Die Digitalisierung bringt viele Vorteile mit sich, durch immer professionelle Cyberangriffe aber auch Risiken. Einen umfassenden Schutz gegen Cyberbedrohungen für die Niederspannungsebene verspricht das Defense-in-Depth Konzept, wie es auch Siemens empfiehlt. Dabei handelt es sich um ein Informationssicherungskonzept, das Anlagensicherheit, Netzwerksicherheit und Systemintegrität herstellt.
Sicherheit auf allen Ebenen realisiert
Wie eine durchgängige Cybersicherheit von der Feldebene bis in die Cloud realisiert werden kann, zeigt der offene Leistungsschalter 3WA von Siemens: Am Gerät selbst schützen integrierte Sicherheitsmerkmale den Schalter gegen Manipulationsversuche. Das Profinet-IO/Modbus-TCP-Modul Com190 etwa verfügt über einen integrierten Hardware-Parameter-Schreib- und Fernschaltschutz. Je nach Anwendung des offenen Leistungsschalters 3WA kann es nützlich sein, ihn über die Kommunikationsschnittstelle ferngesteuert ein- oder auszuschalten. Dass ein Fernschalten nur möglich ist, wenn der Betreiber dies vorsieht, gewährleistet das Kommunikationsmodul Com190 mit seinem Fernschaltschutz. Über einen separaten Kanal, beispielsweise eine speicherprogrammierbare Steuerung (SPS), wird das Fernschalten bedarfsgerecht freigeschaltet und anschließend wieder gesperrt. Die Fernschaltung selbst erfolgt über eine andere Anwendung, etwa ein Energiemanagementsystem. Eine Fernschaltung ist also nur bei Kontrolle über zwei voneinander unabhängige Wege möglich, was ein unbefugtes Schalten durch Hacker oder Malware deutlich erschwert.
Bluetooth-Zugriff sorgfältig abgesichert
Die Bluetooth-Funktionalität des offenen Leistungsschalters 3WA ermöglicht es, über die Sentron powerconfig mobile App verschlüsselt auf diesen zuzugreifen. Dabei ist die Bluetooth-Schnittstelle werksseitig deaktiviert und muss bewusst über das Display der elektronischen Auslöseeinheit ETU600 eingeschaltet werden. Nach dem Gebrauch wird die Bluetooth-Schnittstelle automatisch ausgeschaltet, um missbräuchlichen Zugriff zu verhindern. Für das Pairing mit dem offenen Leistungsschalter 3WA wird mit Passkey Entry das sicherste Verfahren genutzt. D. h. es ist die Eingabe einer einmaligen Pin notwendig, die von Siemens vergeben wird. Diese wird für jeden offenen Leistungsschalter 3WA neu generiert und während der Produktion auf die jeweilige Einheit geladen. Nach dem ersten Pairing sollte der Betreiber diese Pin ändern. Als Gateway zur Cloud kann die IoT-Datenplattform 7KN Powercenter 3000 eingesetzt werden. Sie sammelt die Energiewerte aus unterlagerten, kommunikationsfähigen Geräten. Diese Daten werden anschließend über cloudbasierte Anwendungen (z. B. MindSphere) visualisiert und ausgewertet. Die Kommunikation über ein einzelnes, mit Sicherheitsfunktionen geschütztes Gateway sorgt dabei für die Datensicherheit. Das 7KN Powercenter 3000 kann u. a. in die Modbus TCP-Whitelist des offenen Leistungsschalters 3WA aufgenommen werden, somit wird die Kommunikation via Modbus auf die jeweiligen Partner eingeschränkt.
Cybersicherheit stets auf Höhe mit den aktuellen Bedrohungen
Mit diesen Maßnahmen hat Siemens die Weichen für cybersichere Produkte gestellt. Kommunikative Geräte tragen dazu bei, dass sowohl Produktionsanlagen der Industrie 4.0 als auch Gebäude und Infrastrukturen effizienter und ressourcenschonender funktionieren. Ein starkes Cybersecurity-Konzept, das durch in den Geräten installierte Sicherheitsfunktionen unterstützt wird, stellt sicher, dass Betreiber, aber auch Planer und Projektabwickler (EPC) diese Anwendungen sicher nutzen und von allen Vorteilen profitieren können.
Siemens auf der Smart Linz
Unter dem Motto „Make it real. Become a Digital Enterprise“ zeigt Siemens auf der „Smart Automation Austria Linz 2023“ von 23. bis 25. Mai im Design Center in Linz, wie Digitalisierung als Schlüssel zu mehr Schnelligkeit, Kosteneffizienz und Nachhaltigkeit führen kann. Mit dem offenen Leistungsschalter 3WA präsentiert das Unternehmen hier ein Highlight aus dem Bereich der Niederspannungsschalttechnik. Siemens Experten vor Ort beraten und informieren live zu verschiedenen Themen wie etwa Lösungen im Bereich Cybersecurity.
Weitere Informationen auf www.siemens.com/at/de.html
Quelle: Siemens