Cybersicherheit – keine Kür, sondern Pflicht

Immer mehr Geräte und Maschinen werden miteinander vernetzt und kommunizieren über das Internet of Things (IoT). Dadurch entstehen zahlreiche Chancen, aber auch Risiken. Denn je mehr Komponenten verbunden sind, desto größer ist die Angriffsfläche. Cyber-Attacken können die Produktion lahmlegen, zu finanziellen Verlusten und Image-Schäden führen.

Viele Systeme in Fabriken sind veraltet und wurden ohne Berücksichtigung von Cyber-Security entwickelt. Sie sind somit anfälliger für Angriffe und können nur schwer oder gar nicht aktualisiert werden. Daher gilt es, resilientere Lösungen zu entwickeln. Dabei müssen sowohl die IT-Systeme als auch die Steuerungstechnik und das IoT einbezogen werden. Das bedeutet: Radikale Offenheit auf allen Ebenen trifft auf Sicherheit auf allen Ebenen.

Aber sicher: Von der Steuerung bis zu den Apps

Bosch Rexroth hat mit ctrlX AUTOMATION eine durchgängig offene Automatisierungslösung auf den Markt gebracht, die von Grund auf und ganzheitlich sicher konzipiert wurde. Die hohen Sicherheitsmaßstäbe gelten für alle Bestandteile im Automatisierungsbaukasten und für jede Komponente, um die das System wächst. Die Hard- und Software-Produkte sind Secure by Design. Das bedeutet, dass Sicherheitsanforderungen bereits in der Entwicklungsphase berücksichtigt werden. Das Fundament der mit Fokus auf Konformität zur IEC 62443-4-2 entwickelten Automatisierungslösung bildet das Betriebssystem Linux Ubuntu Core, das als äußerst sicher gilt.

Exemplarisch für das hohe Sicherheitslevel im Portfolio von ctrlX AUTOMATION steht die Steuerung ctrlX CORE. Die damit verbundene IoT-Software besitzt vollintegrierte IT-Sicherheitsstandards nach IEC 62443-4-2 für Zugriffskontrolle und Fernwartung. Zudem bietet die Steuerung verschiedene Security-Features wie Secure Boot, einen Security-Chip nach TPM 2.0 sowie einen im Auslieferungszustand minimalen Netzwerk-Footprint. Durch die optionale Firewall sowie den VPN-Client kann die Steuerung zu einer vollwertigen Network Appliance aufgerüstet werden, welche die höchstmögliche Verfügbarkeit und Sicherheit der angeschlossenen Netzwerkkomponenten sicherstellen.

Da ctrlX AUTOMATION kein in sich geschlossenes System ist, sondern hier verschiedene Akteure ihr Domänenwissen bündeln, bezieht die Sicherheitsstrategie auch das Partnernetzwerk ctrlX World ein. So wird zum Beispiel jede der angebotenen Partner-Apps von Bosch Rexroth validiert. Somit ist es ausgeschlossen, dass eine Third-Party-Software Schadcode mitbringt. Dies sowie das Sandboxing-Prinzip erhöhen die Sicherheit der weiteren auf dem System installierten Apps zusätzlich.

ctrlX developR entwickeln mit Blick in die Zukunft

Die ganzheitliche und fundamentale Umsetzung von Sicherheitsstandards und -mechanismen in allen Facetten von ctrlX AUTOMATION schafft ein resilientes Gesamtsystem, das diese Fähigkeiten auch nachweisen kann. Um dieses Level aufrecht zu erhalten, bedarf es – auch in Anbetracht immer neuer Angriffsarten und -wege – permanenter Weiterentwicklung.

Die ctrlX developR arbeiten daher immer am Puls der Zeit und richten den Blick in die Zukunft. Die neusten Sicherheitsanforderungen werden bereits in der Planungs- und Entwicklungsphase berücksichtigt. „Two steps ahead“ gilt also bei Bosch Rexroth auch in puncto Sicherheit.

Sie haben Fragen oder wünschen weitere Informationen zu ctrlX AUTOMATION, dann kontaktieren Sie uns:

Kontakt aufnehmen