Präzise Messergebnisse? Mit Sicherheit!

Die Welt wird immer vernetzter, die Digitalisierung schreitet voran – auch in der Prozessautomatisierung. Doch immer dort, wo Fortschritt ist, lauern auch neue Gefahren: Cyberangriffe werden zunehmend zur Bedrohung. VEGA stattet seinen Radarsensor VEGAPULS 6X daher mit einem umfassenden Schutz aus.
Seit Jahrzehnten vereinfachen VEGA-Füllstandsensoren das Überwachen industrieller Prozesse. Dank der drahtlosen Kommunikation mit Bluetooth wurde die Entwicklung beschleunigt, Prozessdaten, Messwerte und Statusanzeigen aus verschiedenen Industriebereichen dort zur Verfügung zu stellen, wo sie gebraucht werden - beispielsweise im von der Anlage weit entfernten Büro. 

Cyberangriff: An welchen Stellen drohen die Gefahren?

Durch die stärkere Vernetzung von Computern und Maschinen in der Industrie gilt es, neben der IT-  gleichermaßen die OT-Sicherheit, also die Sicherheit in der Produktion oder genauer der Steuerungstechnik, im Fokus zu haben. Denn bis die Daten eines Sensors im Firmennetzwerk landen, durchlaufen sie mehrere Ebenen:

  • Die Sensoren leiten die Messwerte an Gateways und Steuerungen weiter.
  • Von dort werden die Daten an bedienbare Maschinenoberflächen, beispielsweise Leitwarten, gesendet.
  • Alle Daten werden in Produktions- und Wartungssystemen gebündelt und können dann von der IT weiterverarbeitet werden.

Jede dieser Verarbeitungsstufen hat eigene Schnittstellen, die vor Cyberkriminellen gesichert werden müssen. So entsteht ein ganzheitliches Sicherheitskonzept.

Wie funktioniert das Sicherheitskonzept beim VEGAPULS 6X?

Der Radarsensor ist nach IEC 62443-4-2 zertifiziert. Damit erfüllt er höchste Sicherheitsstandards in Sachen Cybersecurity, denn die internationale Norm definiert Sicherheitsanforderungen an Hard- und Software. Der VEGAPULS 6X ist durch eine Defense-in-Depth-Strategie gesichert, also ein gestaffeltes Sicherheitskonzept, das verschiedene IT-Sicherheitslevel umfasst. Der Radarsensor ist damit unter anderem gesichert gegen

  • Datenmanipulation
  • Denial of Service (DoS)
  • Spionage

Das Messgerät verfügt zudem über weitere Sicherheitsfunktionen:

  • Benutzer-Authentifizierung: Der VEGAPULS 6X wird mit einem individuellen Gerätecode und Bluetooth-Zugangscode ausgeliefert.
  • Ereignisspeicher: Alle Sperr- und Entsperrvorgänge werden vom Sensor protokolliert – Angriffe oder Manipulationsversuche lassen sich im Speicher finden.
  • Integritätscheck der Firmware: Das Software-Update-Paket ist verschlüsselt und signiert. Damit kann keine nicht autorisierte Software auf den VEGAPULS 6X geladen werden.
  • Datensicherung zur Wiederherstellung: Durch ein Backup können die Parameter des VEGAPULS 6X gesichert werden.

Den Radarsensor VEGAPULS 6X wird je nach Bedarf in verschiedenen Sicherheitslevel ausgeliefert – in den höchsten ist eine Zwei-Faktor-Authentifizierung nötig.

Jürgen und Stefan erklären im folgenden Video bei einem Gang durch die VEGA-IT-Abteilung, was bereits bei der Entwicklung beachtet werden muss, um einen sicheren Sensor zu schaffen.

This browser does not support the video element.

Was bedeutet PSIRT?

PSIRT steht für Product Security Incident Response Team - es  kümmert sich bei VEGA auch nach der Inbetriebnahme um die Cybersicherheit des VEGAPULS 6X. Es findet und schließt mögliche Lücken, überprüft gemeldete Probleme, entwickelt Lösungen, beurteilt neue Bedrohungen, versorgt Kunden mit Updates und Informationen – und stellt so sicher, dass der Radarsensor stets gegen Cyberattacken geschützt ist.

Ähnliche Beiträge

Kategorien

Kommentare

Kommentar schreiben

Beitrag teilen

VEGA n.v./s.a., Jan Tieboutstraat 67, 1731 ASSE
info.be@vega.com · +32 2 4660505