Aktuelle und zukünftige Anforderungen abgedeckt

Thomas Rauch ist Chief Technology Officer bei der Hilscher Gesellschaft für Systemautomation mbH.

Thomas Rauch ist Chief Technology Officer bei der Hilscher Gesellschaft für Systemautomation mbH. (Quelle: Hilscher)

Die netX-Multiprotokollprozessoren bringen industrielle Kommunikation in Maschinen und Geräte und erfüllen dabei die Sicherheitsanforderungen heute sowie zukünftig.

Die netX-Multiprotokollprozessoren bringen industrielle Kommunikation in Maschinen und Geräte
und erfüllen dabei die Sicherheitsanforderungen heute sowie zukünftig. (Quelle: Hilscher)

„Bereits die sich auf dem Markt etablierte Chipgeneration netX 90 deckt alle aktuellen Sicherheitsanforderungen ab“, ist sich der CTO sicher. „Hochentwickelte Sicherheitsmechanismen sind auf diesem Chip integriert.“ Diese Netzwerkprozessoren sind speziell darauf ausgelegt, den Anforderungen des Sicherheitsstandards IEC 62443 und des Cyber Resilience Acts gerecht zu werden und bieten eine solide Grundlage für die Absicherung der Kommunikation innerhalb des industriellen IoT.

„Unser netX 90 enthält beispielsweise Secure-Boot-Mechanismen. Die Firmware kann applikationsseitig signiert werden, damit ist keine schadhafte Software ladbar“, erläutert der 42-jährige Manager. Das Thema Sicherheit gewinnt aber in allen Produktbereichen weiter an Bedeutung hinzu. Hilscher will sicherstellen, dass auch zukünftig alle Sicherheitsstandards berücksichtigt werden, einschließlich neuer Sicherheitsmechanismen für verschiedene Kommunikationsprotokolle.

Noch einen Schritt weiter geht Hilscher daher mit der neuen Generation netX 900. Die Secure-Gigabit-Communication-Prozessoren integrieren Sicherheitsmechanismen auf verschiedenen Ebenen und bieten gleichzeitig hohe Leistung bei niedrigem Energieverbrauch.

Das Security Management Processing verfügt über Sicherheitsfunktionen, wie Secure Debug, UniqueID, Key Management Certificate Management, Lifecycle Management und Crypto Engine. „Selbst im Datenpfad ist ‚Security on the fly‘ integriert – und dies de facto ohne Einschränkung der Geschwindigkeit der Datenübertragung“, bestärkt T. Rauch. „Der netX 900 enthält einen eigenen SecurityProzessor mit Krypto-Engines.“ Er stellt heraus, dass die neue Generation von Kommunikationscontrollern eine zu 100 % hochoptimierte und abgestimmte Kombination aus Hard- und Software darstellt.

„Wir haben auch wieder alle Secure-Boot-Mechanismen in Bezug auf die Stacks integriert“, hebt er hervor. „Wenn wir Kommunikationscontroller entwickeln, betrachten wir dediziert alle Anforderungen. Angriffsvektoren können bereits im ROM Code enthalten sein.“ Er betont: „Als allumfassender Kommunikationsexperte haben wir alles in der Hand und können Schwächen dort beheben, wo es am wirksamsten ist.“ Diese integrierten Technologien unterstützen Security nach aktuellen Standards, erfüllen die Anforderungen der IEC 62443 und berücksichtigen sogar die sichere Entsorgung von Daten bei der Außerbetriebnahme. Die Sicherheitsstandards der Nutzerorganisationen sind integriert.

Die Entwicklung von Secure-Kommunikationscontrollern wie netX 900, die Secure Boot und die Möglichkeit der Signierung von Firmware bieten, stellt einen wichtigen Schritt dar, um industrielle Kommunikationsgeräte gegen unbefugte Eingriffe zu schützen. Die ersten Muster der netX-900-Familie stehen zur SPS 2024 zur Verfügung. Er betont, dass Hilscher dabei auch auf resiliente Lieferketten großen Wert legt: „Die von uns eingesetzten Halbleiter-Chips mit 22-Nanometer-Technologie beziehen wir von TSMC. Diese werden demnächst in Dresden und in Japan hergestellt. Wir sichern so langfristig die Lieferkette ab.“

Regulatorische Anforderungen und Marktveränderungen

Aufgrund wachsender Risiken sind regulatorische Anforderungen zwingend erforderlich. Nach einer Karenzzeit von drei Jahren wird der inzwischen beschlossene Cyber Resilience Act (CRA) der Europäischen Union in Kraft treten, wobei einige Teilaspekte, darunter die Meldepflicht für Hersteller bei Sicherheitsvorfällen, deutlich früher bestehen. Auch die CE-Kennzeichnung steht dann damit im unmittelbaren Zusammenhang. Inverkehrbringer von entsprechenden Produkten sind verpflichtet, die CRA-Anforderungen zu erfüllen.

Die Einführung des CRA und die damit einhergehenden regulatorischen Anforderungen, wie die Verpflichtung zur Bereitstellung von Sicherheitspatches für mindestens fünf Jahre, werden den globalen Markt erheblich beeinflussen. Die Meldepflichten beinhalten, dass Probleme innerhalb von 24 Stunden an die zuständigen Stellen bekannt gegeben werden müssen. Die vorgesehenen Strafen bei Nichteinhaltung der gestellten Verpflichtungen sind ähnlich dimeinsioniert wie bei einem Verstoß gegen die Datenschutzgrundverordnung (DSGVO). T. Rauch ist überzeugt, dass die hohen Anforderungen an die industrielle Kommunikation zu einer Portfolio- bzw. Marktbereinigung führen wird.

„Bei Hilscher als Enabler der industriellen Kommunikation sind wir in der Lage, die hohen Security-Anforderungen zu berücksichtigen“, ist sich T. Rauch sicher. Dies gilt laut dem Manager für das gesamte Portfolio von Hilscher – angefangen von den Kommunikationscontrollern und insbesondere auch für den IoT-Bereich mit seinen netFIELDEdge-Computing- und -Edge-Management-Lösungen. „Wir sehen auch in der IoT-Branche einen riesigen Umbruch, wenn Hersteller halbausgereifter Linux-Anwendungen oder Anlagenbetreiber mit selbstgebauten Lösungen die Kriterien des CRA erfüllen müssen.“ Dies ist seiner Meinung nach für viele Anbieter nicht wirtschaftlich, ihre Lösungen dauerhaft den wachsenden IT-Security-Anforderungen entsprechen zu lassen, da hierfür spürbare Ressourcen aufgebaut werden müssen.

     

    2 / 3

    Ähnliche Beiträge