Von Grund auf sicher

Das Thema Cybersecurity ist für die Prozessindustrie längst von entscheidender Bedeutung und gewinnt jeden Tag weiter an Relevanz. Smarte Sensoren bringen große Vorteile, sie ermöglichen die Vernetzung der Prozessanlage bis in die unterste Feldebene – die Betreiber erhalten dadurch einen besseren Einblick in ihre Prozesse und können sie optimieren. Aber der Fortschritt hat auch eine Gefahr im Schlepptau: Es gibt mehr Einfallstore für Cyberkriminelle – und diese werden immer professioneller. Unsere Security-Experten sorgen dafür, dass wir unseren Kunden eine größtmögliche Sicherheit bieten.

Auch jeder Sensor, der über eine digitale Schnittstelle verfügt, kann potenziell angegriffen werden. Damit das nicht geschieht, folgen wir dem Security-by-Design-Ansatz. Er bedeutet, dass wir bei Endress+Hauser Sicherheitsaspekte von Anfang an in die Entwicklung von Software und Hardware einbeziehen und in den kompletten Lebenszyklus der Produkte einbetten. Beispielsweise stellen wir kontinuierlich Updates von Software und Firmware bereit, damit der Schutz immer auf dem neuesten Stand ist.

Zu unserer Strategie gehört, dass wir bereits in der Designphase eines Produktes überlegen, wer Zugriff auf welche Funktionen haben soll. Hier verfolgen wir den risikobasierten Ansatz. Nehmen wir als Beispiel eine Brauerei, die mit unseren Sensoren arbeitet: Die Braumeister müssen den Zucker- oder Alkoholgehalt des Bieres kennen, also Messwerte ablesen können. Sie müssen jedoch nicht den vollen Zugriff auf den Sensor haben, um Einstellungen zu ändern. Diese Möglichkeit ist auf das Instandhaltungspersonal beschränkt.

Durch die Begrenzung des Zugangs durch eine Benutzerverwaltung mit entsprechender Berechtigung verringern wir das Risiko eines Angriffs. Ein Schreibschutz lässt sich nicht nur digital einrichten, sondern bei vielen Geräten auch durch eine Hardware-Verriegelung, also mit einem manuellen Schalter. Während der Entwicklung führen wir außerdem Penetrationstests durch: Wir versetzen uns in die Perspektive der Hacker und versuchen, unsere Produkte zu knacken. Durch die simulierten Cyberattacken identifizieren wir mögliche Schwachstellen und können so unsere Maßnahmen verbessern.

Im vergangenen Dezember ist der Cyber Resilience Act der Europäischen Union in Kraft getreten. Das Gesetz schreibt vor, dass Produkte mit digitalen Elementen bestimmten Sicherheitsstandards entsprechen müssen. Unternehmen haben drei Jahre Zeit, um die Bestimmungen umzusetzen.

Wir sind gut auf diese neue Regulierung vorbereitet. Bereits 2021 haben wir unsere Produktentwicklungsprozesse vom TÜV Rheinland nach der Norm IEC 62443-4-1 zertifizieren lassen. Im vergangenen Jahr wurde diese Sicherheitszertifizierung bestätigt. Positiv ist, dass viele Anforderungen der europäischen Regelung unserem Zertifikat entsprechen. Es zahlt sich aus, dass wir früh gestartet sind und uns aktiv in der Standardisierung und in Verbänden engagieren. Wir benötigen für die Prozessindustrie gesamtheitliche Security-Lösungen, die wir nur gemeinsam mit unseren Kunden entwickeln können.

Wir setzen mit unseren Entwicklungen bereits Standards. Beispielsweise hat Endress+Hauser zum Schutz von Passwörtern eine zusätzliche Sicherheitsebene für Bluetooth entwickelt, mit dem CPace-Protokoll als Kernkomponente. Eine Arbeitsgruppe des Internet-Standardisierungsgremiums IETF hat unsere Lösung 2020 zum Gewinner eines Kryptographie-Wettbewerbs erklärt. Unabhängig davon ist das Schutzniveau der Endress+Hauser Bluetooth-Sicherheitserweiterung auch vom Münchner Fraunhofer-Institut AISEC als „hoch“ eingestuft worden. Das macht uns schon ein wenig stolz – und ist für mein Team und mich Ansporn, die Cybersecurity unserer Produkte immer weiter zu verbessern.