Kaspersky Lab

 

Pressemitteilungen

22.11.2016

Industrie 4.0: Sicherheit für industrielle Automation

Kaspersky Lab und BE.services präsentieren auf der SPS IPC Drives eine neue Sicherheitslösung für SPS- und ICS-Hersteller

Moskau/lngolstadt, 22. November 2016 - Kaspersky Lab und BE.services präsentieren auf der SPS IPC Drives in Nürnberg (22. bis 24. November 2016) eine neue Sicherheitslösung zur Absicherung industrieller Automatisierungsprozesse. Mit der Lösung ,Embedded Security Shield‘ schützen Hersteller aus den Bereichen SPS (Speicherprogrammierbare Steuerung) und ICS (Industrial Control System) alle Ebenen heutiger und künftiger Systeme und Geräte innerhalb der Industrie 4.0.

Die von Kaspersky Lab und BE.services vorgestellte Lösung ,Embedded Security Shield[1] bietet Schutz für SPS (Speicherprogrammierbare Steuerungen) beziehungsweise RTUs (Remote Terminal Unit), die auf der Technologie CODESYS basieren, eine der wichtigsten Entwicklungsumgebungen im Bereich industrielle Automation.

Basis der Lösung ist Kaspersky Security System [2], eine Plattform zum Schutz sicherheitskritischer Aufgaben und Infrastrukturen. Kaspersky Security System steht Anbietern als OEM-Komponente zur Verfügung.

Mit Kaspersky Security System können industrielle Kontrollsysteme abgesichert werden, unabhängig von der verwendeten Software-Technologie. Kaspersky Lab und BE.services haben daher gemeinsam eine Implementierung entwickelt, die den bei der CODESYS-Technologie verwendeten Hauptkommunikationskanal, den CODESYS-Gateway, schützt.

„Software-Tool-Hersteller schenken dem Thema Cybersicherheit große Aufmerksamkeit. Allerdings ist der Steuerungshersteller selbst für die gesamte Sicherheit seines Systems verantwortlich, weil die Firmware verschiedene einzelne Software-Technologien nutzt. Als CODESYS-System-Partner bieten wir Anpassungen und Erweiterungen für das CODESYS Laufzeitsystem an, oftmals unter Einbindung anderer Software-Produkte. Die Integration einer Lösung wie Kaspersky Security System für industrielle Kontrollsysteme, die CODESYS nutzen, ist ein typisches Projekt für uns“, sagt Dimitri Philippe, CEO von BE.services.

Die Implementierung von Kaspersky Security System gewährleistet Sicherheit vor den größten Bedrohungen und fungiert als Informationsfilter, so dass nur vertrauenswürdige Aktionen ausgeführt werden können. Dazu wird das CODESYS-Laufzeitsystem (CODESYS Runtime) in zwei isolierte Domains separiert. Die Interprozesskommunikation wird über Kaspersky Security System abgewickelt. Zudem kontrolliert und verwaltet Kaspersky Security System eintreffende Anfragen über den CODESYS-Gateway.

Die von BE.services entwickelte Integration von Kaspersky Security System in CODESYS erfordert Modifikationen innerhalb der Embedded-Software-Architektur sowie im CODESYS-Laufzeitsystem. Auch kann sie auf vielen verschiedenen Prozessoren beziehungsweise Betriebssystemplattformen eingesetzt werden.

Sicherheitsrichtlinien können mit den Tools von Kaspersky Lab konfiguriert, aber auch direkt innerhalb von CODESYS IDE über die neue Plug-in-Komponente, ESS Security Editor Plug-in for CODESYS“ erledigt werden. Die Kommunikation zwischen dem Editor und Kaspersky Security System erfolgt über einen vertrauenswürdigen Kanal.

Kaspersky Lab und BE.services

„Wir wollen skalierbare Sicherheitslösungen für alle Ebenen von Industrieobjekten anbieten – von SPS- beziehungsweise RTU-Geräten über industrielle Netzwerke bis hin zu ,Manufacturing Execution Systems‘ (MES) und ERP-Systemen“, sagt Andrey Nikishin, Special Projects Director, Future Technologies, bei Kaspersky Lab.

„Unsere Partnerschaft mit Kaspersky Lab passt sehr gut zu unserer Vertriebs- und Integrationsstrategie wichtiger Embedded-Software-Technologien für Kontrollsysteme“, ergänzt Dimitri Philippe, CEO der BE.services GmbH.

Die neue Lösung schützt mittels Technologien und Dienstleistungen und kann auf Geräte-, Industriesystem- sowie Unternehmensnetzwerk-Ebene eingesetzt werden. So werden einzelne physische Geräte geschützt, aber auch Produktionsprozesse kontrolliert (stapelweise, kontinuierlich und einzeln), Fertigungsprozesse zur Kontrolle von Arbeitsabläufen innerhalb der Produktion sicher verwaltet sowie das Management von Ende-zu-Ende-Versorgungsketten (beispielsweise zur Produktion, für den Materialeinsatz oder die Auslieferung) geplant und logistisch organisiert.

„Die meisten Software-Tools im Embedded-Bereich sind ,per Design‘ unsicher, weil Sicherheit niemals Teil der Spezifikationen war. Zudem sind diese Technologien oftmals auf Feldebene installiert und weisen viele Schwachstelle auf“, so Andrey Nikishin.

Verfügbarkeit

Aktuell ist die Lösung ,Embedded Security Shield‘ in einer Betaversion verfügbar. Im Anschluss an die SPS IPC Drives steht ein SDK (Software Development Kit) bereit.

Weitere Informationen inklusive technischer Daten sowie Schaubilder zur Funktionsweise von ,Embedded Security Shield‘ sind unter http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/Datasheet_ESS.pdf verfügbar.


[1]
http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/Datasheet_ESS.pdf

[2] Kaspersky Security System bietet Schutz vor Manipulationen kritischer Infrastruktursysteme; dazu gehören neben industriellen Kontroll- auch ERP-Systeme. Die Lösung kann zudem Geräte auf Überwachungs- und Steuerungsebene (SCADA) kontrollieren oder bei IoT-Hardware sicherstellen, dass sie sicher funktioniert. Mehr unter http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/Brochure_KSS-2016.pdf

Photo


  • JPG

  • JPG

  • JPG

  • JPG

  • JPG

  • JPG

  • JPG

  • JPG

  • JPG

  • JPG

Ihr Pressekontakt

Florian Schafroth

E-Mail senden

Tel. +49-(0)89-74 72 62-43
Fax +49-(0)89-74 72 62-17

Kaspersky Lab on the Web

Virenanalysten-Blogs