IT-Sicherheit mit HEUFT: Intelligent, effizient, unangreifbar
Digitalisierung, IoT, Systemtechnik 4.0: Big Data und vernetzte Systeme, die miteinander kommunizieren, kooperieren und sich aus der Ferne steuern und warten lassen, sichern die Produktqualität und steigern zugleich die Produktivität ganzer Abfüll- und Verpackungsanlagen. Vorausgesesetzt, sie sind wirksam vor Viren, Malware und Hacker-Attacken geschützt – wie die smarten Qualitätssicherungssysteme der HEUFT SPECTRUM II-Generation.
„The ‚S‘ in ‚IoT‘ stands for security...“ Ihr IT-Systemadminstrator wird diese nicht ganz ernst gemeinte, fast schon zynische Aussage bestimmt schon kennen. Und wenn nicht, versteht er trotzdem sofort, was gemeint ist: Die Abkürzung für das „Internet of Things“, das „Internet der Dinge“, in dem physische und virtuelle Gegenstände untereinander verbunden sind, miteinander kommunizieren und in Echtzeit zusammenarbeiten, enthält nämlich gar kein „S“. Soll heißen: Im IoT gibt es keine Sicherheit!
Das ist vielleicht drastisch formuliert. Aber es ist tatsächlich etwas dran. Und das ist bitterernst: Fast täglich bestimmen spektakuläre Fälle von Sicherheitslücken und Hackerangriffen mit Schadprogrammen die Schlagzeilen; immer mehr Computerviren, Würmer oder DDOS-Attacken bergen eine nicht zu unterschätzende Spionage- und Sabotagegefahr. Das verkehrt die riesigen Vorteile des IoT als Grundlage für die sogenannte vierte industrielle Revolution in ihr genaues Gegenteil: Anstatt die Automation, Verfügbarkeit, Produktionsqualität und Produktivität mittels kontinuierlicher Betriebs- und Qualitätsdatenerfassung, lückenloser Audit-Trail-Dokumentation, innovativer Sprachsteuerung und präventiver Fernwartung markant zu erhöhen, drohen dann unter anderem langwierige Stillstände und unkalkulierbare Produktionsausfälle mit den entsprechenden finanziellen Einbußen, Wettbewerbsnachteilen und Imageverlusten.
Keine Angriffsfläche bieten
Vor allem cyber-physische Maschinen, die auf Industrie-PCs mit herkömmlichen Betriebssystemen und Standardsoftware basieren, bieten gefährlicher Mal- und Ransomware oft eine allzugroße Angriffsfläche: Die Datensicherheit gerät in große Gefahr – und damit die Manipulations-, Betriebs- und Produktionssicherheit ganzer Abfüll- und Verpackungslinien. Intelligent vernetzte Kontroll- und Inspektionssysteme der HEUFT SPECTRUM II-Generation sind dagegen wirksam vor Kompromittierung geschützt. Denn sie verfügen über ein selbst programmiertes, proprietäres Betriebssystem, das unabängig von externen Produkt- und Support-Zyklen ist. Anders als bei Windows oder Linux können Viren und Würmer so gar nicht erst eindringen und auch nirgends andocken. Die Geräte-Firmware läuft autark, direkt vom Speicher der ebenfalls selbst gefertigten Multiprozessorkarte aus; keinerlei weiteren betriebsrelevanten Speichermedien sind angebunden.
Auch sonst gibt es keine Einfallstore für Schadprogramme: Offene USB-Ports sind vielleicht in Maschinen anderer Anbieter zu finden, bei HEUFT suchen Sie sie vergeblich! Die Systeme des Technologieführers verfügen lediglich über zwei Ethernet-Schnittstellen. Und die liegen jeweils in einem eigenen Netzwerk und werden generell nicht geroutet. Eine verschafft berechtigten Technikern per Peer-to-Peer-Verbindung (P2P) über Kabel oder WLAN den Servicelaptop-Zugriff direkt aufs Gerät, um es mithilfe der eigenen Einstelloberfläche HEUFT NaVi ext sicher zu parametrieren. Über den zweiten Ethernet-Zugang wird das Kontroll- oder Inspektionssystem – unter anderem zur Betriebsdatenerfassung, Linienanalyse, Sorten- und Rezepturverwaltung – lediglich mit dem internen Produktionsnetzwerk des jeweiligen Abfüllbetriebs verkabelt. Außerdem verschafft er dem HEUFT TeleService Zugriff zur sicheren Ferndiagnose und -wartung – eins der Kernfeatures moderner Industrie 4.0-Systeme.
Sicheren Tunnel zur Fernwartung nutzen
Hierzu kommt ein hochgeschütztes Verfahren zum Einsatz, das sich streng nach den Empfehlungen des deutschen Bundesamts für Sicherheit in der Informationstechnik zur Fernwartung im industriellen Umfeld richtet: Ausschließlich nach ausdrücklicher Anforderung durch autorisierte Mitarbeiter baut der eigens entwickelte HEUFT GATEWAY II-Server einen sicheren Tunnel, nämlich eine verschlüsselte VPN/IPSec-Punkt-zu-Punkt-Verbindung, zum HEUFT-Servicenetzwerk auf. Und die ist passwortgeschützt und zusätzlich durch eine Firewall gesichert. Das Ergebnis: Ein verlässliche Abschirmung vor unberechtigen Zugriffen Außenstehender. Zugleich dient der zukunftssichere HEUFT GATEWAY II als Proxy-Server für die Geräte; so bleiben sie selbst im Internet unsichtbar. Die sichere P2P-Verbindung zum nächstgelegenen HEUFT-VPN-Knoten erlaubt nur die Fernwartung desjenigen Geräts, von dem aus der HEUFT TeleService angefordert worden ist. Der Verbindungsaufbau verläuft ausschließlich in eine Richtung: Vom System in der Abfülllinie direkt zu HEUFT. Offene Ports nach außen fallen deshalb komplett weg – sie sind hierzu schlicht nicht erforderlich.
Backups, Restores und weitere netzwerkbasierte Funktionen zur zuverlässigen Administration intelligenter Inspektionssysteme bietet der HEUFT DeviceManager. Wie sämtliche eingesetzte Software ist er selbst entwickelt, inhouse programmiert und stets in der aktuellsten Version im Kundenportal HEUFT DeviceSupport verfügbar.
Systematisch Sicherheit schaffen – mit Systemtechnik 4.0
Von den Prozessoren, über das Betriebssystem und die eingesetzten Programme bis hin zur hermetisch abgesicherten Netzwerkanbindung: Bei HEUFT steckt System dahinter! Ganz systematisch schaffen hochautomatisierte Lösungen aus dem modularen HEUFT SPECTRUM II-Baukasten nicht nur volle Produkt-, sondern auch ein Höchstmaß an IT-, Daten-, Betriebs- und Manipulationssicherheit. Das hält, nicht allein bei der Fernwartung, nachhaltig die Effizienz und Produktivität ganzer Abfüll- und Verpackungsanlagen hoch. Industrie 4.0 wird so zu Systemtechnik 4.0, aus dem IoT wird das IoS, das Internet of Systems – mit einem ganz großen „S“. Und das steht für systematische Sicherheit!