Dienstag, 14. Mai 2024

Archiv

Industriesteuerung
"Politik hat Problem noch nicht erkannt"

Peter Welchering im Gespräch mit Manfred Kloiber | 28.02.2015
    Manfred Kloiber: Klingt danach, als würde dieses Konzept der Isolation nicht so ohne Weiteres mit den bisher installierten Industriesteuerungen und den bisherigen Netzwerkkonzepten zu realisieren sein. Wie aufwendig wird es denn sein, solch ein Sicherheitskonzept einzuführen, Peter Welchering?
    Peter Welchering: Das hängt davon ab, in welchem Bereich das geschieht. Beim intelligenten Stromnetz zum Beispiel ist es noch früh genug dafür. Denn im Rahmen der Energiewende müssen wir von den bisherigen hierarchischen Energieverteilnetzen weg. Da brauchen wir ohnehin eine ganz neue Netzstruktur. Und da ließe sich auch ein Konzept mir isolierten Industriesteuerungen, Kommunikation über Gateways und Absicherung der Isolation der Industriesteuerungen über die Verlagerung der Funktionalität in die Cloud realisieren. Allerdings fehlen hier noch schlicht und einfach die regulatorischen Rahmenbedingungen. Da sind die Politik und Verwaltung noch Lichtjahre hinter den Konzepten der Techniker zurück.
    Kloiber: Die meisten Industriesteuerungen stammen ja noch aus Zeiten, in denen Fabriken noch nicht vernetzt waren. Wie können die denn fit gemacht werden für eine Vernetzung in der Isolation?
    Welchering: Durch neue Betriebssysteme und Gateways. Bisher wurde Sicherheit hier entweder gar nicht implementiert oder durch zusätzliche Schutzsoftware. Neue Betriebssysteme für Industriesteuerungen sehen aber vor, die Kommunikation aufs Gateway zu verlagern, sodass auf der Industriesteuerungen keine Schnittstelle mehr direkt offen ist. Neue Betriebssystemversionen und zusätzliche Gateways, die müssten tatsächlich auch bei den alten Industriesteuerungen nachträglich installiert werden. Aber insgesamt wesentlich kostengünstiger als direkter Austausch.
    Kloiber: ARM und andere Hardwarehersteller haben ja Entwicklungssets für das Internet der Dinge, für Industriesteuerungen vorgestellt. Ist bei denen denn dieses Prinzip der Isolation schon berücksichtigt?
    Welchering: Es ist nicht verpflichtend, aber diese Sets arbeiten eigentlich alle bereits mit einem Betriebssystem, das zwischen Mikrocontroller, erweiterten Prozessor für die Steuerung und Gatewaykomponenten unterscheidet. Die lokalen Funktionen werden über die Gatewaykomponente abgekapselt. Also die bringen im Prinzip schon diese Methode der Isolation mit. Das hilft aber nur bedingt, solange bei Industriesteuerungen in kritischen Infrastrukturen, bei Industriesteuerungen im smarten Heim keine regulatorische Vorgabe besteht, hier durch Kapselungen, Isolationsansätze und ähnliche Sicherungsmaßnahmen mehr Schutz vorzusehen. Problem: Politik hat dieses Problem einfach noch nicht erkannt. Wer ein Problem nicht erkannt hat, kann auch die Lösung des Problems nicht so ohne Weiteres erkennen.