Die Systemlösung für ein sicheres SCADA-System ist eine Gesamtlösung bestehend aus dem SCADA-System selbst (PCVUE), der Rechner-Hardware und einem sicheren Betriebssystem (KasperskyOS). Die Abkürzung KICS bedeutet Kaspersky Industrial Cybersecurity.  PCVUE Solutions

Die Systemlösung für ein sicheres SCADA-System ist eine Gesamtlösung bestehend aus dem SCADA-System selbst (PCVUE), der Rechner-Hardware und einem sicheren Betriebssystem (KasperskyOS). Die Abkürzung KICS bedeutet Kaspersky Industrial Cybersecurity. PCVUE Solutions

IIOT-Lösungen ermöglichen sehr effiziente Produktionslösungen und sind mittlerweile in fast allen Bereichen vom Sensor und Aktor und bis zur Steuerung mit webbasierter Visualisierung zu finden. Dabei gehört Cybersecurity als zentraler Punkt zu jedem der oben genannten Begriffe und ist ganz wesentlich mit jedem davon verbunden. Diese Tatsache wird gern nach hinten gedrängt und vernachlässigt.

Persönliche Erfahrungen mit Virenscannern und Firewall-Einstellungen am privaten PC werfen oft ein getrübtes Licht auf das Thema Cybersecurity. Viele Unternehmen befürchten komplexe ‚Konfigurationsarbeiten‘, die nur noch von Experten erledigt werden können, und dass ihre Automatisierungssysteme langsamer und störungsanfälliger werden. Am Ende, so scheint es, werden diese Systeme zwar sicherer, aber auch deutlich teurer und kaum noch zu administrieren. Dabei sind sich die meisten Unternehmen sehr wohl bewusst, welche Gefahren ihnen drohen und welche immensen Schäden durch Angriffe aus dem Internet oder durch Unvorsichtigkeiten, zum Beispiel durch den Einsatz kompromittierter Speichermedien, entstehen können.

ECK-Daten

  • ‚PCVUE Secure‘ ist eine Gesamtlösung für eine cybersichere, automatisierte Fertigung.
  • Sie besteht aus einem SCADA-System, Rechner-Hardware und einem sicheren Betriebssystem.
  • Die Gesamtlösung macht das Netzwerk nicht zu komplex und es bleibt damit gut administrierbar.
  • Die einzelnen Komponenten sind dabei aufeinander abgestimmt.
  • Das SCADA-System ist PCVUE; das sichere Betriebssystem KasperskyOS stammt von Kaspersky Lab.

Cybersicherheit erfordert eine ganzheitliche Lösung

Genau in diesem Punkt setzt die Komplettlösung von PCVUE Solutions und Kaspersky Lab an. Gemeinsam haben die beiden Unternehmen dafür eine Gesamtlösung entwickelt, eine verständliche und administrierbare Automatisierungslösung, die zuverlässig gegen Bedrohungen aus dem Netz schützt. Sie besteht aus einem SCADA-System, Rechner-Hardware und einem sicheren Betriebssystem. Die einzelnen Komponenten sind dabei aufeinander abgestimmt. Die Gesamtlösung kann zudem gewissermaßen ‚von der Stange‘ eingesetzt werden. Sie unterstützt Unternehmen, die als ‚informationssicher‘ gelten wollen und deshalb eine Zertifizierung nach der ISO 270001 anstreben.

Die Hauptbestandteile der hier vorgestellten Komplettlösung sind die unter Windows laufende SCADA- und Automatisierungs-Software PCVUE und das darum liegende, hermetisch geschlossene Betriebssystem KasperskyOS von Kaspersky  Lab. Alles ist vorinstalliert und als Bundle geschnürt auf einem Server oder PC von Advantech. Die SCADA- Software PCVUE läuft dabei auf einer virtualisierten Windows-Instanz, ummantelt von der geschützten KasperskyOS-Umgebung. In dieser geschützten Umgebung lassen sich weitere Windows-Anwendungen parallel installieren und ausführen. Das Betriebssystem ist dabei der Datenwächter, der jedes Datenpaket, das von der Software zur Feldebene und von der Feldebene zurück übertragen wird unmittelbar analysiert und überwacht. Dieses System wird unter dem Handelsnamen PCVUE Secure vermarktet.

Gefahren für SCADA-Systeme aus dem Internet

Die Gefahren für SCADA-Systeme sind vielfältig: infizierte USB-Sticks, unsichere Wireless-Lösungen, infizierte Laptops und SPS-Logiken, unsichere Internetverbindungen oder unsicherer Remote-Support. Die Auswirkungen sind dementsprechend vielfältig: Änderungen der Prozessleitsysteme, Änderungen der Betriebsparameter, Änderungen der Messwerte, Überschreiben von Sollwerten und mögliche Stopp-Befehle. Das Betriebssystem ist dabei nur ein Bestandteil der umfangreichen Systemlösung zur Absicherung von industriellen Prozessen die unter dem Namen KICS (Kaspersky Industrial Cybersecurity) zusammengeführt werden. Ein industrieller Prozess besteht aus weiteren Komponenten über das SCADA-System hinaus. KICS verfolgt im Hinblick auf die industrielle Cybersicherheit einen ganzheitlichen Ansatz; es ist ein Gesamtprogramm, bestehend aus Technologien und Services, das umfassenden Schutz für jede einzelne Ebene von Industriesystemen bietet, darunter auch für SCADA-Server, HMI-Paneele, Engineering-Workstations, SPS, Netzwerkverbindungen und Mitarbeiter.

 

Thema auf der nächsten Seite: Schutz über das SCADA-System hinaus.

Seite 1 von 212