Die Smart Factory, die sich selbstständig weiterentwickelt, klingt noch ein wenig nach Zukunftsmusik. Hersteller von Komponenten und Geräten müssen Fertigungsanlagen allerdings schon heute so konzipieren, dass die Vision sich in die Realität umsetzen lässt. So sind bereits heute Funktionen integriert, die vorausschauende Wartung, Fernsteuerung und ferngesteuerte Software-Updates ermöglichen. Da dies in der Regel über eine Anbindung an das Internet erfolgt, ist die Rede vom Industrial Internet of Things (IIoT).

Doch Vernetzung bringt auch neue Sicherheitsherausforderungen mit sich: Malware, Manipulation, Sabotage, fehlerhafte Firmware-Updates und gefälschte Komponenten sind Beispiele für digitale Bedrohungen, die ganze Produktionslinien stoppen können. Darüber hinaus erfordert der Schutz von geistigem Eigentum und sensiblen Informationen maßgeschneiderte Lösungen. Rein Software-basierte Sicherheitsfunktionalitäten bieten häufig keinen ausreichenden Schutz gegen die vielen zunehmenden und immer vielfältigeren Angriffe. Sensible Informationen, geheime Schlüssel (Secrets) und die digitale Identität eines Geräts lassen sich am besten mit Hardware-basierter Sicherheit schützen: Mit der Integration von Sicherheitschips steigt nicht nur das Sicherheitsniveau für Geräte und Netzwerke in der Industrie, auch die Entwicklungskosten für gesicherte Industrieanwendungen sinken und die Produkte lassen sich schneller auf dem Markt anbieten.

IEC-62443: ein Standard für Cybersicherheit in der Industrie

Das IIoT - oder Industrie 4.0 - und intelligente Produktionsstätten basieren auf Vernetzung und Integration auf allen Ebenen - vom IT- zum OT-Netzwerk und den vernetzten Maschinen (M2M). Der hohe Grad an Vernetzung macht die Systeme jedoch anfällig für Angriffe, besonders von außen, da ein Fernzugriff möglich ist. Unternehmen müssen sich daher auf Cyberbedrohungen vorbereiten, um Anlageschäden oder Ausfallzeiten zu vermeiden.

In den letzten zehn Jahren haben Cyberangriffe auf industrielle Anlagen deutlich zugenommen. Die Industrie hat auf diese Bedrohungen reagiert und Standards geschaffen, die Endnutzer, Anlagenhersteller und Integratoren bei der Sicherung solcher Anlagen und der industriellen Netzwerke unterstützen. IEC-62443 wurde von den ISA99- und IEC-Komitees als internationaler Branchenstandard für Sicherheit in der Industrie entwickelt, um die Sicherheit, Verfügbarkeit, Integrität und Geheimhaltung von Daten der industriellen Komponenten und Systeme zu verbessern, die für Automatisierung und Steuerung in der Industrie zur Anwendung kommen (Bild 1).

IEC-62443 definiert fünf Sicherheitsstufen: von SL-0 (keine Sicherheit) bis SL-4 (resistent gegen Angriffe fremder Staaten). Für die höheren Sicherheitsstufen (das heißt Stufe 3 und 4) des Standards IEC-62443 ist Hardware-basierte Sicherheit beispielsweise für die Geräte-Authentifizierung, das Speichern der privaten und kritischen symmetrischen Schlüssel empfohlen. Durch das Speichern kritischer Daten auf einem dedizierten Sicherheitschip ist ein höherer Schutzgrad möglich, da der Chip sowohl logischen als auch physischen Angriffen besser widersteht.

Bei rein Software-basierten Methoden sind die Barrieren für logische Angriffe hingegen weitaus geringer: Angreifer könnten den Code analysieren, um Schwachstellen zu finden, und Exploits entwickeln, die die Sicherheit untergraben ...

