Der Megatrend Internet der Dinge (IoT) hat dazu geführt, dass auch im Shopfloor immer mehr „Dinge“ (sprich: Maschinen) miteinander vernetzt sind. Das Problem dabei ist jedoch, dass viele dieser Produktionssysteme praktisch ungeschützt sind, wenn sie mit dem Unternehmensnetzwerk oder dem Internet verbunden werden. Der Lagebericht 2020 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) spricht hierzu eine deutliche Sprache: Die Anzahl neuer Schadprogrammvarianten hat im Vergleich zu 2019 um über drei Millionen zugenommen hat. Dies ist auch ein Indikator dafür, dass Hacker erhebliche kriminelle Energie aufgebaut haben und entschlossener denn je vorgehen (1).
IT-Security für alle Arten von Maschinensteuerungen
Eine derartige Bedrohung ruft die Coscom Computer GmbH auf den Plan. Das Unternehmen hat sich in der Vergangenheit intensiv mit der prozesssicheren Vernetzung von CNC-Maschinen beschäftigt, auch unter dem Begriff „DNC“ bekannt.
„Die Steuerungen der CNC-Maschinen werden inzwischen wie ein Standard-PC mit Netzwerkkarten in TCP/IP-Netzwerke integriert. Die Maschinensteuerung läuft bei den modernen Maschinen auf Windows- oder Linux-Betriebssystemen. Jedoch gibt es keine homogene Versionierung der Betriebssysteme mit aktuellen Sicherheits-Updates wie bei Standard-PCs. Das bietet eine enorme Angriffsfläche.“
— Christian Erlinger, Geschäftsführer
Wenn etwa die Maschinensteuerung Zugriff auf das Internet hat, weil die Maschine per Fernwartung vom Maschinenhersteller betreut wird, öffnet dies Hackern Tür und Tor. Christian Erlinger erklärt, warum: „Auf den Steuerungen sind keine Virenscanner installiert, weil sie möglicherweise das Echtzeitverhalten der Steuerung negativ beeinflussen. Damit entfiele die Gewährleistungspflicht des Anbieters. Eine weitere Gefahrenstelle ist der USB-Anschluss an der Maschine, weil die mobilen Datenträger verwanzt sein könnten und so ein unerlaubter Zugriff auf das Gesamtnetzwerk möglich wäre.“ Auch die Nutzung von Cloud Computing für Auswertungsszenarien birgt Gefahren in Hinsicht auf Cyber Security. Doch sei das Bewusstsein für Gefahren aus dem Netz inzwischen deutlich gewachsen, versichert der Geschäftsführer. Inzwischen seien bei Gesprächen rund um die Shopfloor-Vernetzung meist ein IT-Sicherheitsbeauftragter des Fertigungsbetriebs zugegen.
Harmonisierung unterschiedlicher Betriebssysteme
Das Unternehmen hat hierzu das Softwareprodukt „IT Security Service“ entwickelt. Es ist ein moderner Webservice, der das Maschinennetzwerk vollständig und verlässlich vom Office-Netzwerk trennt. Dazwischen wird eine Firewall geschaltet, über die beide IT-Infrastrukturen miteinander Daten sicher austauschen. Zum Beispiel lassen sich CNC-Programme an die Bearbeitungszentren über freigeschaltete Ports übertragen.
Christian Erlinger erklärt: „Unser IT Security Service eliminiert das Sicherheitsrisiko im Shopfloor! Das Unternehmen stellt sicher, dass die IT mit den historisch gewachsenen Strukturen im Maschinenpark ohne Gefahr kommunizieren kann.“ Außerdem müssen Betriebssysteme der Maschinensteuerungen nicht mehr aus Sicherheitsgründen upgedatet werden. Der Webservice gleicht Inkompatibilitäten zwischen unterschiedlichen Betriebssystemversionen aus. Es findet somit eine Harmonisierung auf hohem IT-Security-Level statt.
Digitalisierung ganzheitlich umsetzen
Der IT Security Service ist auch deshalb so wertvoll, weil nicht nur der Shopfloor absolut sicher vernetzt werden kann, sondern zudem der Ausbau der eigenen Digitalisierungsinfrastruktur ohne Bedenken vorangetrieben werden kann. COSCOM kann hierbei auf sehr viel Erfahrung als Shopfloor-Integrator verweisen. Der innovative Webservice bedeutet eine Entlastung der IT-Abteilung von Aufgaben der sicheren Vernetzung im Shopfloor und unterstützt bei der Umsetzung ganzheitlich angelegter Digitalisierungsstrategien, die Top- mit Shopfloor verknüpfen.