IT-Security Service gegen Cyber-Attacken in der Fertigung
COSCOM IT Security Service: Ein Webservice, der das Maschinennetzwerk vom Office-Netzwerk trennt.
Inzwischen ist auch das Produktionsumfeld immer öfter Cyber-Attacken ausgesetzt. Dabei leistet die Vernetzung von IT und OT massiv Vorschub. Die COSCOM Computer GmbH bringt daher einen Webservice auf den Markt, der den gestiegenen IT-Security-Anforderungen gerecht wird. Der weiteren, “sicheren” Digitalisierung des Shopfloors steht somit nichts mehr im Wege.
Der Megatrend Internet der Dinge (IoT) hat dazu geführt, dass auch im Shopfloor immer mehr “Dinge” (sprich: Maschinen) miteinander vernetzt sind. Das Problem dabei ist jedoch, dass viele dieser Produktionssysteme praktisch ungeschützt sind, wenn sie mit dem Unternehmensnetzwerk oder dem Internet verbunden werden. Der Lagebericht 2020 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) spricht hierzu eine deutliche Sprache: Die Anzahl neuer Schadprogrammvarianten hat im Vergleich zu 2019 um über drei Millionen zugenommen hat. Dies ist auch ein Indikator dafür, dass Hacker erhebliche kriminelle Energie aufgebaut haben und entschlossener denn je vorgehen (1).
Eine derartige Bedrohung ruft die COSCOM Computer GmbH auf den Plan. COSCOM hat sich in der Vergangenheit intensiv mit der prozesssicheren Vernetzung von CNC-Maschinen beschäftigt, auch unter dem Begriff “DNC” bekannt. Christian Erlinger, Geschäftsführer von COSCOM, kennt die Problematik der IT-Sicherheit nur allzu gut: “Die Steuerungen der CNC-Maschinen werden inzwischen wie ein Standard-PC mit Netzwerkkarten in TCP/IP-Netzwerke integriert. Die Maschinensteuerung läuft bei den modernen Maschinen auf Windows- oder Linux-Betriebssystemen. Jedoch gibt es keine homogene Versionierung der Betriebssysteme mit aktuellen Sicherheits-Updates wie bei Standard-PCs. Das bietet eine enorme Angriffsfläche.”
Wenn etwa die Maschinensteuerung Zugriff auf das Internet hat, weil die Maschine per Fernwartung vom Maschinenhersteller betreut wird, öffnet dies Hackern Tür und Tor. Christian Erlinger erklärt, warum: “Auf den Steuerungen sind keine Virenscanner installiert, weil sie möglicherweise das Echtzeitverhalten der Steuerung negativ beeinflussen. Damit entfiele die Gewährleistungspflicht des Anbieters. Eine weitere Gefahrenstelle ist der USB-Anschluss an der Maschine, weil die mobilen Datenträger verwanzt sein könnten und so ein unerlaubter Zugriff auf das Gesamtnetzwerk möglich wäre.” Auch die Nutzung von Cloud Computing für Auswertungsszenarien birgt Gefahren in Hinsicht auf Cyber Security. Doch sei das Bewusstsein für Gefahren aus dem Netz inzwischen deutlich gewachsen, versichert der Geschäftsführer. Inzwischen seien bei Gesprächen rund um die Shopfloor-Vernetzung meist ein IT-Sicherheitsbeauftragter des Fertigungsbetriebs zugegen.
COSCOM hat hierzu das Softwareprodukt “IT Security Service” entwickelt. Es ist ein moderner Webservice, der das Maschinennetzwerk vollständig und verlässlich vom Office-Netzwerk trennt. Dazwischen wird eine Firewall geschaltet, über die beide IT-Infrastrukturen miteinander Daten sicher austauschen. Zum Beispiel lassen sich CNC-Programme an die Bearbeitungszentren über freigeschaltete Ports übertragen.
Christian Erlinger erklärt: “Unser IT Security Service eliminiert das Sicherheitsrisiko im Shopfloor! COSCOM stellt sicher, dass die IT mit den historisch gewachsenen Strukturen im Maschinenpark ohne Gefahr kommunizieren kann.” Außerdem müssen Betriebssysteme der Maschinensteuerungen nicht mehr aus Sicherheitsgründen upgedatet werden. Der COSCOM-Webservice gleicht Inkompatibilitäten zwischen unterschiedlichen Betriebssystemversionen aus. Es findet somit eine Harmonisierung auf hohem IT-Security-Level statt.
Der IT Security Service ist auch deshalb so wertvoll, weil nicht nur der Shopfloor absolut sicher vernetzt werden kann, sondern zudem der Ausbau der eigenen Digitalisierungsinfrastruktur ohne Bedenken vorangetrieben werden kann. COSCOM kann hierbei auf sehr viel Erfahrung als Shopfloor-Integrator verweisen. Der innovative Webservice bedeutet eine Entlastung der IT-Abteilung von Aufgaben der sicheren Vernetzung im Shopfloor und unterstützt bei der Umsetzung ganzheitlich angelegter Digitalisierungsstrategien, die Top- mit Shopfloor verknüpfen.
(1) www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html
COSCOM ist ein führendes Software-Systemhaus, das Fertigungsdaten in der Zerspanungsindustrie vereinheitlich, vernetzt und optimiert. Die Verbindung zwischen dem ERP-System und der Fertigung steht dabei ganz oben. Rund um die CNC-Maschine werden Projekte in der Werkzeugverwaltung, im Tool- und Datenmanagement, im CAD/CAM und der Maschinensimulation sowie mit Infopoint / DNC-Vernetzung realisiert. Kompetenz im Consulting und zielorientiertes Projektmanagement sind die Basis für den gemeinsamen Erfolg – ein Ansprechpartner, eine Verantwortung, ein erfolgreiches Projekt!
Durch die Vernetzung der COSCOM Software-Produkte entstehen unterschiedliche, schnittstellenfreie Prozess-Lösungen für die Vernetzung aller Teilnehmer im Shopfloor. Die Hauptnutzen für den Anwender liegen dabei in einem effizienteren Zerspanungsprozess mit besserer Produktqualität, höherer Termintreue und geringeren Produktionskosten. COSCOM bietet alles aus einer Hand – von der Softwareentwicklung über Prozessberatung, Vertrieb und Projektmanagement mit Implementierung bis hin zu Schulung/Coaching, Service und Support.
COSCOM ist seit 1978 am Markt aktiv und ist damit einer der erfahrensten Anbieter auf dem Gebiet der Fertigungsautomatisierung und -digitalisierung in der Zerspanung. Aktuell sind europaweit rund 6.000 COSCOM-Lösungen und etwa 25.000 Maschinen und Anlagen mit COSCOM-Systemen vernetzt. COSCOM als Partner, das bedeutet für den Kunden Investitionssicherheit, Zukunftssicherheit und Innovationssicherheit.