25.09.2019 Unternehmen
Schutz von Maschinen bedeutete lange Zeit vor allem der Schutzvor Überhitzung oder zu wenig Öl. In Zukunft wird der Schutz vor Cyber-Angriffen genauso – wenn nicht wichtiger sein.
Und das stellt alle Unternehmen vor große Herausforderungen. Deshalb hat der Geschäftsführer von KRIWAN, Dr. Christian Ellwein, das Thema Cyber-Security zur Chefsache gemacht.
Vorsicht im Internet der Dinge!
Immer mehr Dinge werden mit dem Internet verbunden: Kaffeemaschinen, Kameras, Babyphones etc. Die Marktforschungsgesellschaft Gartner* rechnet mit rund 8,4 Milliarden vernetzten Geräten und prognostiziert für das Jahr 2020 weiteres ungehemmtes Wachstum – d. h. bis zu 20,4 Milliarden Geräte mit eigener IP-Adresse.
Den Löwenanteil dieser Geräte, die am Internet hängen, machen natürlich Konsumenten-Produkte aus und nicht die Industrie. Dort seien zwar viele intelligente Sensoren verbaut, doch sind diese häufig hochspezialisiert, dadurch teurer und geringer in der Stückzahl. Die Marktforscher sehen aber auchfür die Industrie starke Zuwächse: »Anwendungen im Maschinenbau, der Produktion oder der Energie haben stark zugenommen«, sagt Gartner-Analystin Bettina Tratz-Ryan.
Sogenanntes Submetering wachse: Das bedeutet, dass nicht nur in der Industrie-Anlage, sondern auch in angeschlossenen Rechenzentren oder einzelnen Maschinen, Sensoren installiert sind, die z. B. erfassen, wie hoch der Energieverbrauch ist oder etwa Wartungszyklen analysieren.
* Quelle: https:||www.gartner.com|newsroom|id|3598917
Der Begriff Internet der Dinge bezeichnet die zunehmende Vernetzung zwischen ›intelligenten‹ Gegenständen sowohl untereinander als auch nach außen mit dem Internet. Verschiedene Objekte, Alltagsgegenstände oder Maschinen werden dabei mit Prozessoren und eingebetteten Sensoren ausgestattet, sodass sie in der Lage sind, via IP-Netz miteinander zu kommunizieren.
Mehr als Risiken: Strukturelle Bedrohungen
Neben diesen Chancen birgt die Digitalisierung auch für den Kälte- und Klimabereich Risiken. Risiken in Bezug auf die Sicherheit vor Cyber-Angriffen. »Und das ist für einen Bereich, der zentral ist für die Infrastruktur unserer Gesellschaft, gar nicht so ohne«, erklärt Dr. Christian Ellwein, Geschäftsführer von KRIWAN, und führt folgende Beispiele an:
»Kommt es zu Cyber-Angriffen, die zentrale Funktionen in diesen Systemen lahmlegen, dann sprechen wir nicht nur von Risiken, sondern von einer ernsthaften Bedrohung« – so Dr. Ellwein. »Wenn es Cyber-Kriminellen gelingt, die Versorgung mit Wasser und Lebensmitteln zu unterbrechen oder die Datennetze zu stören, ist eine Gesellschaft sehr schnell mit sehr grundlegenden Problemen konfrontiert.« Daher ist es wichtig, Maschinen wie Pumpen, Verdichter oder Ventilatoren ausreichend sicher mit dem Internet zu verbinden. Doch das ist im Bereich Maschinensicherheit ungleich schwieriger als z.B. bei der Bürosicherheit und Office-Anwendungen.
Büro-IT versus Maschinen-IT
Genügt bei der Büro-IT eine sicherheitskonforme Passwortvergabe oder eine stabile Firewall zur Abwendung von Cyber-Angriffen bzw. ein einfaches Backup zur Wiederherstellung der Daten nach erfolgreichen internetkriminellen Attacken, ist die Sicherheit von Maschinen nicht so einfach zu gewährleisten.
»Denn Maschinen können durch Cyber- Angriffe PHYSISCH zerstört werden«, beschreibt Dr. Ellwein die besonders sensible Situation in der Maschinen-IT. »Wenn bei einem Verdichter die Motorwicklung durchgebrannt ist oder wenn Rohrleitungen durch Anregung von Resonanzfrequenzen beschädigt wurden, dauert die Behebung des Schadens richtig lang.«
Weiter verschärft wird diese sicherheitskritische Situation durch den Tatbestand, dass Internet-Kriminelle zentrale Informationen zu neuralgischen Funktionen von Maschinen wie Verdichtern, Ventilatoren oder Pumpen, die mit dem Internet verbunden sind, über spezielle Suchmaschinen wie z.B. www.shodan.io relativ einfach ›hacken‹ können. Damit bekommen sie direkt Zugriff auf das Webinterface der vernetzten Maschine, inkl. Passwörtern und Zugängen zu technischen Daten, die sie dann manipulieren können.
»Wir haben es uns zur Aufgabe gemacht, alle Cyber-Bedrohungen zu identifizieren und auf Basis einer umfassenden Analyse ein systematisches Sicherheitskonzept zu entwickeln«, so Dr. Ellwein über seine Cyber-Security Initiative, die er zur Chefsache gemacht hat.
