Security

Gezielte Angriffe auf industrielle Steuerungen nehmen weltweit zu und können gravierende Folgen haben: Stillstand oder gar Zerstörung einer Maschine oder Anlage – mit Produktionsausfall, Reputationsschaden und finanziellen Verlusten. Der Schutz vor Cyberangriffen ist daher zu einem zentralen Faktor für den sicheren und kontinuierlichen Betrieb industrieller Anlagen geworden.

Die Absicherung von Daten und Kommunikation sowie das Protokollieren von Zugriffen sind entscheidende Maßnahmen, um unautorisierte Eingriffe zu verhindern und sicherheitsrelevante Auffälligkeiten frühzeitig zu erkennen.

Da moderne Maschinen und Produktionsanlagen zunehmend in IT- und Kommunikationsnetzwerke eingebunden sind, etwa zur Fernwartung, entstehen neue Anforderungen an die Informationssicherheit, die Anlagenbauer und Betreiber gleichermaßen vor Herausforderungen stellen.

Zertifizierte Sicherheit

Die Security-Lösung von Bachmann erfüllt höchste Anforderungen an Cybersicherheit und Zuverlässigkeit. Sie ist nach IEC 62443-4-2 zertifiziert und erfüllt damit alle relevanten Anforderungen an sichere industrielle Automatisierungs- und Steuerungssysteme. Darüber hinaus ist sie gemäß IACS UR E27 für den Einsatz im maritimen Umfeld zugelassen. Damit eignet sich unsere Lösung sowohl für den Einsatz in kritischen Infrastrukturen an Land als auch auf Schiffen und Offshore-Anlagen, wo robuste, normkonforme IT-Sicherheit und Ausfallsicherheit entscheidend sind.

Security durch Defense-in-Depth

Das Defense-in-Depth-Prinzip kombiniert mehrere ineinandergreifende Schutzmechanismen, um Systeme auch dann zu sichern, wenn eine einzelne Verteidigungslinie versagt. Bachmann setzt dieses Konzept konsequent ein, um industrielle Steuerungssysteme umfassend abzusichern und ihre Resilienz gegenüber Cyberbedrohungen zu erhöhen. 

• Ein Schutz vor Denial-of-Service-Angriffen gewährleistet die Verfügbarkeit kritischer Funktionen auch unter hoher Last, bei Defekten anderer Netzwerkgeräte oder gezielten Angriffen.
• Verschlüsselte Kommunikation via TLS sichert die Integrität und Vertraulichkeit der Daten, während Serverund Clientzertifikate nur vertrauenswürdigen Systemen den Zugriff erlauben.
• Access Control und rollenbasierte Autorisierung stellen sicher, dass nur berechtigte Nutzer Zugriff auf kritische Funktionen, Daten und Prozessvariablen haben.
• Die regelmäßige Prüfung von Hashwerten kritischer Systemkomponenten schützt die Systemintegrität und verhindert unautorisierte Änderungen.
• Systemhärtung, etwa durch Reduzierung der Angriffsfläche und konsequentes Patch-Management, erhöht die Stabilität.
• Ergänzend sorgt Security Logging für die Nachvollziehbarkeit aller sicherheitsrelevanten Ereignisse und ermöglicht die frühzeitige Erkennung von Angriffsmustern oder Anomalien.

Effizientes Management 

Das effiziente Management einer großen Anzahl an Steuerungen in kritischen Infrastrukturen setzt voraus, dass die Möglichkeit der zentralen und serverbasierten Verwaltung von Nutzern und deren Zugriffsrechten, SSL-Zeritfikaten sowie der zentralen Erfassung von Systemmeldungen besteht.

Aus diesem Grund unterstützt das M200-Steuerungssystem die Protokolle LDAP für die zentrale Benutzerverwaltung, SCEP für das zentralisierte Rollout von SSL-Zertifikaten sowie syslog für das Erfassen von Systemmeldungen. So bleiben Administration, Sicherheit und Nachvollziehbarkeit jederzeit effizient und transparent.

Security Monitor 

Der Security Monitor fasst alle sicherheitsrelevanten Einstellungen einer Steuerung übersichtlich an einer zentralen Stelle zusammen. Da moderne industrielle Systeme zahlreiche Parameter und Aspekte zur Absicherung enthalten, kann leicht der Überblick verloren gehen. Der Security Monitor bietet eine klar strukturierte, intuitive Darstellung, die es Anwendern ermöglicht, den aktuellen Sicherheitsstatus auf einen Blick zu erfassen und sicherzustellen, dass keine wichtigen Einstellungen übersehen werden. So unterstützt er Betreiber und Integratoren dabei, Sicherheitsrichtlinien konsequent umzusetzen und die Integrität sowie den Schutz der Anlage dauerhaft zu gewährleisten.

Safety und Security

Sicherheitsmaßnahmen sind nur dann wirksam, wenn diese auch angewendet werden. Bachmann sieht es als Aufgabe, die flächendeckende Anwendung und Verbreitung von Security-Funktionen zu fördern, selbst wenn noch keine durchgängigen Sicherheitskonzepte bestehen und das Personal noch keine Sicherheitsexperten sind. Durch einfache Aktivierung und Bedienung der umfangreichen Schutzmaßnahmen wird bereits in diesem frühen Stadium sichergestellt, dass die Gefahren unachtsamen Bedienens und einfacher Angriffe minimiert werden. Zentralen Teil bilden vier vordefinierte Sicherheitsstufen, die im Sicherheits-Konfigurator auszuwählen sind. Dahinter stehen Vorlagen, welche automatisch die Einstellungen innerhalb des Controllers so setzen, dass bestimmte Protokolle und Funktionen aktiviert oder auch verboten werden, abhängig von der Stufe.