Integration des Embedded Security Shields in Codesys

Integration des Embedded Security Shields in Codesys Kaspersky Lab

Das Embedded Security Shield (ESS) schützt SPSen beziehungsweise RTUs, die auf Codesys basieren; zudem ICS und damit alle Ebenen der Systeme und Geräte innerhalb der Industrie 4.0. Die Software sichert den Hauptkommunikationskanal der Entwicklungsumgebung, das sogenannte Codesys-Gateway. Außerdem filtert es Informationen, sodass nur als vertrauenswürdig eingestufte Aktionen ausgeführt werden können. Dazu wurde das Codesys Laufzeitsystem in zwei isolierte Domains separiert. Die Interprozesskommunikation läuft dann über das Kaspersky Security System, auf dem das ESS basiert.

Kontrolle auf allen Ebenen

Zusammen mit Kaspersky Lab stellte BE.Services auf der SPS IPC Drives eine Sicherheitssoftware für Steuerung vor, die auf Codesys basieren. Im Bild: Dimitri Philippe, CEO von BE.Services.

Zusammen mit Kaspersky Lab stellte BE.Services auf der SPS IPC Drives eine Sicherheitssoftware für Steuerung vor, die auf Codesys basieren. Im Bild: Dimitri Philippe, CEO von BE.Services. Redaktion IEE

Dimitri Philippe, CEO von BE.Services, gibt zu bedenken, dass zwar Software-Tool-Hersteller dem Thema Cybersicherheit große Aufmerksamkeit schenken. „Allerdings ist der Steuerungsanbieter selbst für die gesamte Sicherheit seines Systems verantwortlich, weil die Firmware verschiedene einzelne Software-Technologien nutzt.“ Die Sicherheitsrichtlinien lassen sich mit den Sicherheitstools von Kaspersky konfigurieren oder innerhalb der Codesys Entwicklungsumgebung über das Plug-in ‘Security Editor for Codesys‘. Das Security Shield kontrolliert zudem Geräte auf Überwachungs- und Steuerungsebene (Scada) oder die Funktionen von IoT-Hardware. Das ESS ist für Systeme mit harten Echtzeitanforderungen geeignet. Um das System nutzen zu können, müssen Anwender ihre Firmware updaten. Andrey Nikishin, Special Projects Director, Future Technologies, bei Kaspersky Lab kann sich die Sicherheitssoftware auch bei Alternativen für Codesys vorstellen. Jedoch gibt es zur Zeit noch keine konkreten Projekte in diese Richtung.