Digitalisiert, vernetzt – und sicher

In vielen Industrieunternehmen ist eine digitalisierte und vernetzte Produktion, die mit aktuellen Technologien verknüpft ist, noch im Aufbau. Ein Mischbetrieb von Alt und Neu sowie die übereilte Einführung neuer Technologien schaffen jedoch auch Risiken, die adressiert werden müssen.

Auch im zehnten Jahr nach Stuxnet nimmt die Bedrohung von Industrieunternehmen durch Cyberangriffe weiter zu – wie an diversen zerstörerischen Ransomware-Infektionen zu beobachten ist. Gleichzeitig zeigen aktuelle Bemühungen wie das geplante IT-Sicherheitsgesetz 2.0 mit seinem Konzept der „sicheren Kernkomponenten“, dass der dringende Bedarf nach zuverlässigen und wirklich sicheren Lösungen zunehmend regulatorisch erkannt wird. Für die Betreiber steigt somit der Handlungsbedarf – nicht nur durch den externen Druck, sondern auch weil sie immer stärker erkennen, wie sehr Cybersicherheit auch in ihrem eigenen Interesse liegt.

Wo sollte also eine sichere Gesamtlösung für die Industrie ansetzen? Ein zentrales Konzept bei der Digitalisierung von Industrieanlagen ist das Edge Computing. Dabei werden Daten nicht an den zentralen Knotenpunkten, sondern an den Rändern der Netzwerke verarbeitet und teilweise auch dort gespeichert. Ein großer Vorteil ist, dass durch die Verlagerung der Datenverarbeitung in die Peripherie Bandbreiten und Ressourcen, die oft begrenzt sind, entlastet und Reaktionszeiten beschleunigt werden. Besonders relevant ist das im industriellen Umfeld und der Operational Technology (OT).

Edge Computing ist zudem essentiell, wenn bereits bestehende Strukturen im Nachhinein digitalisiert werden sollen. Man spricht dann von einem „Brownfield“ mit veralteten Legacy-Systemen, im Gegensatz zu einem frischen „Greenfield“, das neu aufgebaut werden kann. Ein weiteres Einsatzfeld ist die individuelle Nachrüstung von einzelnen Systemen mit mehr Rechenleistung und aktuelleren Schnittstellen. Edge Computing ist damit ein integraler Bestandteil der Digitalisierung – als anwendungs- bzw. maschinennahe Datenverarbeitung, als Teil der Industrie 4.0 oder im Industrial Internet of Things (IIoT).

Potential und Risiko

Mittels Edge Computing digitalisierte und vernetze Anlagen, Maschinen, Aktoren und Sensoren schaffen somit großes Potential für mehr Wertschöpfung, Profitabilität und neue Geschäftsmodelle. Zudem sorgen sie dafür, dass auch seit Langem etablierte Organisationen den Anschluss an die technologische Entwicklung behalten. Gleichzeitig entstehen aber auch Angriffsvektoren für Schadsoftware und gezielte Angriffe – das Risiko von Betriebsstörungen bis hin zu existenzbedrohenden Produktionsausfällen steigt. Die neue digitale Funktionalität und Konnektivität muss daher mit einem umfassenden Schutz gegen digitale Bedrohungen abgesichert werden.

secunet edge adressiert diese Herausforderung als kosteneffiziente, komfortable und premiumsichere Gesamtlösung aus Edge-Computing-Plattform und Anwendungen. Die Plattform besteht dabei aus einem Software- und einem Hardware-Teil. Die Software umfasst ein gehärtetes Betriebssystem mit einer sicheren Anwendungsumgebung. Die Hardware basiert auf Industrie-PCs (IPCs) und darin verbauten Sicherheitskomponenten. secunet bietet Software und Hardware als kombinierte Appliance an.

Durch das Plattformkonzept können mehrere Anwendungen auf einer Appliance betrieben werden. Hinzu kommt die Möglichkeit der zentralen Administration von mehreren Apps und Appliances. Zusammen mit einem industriekompatiblen Lebenszyklus von mindestens zehn Jahren ergibt sich eine hohe Kosteneffizienz.

Durchdachte Sicherheit

Von den einzelnen Komponenten – insbesondere der patentierten CryptoCore SSD mit eingebautem embedded Secure Element (eSE) – bis zur Anwendungsebene zieht sich das Konzept der Anwendungsschnittstelle (API). Hier liegt eine große Stärke der durch secunet gestalteten und stetig weiterentwickelten Gesamtlösung: Komplexe Sicherheitsfeatures wie z. B. die Erstellung und Verwaltung von kryptographischen Schlüsseln stehen bereits als Funktionen zur Verfügung, die sich einfach und komfortabel nutzen lassen.

secunet edge ist bereits seit über zehn Jahren im Finanzsektor im Einsatz und wurde als premiumsichere Gesamtlösung nach den Prinzipien von Security by Design und Security by Default entwickelt. Wo möglich und sinnvoll wird dies auch durch entsprechende Zertifizierungen belegt (z. B. beim nach FIPS 140-2 L3 oder BSI CC L3 EAL5 zertifizierten Secure Element).

Ökosystem von Anwendungen

Wird secunet edge als Plattform für Anwendungen eingesetzt, ermöglicht dies mehrere Lösungen über eine zuverlässige und langlebige Infrastruktur. Die Anwendung Connect für secunet edge zum Beispiel übersetzt veraltete und unsichere Protokolle in aktuelle und sichere Varianten, u. a. das durch diverse Verschlüsselungstrojaner ausgenutzte SMBv1 zu SMBv3. Remote ermöglicht sichere und komfortable Fernwartung. Monitor überwacht den Netzwerkverkehr auf Schwachstellen, Angriffe und Anomalien. Neben secunet-eigenen Anwendungen entsteht rund um secunet edge ein Ökosystem von Drittanbieter-Apps, Integrationen (wie z. B. mit Microsoft Azure IoT Edge und der IIoT-Plattform PTC Thingworx) sowie von kundenspezifischen Lösungen.

Maschinen und Anlagen müssen vor schädlichen äußeren Einflüssen geschützt werden und sich gleichzeitig für eine erhöhte Konnektivität öffnen. secunet edge erfüllt diesen widersprüchlich erscheinenden Anspruch. Damit hat die Lösung großes Potenzial für die sich weiterhin rasant entwickelnde Industrie 4.0.
 

Zurück zur Newsletter Übersicht