World-Wide-Web-Router und IT-Sicherheitsgesetz

In den letzten Wochen, Monaten und Jahren nehmen die Angriffe auf Information-Technology (IT)- und Operational-Technology (OT)-Systeme immer mehr zu. Das gilt auch für öffentliche Einrichtungen, die zunehmend attraktivere Ziele für Cyberterroristen, Hacktivisten, Cybererpresser oder politisch motivierte Angreifer darstellen.

Auch wird immer häufiger die OT ins Visier genommen. Unter OT versteht man z. B. Hardware und Software, welche die Leistung physischer Geräte überwacht und steuert, wie z. B. in Krankenhäusern, Kraftwerken und im öffentlichen Personen- und Güterverkehr.

So erfolgte im Mai 2021 ein Angriff auf die größte Ölpipeline in den USA, die Colonial Pipeline, die täglich vier Millionen Hektoliter Treibstoff transportiert. Diese Sabotage hatte eine weit reichende Treibstoffknappheit an der US-Ostküste zur Folge. Am 08. Juli 2021 erfolgte ein massiver Angriff auf die kritische Infrastruktur (KRITIS) des Landkreises Anhalt-Bitterfeld, der den ersten Cyber-Katastrophenfall in der Geschichte der Bundesrepublik Deutschland auslöste. Bereits am 08. Juni 2021 meldete das Nachrichtenportal Heise, dass die Firma Wago ein großes Sicherheitsupdate für ihre 750er Serie der speicherprogrammierbaren Steuerungen veröffentlichte, um zwölf gefährliche Lücken zu schließen. Am 06. Oktober 2021 meldete Heise weiter, dass Controller für das Honeywell Prozessleitsystem Experion PKS aus der Ferne angreifbar sind. Laut Positive Technologies könnten Störungen und plötzliche Unterbrechungen technischer Prozesse schlimmstenfalls Gefahren mit unabsehbaren Unfallfolgen nach sich ziehen.

Aus diesen Gründen werden auch Verkehrsunternehmen die Anforderungen an kritische Komponenten zwangsweise erhöhen. Diese Anforderungen werden sich zeitnah nicht nur wie bisher auf Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit beziehen, sondern auch auf Sabotage, Spionage oder Terrorismus.

Die Verkehrsautomatisierung Berlin (VAB) ist Lieferant von Gateway-Lösungen zwischen dem World Wide Web und kritischer Infrastruktur. Mit einem führenden Unternehmen im Bereich der Datensicherheit hat die VAB einen Partner gefunden, welcher eine Fernzugriffslösung mit der zukünftig vorgeschriebenen Sicherheitszertifizierung gemäß BSI Grundschutz-Katalog, IEC 62443-3-3, IEC62443-4-2 Draft anbietet. Das System wird schon jetzt weltweit von großen Maschinenbauern und Systemintegratoren eingesetzt und erfüllt hierbei auch Ansprüche kritischster Netzwerk-Administratoren.

Unsere Entwickler haben gemeinsam mit den Entwicklern unseres Kooperationspartners einen Weg gefunden, deren SiteManager auf den Router HLUmulti zu übertragen und dort als Embedded Anwendung auszuführen.

Im nachfolgenden Bild stellen wir die Funktionsweise des Systems vereinfacht vor.

Das Remotesystem kann ein Nutzer sein, der sich z. B. für Fernwartungzwecke auf die HLUmulti einwählen möchte. Dafür muss er beim GateManager einen Account besitzen.
Die Zugangssteuerung kann zusätzlich durch verschiedene Maßnahmen des Betreibers im GateManager reglementiert werden, beispielsweise anhand aktiver Zustimmung zum Öffnen der Verbindung seitens des Betreibers. Natürlich ist es auch möglich, dass z. B. auf einem Server ein LinkManager eingerichtet wird, der dauerhaft über diesen sicheren Kanal die Daten via HLUmulti von nachgeordneten Steuerungen abruft bzw. empfängt.

Grundsätzlich baut der LinkManager immer eine gesicherte, verschlüsselte und getunnelte Verbindung über den GateManager zur HLUmulti auf. Aufgrund ihrer technischen Eigenschaften kann die HLUmulti mit dem GateManager über Mobilfunk (LTE) und / oder Netzwerkverbindung kommunizieren. Der GateManager kann als Serveranwendung beim Betreiber oder der VAB betrieben werden.

Über diese gesicherte und zertifizierte Schnittstelle können wie gewohnt die Daten der Steuerungen abgerufen werden – höchsten Sicherheitsanforderungen entsprechend.

Mit unserer zertifizierten Sicherheitslösung können Sie schon heute die enormen Anforderungen der ISO-62443 erfüllen und Ihre Anlagen normgerecht absichern.

Für weitere Fragen stehen wir Ihnen gerne zur Verfügung.

Wir verwenden bei Ihrem Besuch auf unserer Webseite Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung.

Sie können der Nutzung von Cookies für personenbezogene Daten auch