Blog : Mit SPE digital ins Allerheiligste der Produktionsanlage – also ACHTUNG!!

13.12.2021
Lesezeit: ca. 2 Minuten
Warum Automatisierer bei der Einführung von Single Pair Ethernet ganz genau auf die Sicherheit achten müssen und wie das Risikomanagement angepasst werden sollte.
Klaus Lussnig
© Renate Neurauter

Das erste Mal ist es mir daheim aufgefallen. Die Zweidrahtleitung, die für das Telefon seit dem letzten Jahrhundert ins Haus kam und damals analog das graue Wählscheibentelefon meiner Eltern mit der Welt verbunden hat, konnte uns plötzlich mit digitalem 50 Mbit Internet versorgen. Einfach mal ein SUPER-WOW! Heute gehen ja sogar noch viel mehr Mbit’s. KLASSE!

Nun gibt es Single Pair Ethernet (SPE) und bringt auf den alten Zweidrahtleitungen der Feldbusverkabelung das Ethernet bis zu den Aktoren und Sensoren, dem Allerheiligsten der Produktionsanlagen. Das ermöglicht eine einfache und schnelle digitale Integration bis auf die letzte Ebene der Anlage. Nochmal ein SUPER-WOW!

Hier aber ACHTUNG!

Wir sind Security. Das bedeutet als Automatisierer, dass wir Verfügbarkeit und den Schutz der Daten im Auge haben. In den folgenden zwei Bereichen sollten Sie grundsätzlich sehr genau hinschauen.

Erstens, welches Ethernet-basierte Feldbusprotokoll auch immer genutzt wird, es ist unsicher: keine Authentifizierung und keine Verschlüsselung. Versuche, die Sicherheit zu erhöhen, scheiterten bisher. Da wurde z.B. die Verschlüsselung mit S7comm+ schnell geknackt. Diese notwendigen Sicherheitstechnologien zu implementieren, ist aktuell die größte Herausforderung der Branche. Forschung, Hersteller und Integratoren sind gefragt. Die Betreiber müssen es aber einfordern.

Zweitens kommt mit SPE das Internet im Allerheiligsten der Produktionsanlage an: Den Motoren, den Reaktoren, den Sensoren, den Robotern usw. Profibus wird Profinet, Modbus wird Modbus/TCP, CIP wird Ethernet/IP – um nur drei zu nennen. SUPER-WOW, der Zugriff auf Daten ist einfach und jederzeit möglich. Aber wie wird sichergestellt, dass die Befehle und Daten vom Controller kommen und nicht manipuliert wurden? Ein zusätzlicher und wesentlicher Bedrohungsvektor ist, dass beim elektrischen Feldbus der Angreifer vor Ort sein musste, mit SPE kann er daheim auf dem Sofa sitzen bleiben.

Generell ist bei der Einführung von SPE die Bewertung dieser zusätzlichen Bedrohungslage, also das Abwägen der Chancen zu den Risiken wesentlich. Die Eintrittswahrscheinlichkeiten dieser zusätzlichen Bedrohungen mit dem großem Schadensausmaß direkt im Allerheiligsten der Produktionsanlage steigt mit der Einführung von SPE und muss im Risikomanagement kontinuierlich behandelt werden.

Machen wir es den Kriminellen nicht zu einfach.

Erstveröffentlichung
13.12.2021
Letzte Aktualisierung
12.01.2022
Klaus Lussnig

Entdecken Sie jetzt