CODESYS® Security

CODESYS Security

Übersicht der potenziellen Angriffspunkte in einem industriellen Steuerungsnetzwerk

Potenzielle Angriffspunkte in einem industriellen Steuerungsnetzwerk

CODESYS ist in der Automatisierungswelt weit verbreitet. Angriffsszenarien sind daher zunehmend auch für CODESYS-Anwender relevant. Cyber-Attacken können dazu führen, dass sensibles Know-how bewusst oder unbewusst ohne Autorisierung genutzt bzw. verbreitet wird, aber auch bestehende Produktionsmaschinen oder Anlagen ge- oder sogar zerstört werden. Die Folgen können schwerwiegend sein.

Mit einzelnen Maßnahmen können solche Bedrohungen nicht vollständig ausgeschaltet werden. Zahlreiche Produkteigenschaften in CODESYS helfen jedoch, die Gefahren typischer Angriffsszenarien zu reduzieren oder komplett zu vermeiden. Zusammen mit Security-Verfahren, die in Anlehnung an den internationalen Standard IEC 62443 definiert sind, bieten sie größtmöglichen Schutz für Maschinen, Anlagen und Produktionsprozesse.

Security-Funktionen in CODESYS

Einen vollständigen Einblick in die verfügbaren Security-Features in CODESYS erhalten Sie im Security-Whitepaper. Um digitale Angriffe auf Maschinen, Anlagen und Produktionsstätten bestmöglich zu verhindern, verfügt CODESYS über eine Vielzahl wirksamer Security-Funktionen. So lässt sich zum Beispiel der Applikationscode durch aktuelle Verschlüsselungs- und Signiertechniken vor Manipulation schützen. 

CODESYS bietet außerdem eine umfassende Benutzerverwaltung in der Projektierung sowie für den Zugriff auf die Steuerung. Zahlreiche verschlüsselte Kommunikationskanäle werden unterstützt, sowohl zur Steuerung als auch zwischen den Steuerungen. Des Weiteren schützen Backup- und Redundanzsysteme vor unerwünschten Ausfällen.

 

Betrieb in geschützter Umgebung

Hersteller und Betreiber von Automatisierungssystemen sollten für die Vernetzung vergleichbare Standards wie bei rein mechanischen oder elektrischen Systemen anwenden:

  • Nicht jeder darf ein Fabrikgelände betreten.
  • Nicht jeder Mitarbeiter einer Fabrik darf jeden Bereich betreten.
  • Nicht jeder Mitarbeiter in einem Produktionsbereich hat Zugriff zum Schaltschrank.

Entsprechend sollte der Datenzugriff in möglichst überschaubare und beherrschbare Einheiten eingeteilt werden, um Fehler oder Probleme durch unautorisierten oder auch nur versehentlichen Zugriff zu vermeiden.

Bewusstsein für IT-Security

Unachtsamkeit oder Sorglosigkeit sind die häufigsten Ursachen für Security-Probleme. Hersteller und Betreiber von Automatisierungssystemen sollten deshalb ihre Mitarbeitenden über bestehende Gefahren aufklären, sie mit geeigneten Schutzmaßnahmen vertraut machen und zu deren Einsatz anhalten.

Entsprechend sollten alle, die mit CODESYS arbeiten, mit den verfügbaren Security-Funktionen vertraut sein und wissen, wie sie diese wirksam einsetzen können.