email public

Präzise Messergebnisse? Mit Sicherheit!

Die Welt wird immer vernetzter, die Digitalisierung schreitet voran – auch in der Prozessautomatisierung. Doch immer dort, wo Fortschritt ist, lauern auch neue Gefahren: Cyberangriffe werden zunehmend zur Bedrohung. VEGA stattet seinen Radarsensor VEGAPULS 6X daher mit einem umfassenden Schutz aus.
Seit Jahrzehnten vereinfachen VEGA-Füllstandsensoren das Überwachen industrieller Prozesse. Dank der drahtlosen Kommunikation mit Bluetooth wurde die Entwicklung beschleunigt, Prozessdaten, Messwerte und Statusanzeigen aus verschiedenen Industriebereichen dort zur Verfügung zu stellen, wo sie gebraucht werden - beispielsweise im von der Anlage weit entfernten Büro.

Podcast: Feldgeräte & Cybersicherheit

Gerade beim Thema Cybersicherheit geht es in der Prozessindustrie um Verlässlichkeit und darum, neuesten Bedrohungen einen Schritt voraus zu sein. Was das aus der Sicht eines Feldgeräteherstellers bedeutet, diskutiert PROCESS-Chefredakteur Jörg Kempf mit Philipp Ketterer, VEGA-Produktmanager für Cybersecurity im Podcast "Let’s talk PROCESS!":

Wir benötigen Ihre ZustimmungDieser Inhalt wird von einem externen Anbieter bereitgestellt. Wenn Sie den Inhalt aktivieren, werden ggfs. personenbezogene Daten verarbeitet und Cookies gesetzt.

Cyberangriff: An welchen Stellen drohen die Gefahren?

Durch die stärkere Vernetzung von Computern und Maschinen in der Industrie gilt es, neben der IT-  gleichermaßen die OT-Sicherheit, also die Sicherheit in der Produktion oder genauer der Steuerungstechnik, im Fokus zu haben. Denn bis die Daten eines Sensors im Firmennetzwerk landen, durchlaufen sie mehrere Ebenen:

  • Die Sensoren leiten die Messwerte an Gateways und Steuerungen weiter.
  • Von dort werden die Daten an bedienbare Maschinenoberflächen, beispielsweise Leitwarten, gesendet.
  • Alle Daten werden in Produktions- und Wartungssystemen gebündelt und können dann von der IT weiterverarbeitet werden.

Jede dieser Verarbeitungsstufen hat eigene Schnittstellen, die vor Cyberkriminellen gesichert werden müssen. So entsteht ein ganzheitliches Sicherheitskonzept.

Wie funktioniert das Sicherheitskonzept beim VEGAPULS 6X?

Der Radarsensor ist nach IEC 62443-4-2 zertifiziert. Damit erfüllt er höchste Sicherheitsstandards in Sachen Cybersecurity, denn die internationale Norm definiert Sicherheitsanforderungen an Hard- und Software. Der VEGAPULS 6X ist durch eine Defense-in-Depth-Strategie gesichert, also ein gestaffeltes Sicherheitskonzept, das verschiedene IT-Sicherheitslevel umfasst. Der Radarsensor ist damit unter anderem gesichert gegen

  • Datenmanipulation
  • Denial of Service (DoS)
  • Spionage

Das Messgerät verfügt zudem über weitere Sicherheitsfunktionen:

  • Benutzer-Authentifizierung: Der VEGAPULS 6X wird mit einem individuellen Gerätecode und Bluetooth-Zugangscode ausgeliefert.
  • Ereignisspeicher: Alle Sperr- und Entsperrvorgänge werden vom Sensor protokolliert – Angriffe oder Manipulationsversuche lassen sich im Speicher finden.
  • Integritätscheck der Firmware: Das Software-Update-Paket ist verschlüsselt und signiert. Damit kann keine nicht autorisierte Software auf den VEGAPULS 6X geladen werden.
  • Datensicherung zur Wiederherstellung: Durch ein Backup können die Parameter des VEGAPULS 6X gesichert werden.

Den Radarsensor VEGAPULS 6X wird je nach Bedarf in verschiedenen Sicherheitslevel ausgeliefert – in den höchsten ist eine Zwei-Faktor-Authentifizierung nötig.

Jürgen und Stefan erklären im folgenden Video bei einem Gang durch die VEGA-IT-Abteilung, was bereits bei der Entwicklung beachtet werden muss, um einen sicheren Sensor zu schaffen.

Was bedeutet PSIRT?

PSIRT steht für Product Security Incident Response Team - es  kümmert sich bei VEGA auch nach der Inbetriebnahme um die Cybersicherheit des VEGAPULS 6X. Es findet und schließt mögliche Lücken, überprüft gemeldete Probleme, entwickelt Lösungen, beurteilt neue Bedrohungen, versorgt Kunden mit Updates und Informationen – und stellt so sicher, dass der Radarsensor stets gegen Cyberattacken geschützt ist.

Kommentare ({{comments.length}})

Dieser Artikel hat noch keine Kommentare. Schreibe jetzt den ersten Kommentar!

{{getCommentAuthor(comment, "Anonym")}} {{comment.timestamp | date : "dd.MM.yyyy HH:mm" }}

{{comment.comment}}


Kommentar schreiben



Dieses Feld ist ein Pflichtfeld
Dieses Feld ist ein Pflichtfeld
Dieses Feld ist ein Pflichtfeld Ungültige E-Mail-Adresse
Dieses Feld ist ein Pflichtfeld Your comment must not contain any links or email addresses
captcha
Dieses Feld ist ein Pflichtfeld
Ungültiges Captcha Es ist ein Fehler aufgetreten. Bitte versuchen Sie es nochmal.

Schließen