»Hier sind wir als Hersteller in der Pflicht!«
Dr. Christian Ellwein | Geschäftsführer KRIWAN Industrie-Elektronik
2014 wurde Dr. Christian Ellwein vom Gesellschafter Friedrich Kriwan und dem Beirat des Unternehmens als
alleiniger Geschäftsführer der KRIWAN Industrie-Elektronik GmbH, Forchtenberg, berufen.
Dr. Ellwein, Sie haben den Schutz von Maschinen der Kälte- und Klimatechnik vor Cyber-Angriffen zur Chefsache
gemacht. Warum dieser Stellenwert?
Unternehmen der Telekommunikation oder Internetdienstleister messen dem Thema Cyber-Security heute höchsten Stellenwert bei und entwickeln neue Produkte von vornherein so, dass sie möglichst keine Angriffsfläche für Cyber- Attacken bieten. Genau diesen Ansatz verfolgen wir als führendes Unternehmen der Kälte- und Klimatechnik auch: Wir müssen alles geben, um unseren Kunden die bestmögliche Sicherheit rund um ihre Maschine und Anlage zu bieten.
Hier sind wir als Hersteller in der Pflicht. Das gelingt nur, wenn wir bei der Produktentwicklung ansetzen, mögliche Sicherheitslücken antizipieren und durch intelligente Ingenieur-Strategien vermeiden. Kurz gesagt: wir entwickeln nicht zuerst und schauen dann, wie wir die Sache sicher kriegen, sondern entwickeln gleich unter dem Aspekt, dass Sicherheitslücken erkannt und Vermeidungsstrategien Teil der Produktentwicklung sind.
Wie kommen Sie auf solche Vermeidungsstrategien?
Ein tiefes Technikverständnis, experimentieren und testen – das ist der goldene Weg. Wir arbeiten zur Weiterentwicklung von Sicherheitskonzepten konsequent strategisch an unserem Portfolio – auch im engen Austausch mit der Hochschule Aalen und Mars Solutions, einem ITSecurity-Dienstleister aus Göppingen.
Ein entscheidender Punkt bei der Entwicklung der Vermeidungsstrategien von Sicherheitslücken ist aber auch unsere Vernetzung mit Partnern, die sich mit gleichen oder ähnlichen Herausforderungen konfrontiert sehen. KRIWAN ist als Mitglied des ASERCOM, Verband der europäischen Hersteller von Komponenten für die Kälte- und Klimatechnik, bestens im Austausch mit weltweit führenden Partnern der Kälte- und Klimatechnik und damit auch in der Lage, das Gefahrenpotenzial von Cyber-Attacken auf einer übergreifenderen Ebene zu analysieren, einzuschätzen und daraus eigene Lösungen zu entwickeln. Auf Verbandsebene arbeiten wir in einer Arbeitsgruppe von Herstellern wie Bitzer, Carel, Danfoss, Dorin, ebm papst, Eliwell, Emerson, Frascold etc. intensiv an diesem Thema und u. a. an einem Leitfaden, wie Kälte- und Klimasysteme sicher vernetzt werden können.
Gibt es Beispiele, die zeigen, dass eine solche Vermeidungsstrategie bei KRIWAN schon gelingen konnte?
Eine erste Sicherheitsmaßnahme bezieht sich auf das KRIWAN-USB/Bluetooth Gateway. Der englische Begriff Gateway steht allgemein für ›Aus- und Einfahrt‹. In der Informatik meint der Begriff eine Komponente, Hard- oder Software, die zwischen zwei Systemen eine Verbindung herstellt. Die Bezeichnung Gateway impliziert, dass die weitergeleiteten Daten bearbeitet, aber auch ausgelesen oder manipuliert werden können. Diese Möglichkeit können wir unterbinden.
Das USB/Bluetooth Gateway von KRIWAN hat eine schaltbare Schreibleitung ins angeschlossene Gerät hinein. Wir können die Gateways ›absetzen‹ und damit die Trennung der Grundfunktion, (Schutzrelais, Ölspiegelregulator etc.) von der Vernetzung lösen, um Cyber-Angriffe zu vermeiden.
Ein weiteres Beispiel ist eine Lösung für die INT69 Diagnose-Schutzrelais. Sie sind von vornherein so entwickelt worden, dass sie Daten ins Netz senden, aber nur vor Ort umprogrammiert werden können. Unbefugten ist durch dieses One-Way-Sicherheitsfeature der Zugriff auf die Schutzrelais verweigert.
Und noch ein Beispiel: Wir haben das Sicherheitskonzept der zwei Mikroprozessoren entwickelt. Regler, Sensoren oder Schutzrelais sind heutzutage fast immer mit einem Mikroprozessor ausgestattet. Dieser kann bei Verbindung mit dem Internet oder über Bluetooth, gehackt werden.
Die KRIWAN-Idee, dies zu umgehen, funktioniert so: Mikroprozessor 1 berechnet ein Ergebnis, steuert einen Ausgang an und ist mit dem Internet verbunden. Mikroprozessor 2 ist nicht ans Internet angeschlossen, aber im Gerät eingebaut. Er ist mit dem gleichen Eingang (Sensoren) verbunden und berechnet den gleichen Algorithmus. Sein Ergebnis wird in einem Komparator mit dem Resultat von Mikroprozessor 1 abgeglichen. Jede Änderung am ersten Prozessor kann direkt erkannt werden. Wenn gewollt, kann sie quittiert werden. Wenn ungewollt, ist der Hackerangriff klar ersichtlich und die Maschine sollte vom Netz genommen werden.
Sie haben Fragen oder Anmerkungen zum Blogbeitrag? Dann schreiben Sie uns!