Anlagen-Schutz vor Cyberbedrohungen: Aufteilung der Anlage in Sicherheitszellen
Wird eine Sicherheitszelle kompromittiert, können die anderen Sicherheitszellen weiterarbeiten ohne beeinträchtigt zu werden.

Der Schutz von Anlagen vor Cyberbedrohungen ist eine der grossen Aufgaben der kommenden Jahre. B&R hat nun dafür das Benutzermanagement des Prozessleitsystems APROL weiterentwickelt. Verteilte autonome Sicherheitszellen schützen Anlagen einfach und effizient vor Schadsoftware und Hackerangriffen.


Redaktionelle Bearbeitung: Technik und Wissen


Cybersecurity wird die Industrie in den nächsten Jahren heftig beschäftigen. Denn eine Studie zu Cyberrisiken in Schweizer KMU zeigte bereits vor drei Jahren, dass besonders die kleinen Firmen heftig mit dem Problem von Erpressungen und Malware aus dem World Wide Web zu kämpfen haben.

Aufteilung grosser Anlagen in einzelne Sicherheitszellen

Das ganze Anlagen stillgelegt werden können, ist durchaus möglich. Ein wirkungsvoller Schutz davor ist die Aufteilung grosse Anlagen in einzelne Sicherheitszellen. Wird eine Sicherheitszelle von aussen angegriffen, können alle anderen Zellen ohne Beeinträchtigung weiterarbeiten. So wird ein Schaden minimiert und gleichzeitig kann die Verfügbarkeit der Anlage erhöht werden.

Sicherheitszellen schützen wirkungsvoll

Um dies zu erreichen, wird die Anlage zuerst in autonom funktionierende Automatisierungszellen (process cells) unterteilt. Diese bestehen aus produktionsrelevanten Zonen, Abschnitten, Teilbereichen oder Teilanlagen. Anschliessend werden eine oder mehrere Automatisierungszellen wiederum in Sicherheitszellen (security cells) zusammengefasst. Insgesamt ermöglicht die flexible Client-/Server-Architektur bis zu 64 Sicherheitszellen.

LDAP für jeden Runtime-Server

Mit seiner Multi-Runtime-Server-Architektur stellt das Prozessleitsystems APROL von B&R den unabhängigen Betrieb aller erforderlichen Systeme sicher. Auf jedem Multi-Runtime-Server steht ein eigener LDAP-Server (389 Directory Server) zur Verfügung. Damit können (Teil-)Anlagen innerhalb einer Sicherheitszelle auch ohne Netzwerkverbindung nach aussen betrieben werden.

Veröffentlicht am: