit denselben technischen Herausforderungenkonfrontiert wie großeIndustrieunternehmen. Obwohl dieIEC 62443-4-2-Zertifizierung dieSicherheit der einzelnen Komponenteneines Systems garantiert,ist es wichtig, auch die IEC 62443-3-3- Zertifizierung zu berücksichtigen,die die Sicherheitsstufe garantiert.Ein hochgradig anpassbarer,sicherer Industriecomputer, der nachIEC 62443-4-2 zertifiziert ist, kanndeshalb eine ideale Lösung für denAufbau sicherer Systemkomponentensein.Darüber hinaus sind Systemintegratorenhäufig für die Wartung vonIIoT-Systemen verantwortlich. IEC62443-4-zertifizierte Geräte könnenlangfristig zu einer höheren Stabilitätbeitragen. Im Falle einer Störungoder Ausfallzeit lassen sie sichschnell wiederherstellen, sodass dieAnwendungen innerhalb kürzesterZeit wieder online gehen und arbeitenkönnen.Herausforderungenvon SoftwareanbieternUnabhängige Softwareanbietersind Experten was die Bereitstellung,Entwicklung und Sicherheitvon Anwendungen angeht, verfügenaber oft nur über begrenzte Kenntnisseund Erfahrungen im Bereichder Hardware- und Betriebssystemsicherheit.Für sie kann es vorteilhaftsein, auf die IEC 62443-4-Zertifizierungzurückzugreifen. Ist derIndustriecomputer, auf dem sie ihreAnwendung einsetzen, nach IEC62443-4-2 zertifiziert, wissen sie,dass die Sicherheit von Hardwareund Betriebssystem gewährleistet ist.FazitDie IEC 62443-4-2 bescheinigt,dass Host-Geräte (sowie eingebetteteGeräte und Netzwerkgeräte)bereits durch ihr Design sicher sind.In einem Gesamtsystem, das dieAnforderungen der IEC 62443-3-3erfüllt, können IEC 62443-4-2-Hostgerätefür die Edge-Computing-Plattform sicherstellen, dass dasgesamte industrielle Automatisierungssystemebenfalls sicher ist.Mit diesen Zertifizierungen sparenOT-Fachleuten wertvolle Zeitund Ressourcen für das manuelleTesten einzelner Komponentenund gewährleisten außerdem,dass jedes Glied in der Kette starkgenug ist.Durch die Installation von IIoT-Software und -Anwendungen aufdiesen Host-Geräten entsteht einIIoT-Edge-Computing-Gateway,das den Goldstandard der Branchefür Cybersicherheit erfüllt. GroßeUnternehmen, Systemintegratorenund unabhängige Softwareanbieterkönnen sich darauf verlassen,dass die von IEC unabhängig zertifiziertenHost-Geräte die Sicherheitsanforderungenihrer Anwendungenerfüllen. ◄PC & Industrie 1-2/2025 97

hf-praxis

PC & Industrie

© beam-Verlag Dipl.-Ing. Reinhard Birchel