Baumüller - sichere Fernwartung

Für die Fernwartung von Maschinen und Anlagen bietet Baumüller jetzt eine sichere Lösung an – damit die Vorteile der Vernetzung nicht ins Gegenteil umschlagen. Bild: Baumüller

Laut einer Studie von Pricewaterhouse Coopers (PWC) aus dem Jahr 2016 belegt Cyberkriminalität den zweiten Platz unter allen begangenen Wirtschaftsverbrechen und ist damit der am schnellsten wachsende Bereich. Folgt man einer Erhebung des Verbandes Bitkom, so waren 69 Prozent aller befragten Unternehmen schon Opfer von Datendiebstahl, Industriespionage oder Sabotage.

Betroffen sind hiervon auch Konzepte, die es schon lange vor Industrie 4.0 gab, zum Beispiel die Fernwartung. Wurde vor einigen Jahren Fernwartung noch mittels Modem und Wählleitung realisiert, so stehen heute mit Breitbandanschlüssen andere, leistungsfähigere Optionen zur Verfügung. Dem Kundenwunsch nach Erhöhung von Verfügbarkeit und Produktivität kann so auf vielfältige Weise Folge geleistet werden. Gleichzeitig steigt aber auch das Risiko, Ziel eines Angriffs zu werden.

Zertifikate und Verschlüsselungen

Mit Ubiquity bietet Baumüller seinen Kunden eine sichere Fernwartungslösung, die nach IEC 62443-3-3 zertifiziert ist und damit auch den Richtlinien des BSI (Bundesamt für Sicherheit in der Informationstechnik) entspricht. Die Lösung besteht aus mehreren Komponenten, die in ihrem Zusammenspiel eine sichere Fernwartung gewährleisten: erstens das Control Center, die Zentrale von der aus die Fernwartungssysteme verwaltet, beobachtet und aktualisiert werden können; zweitens die Laufzeitumgebung, die auf dem Bediengerät installiert ist und ohne zusätzliche Hardware auskommt und drittens die Server- und Infrastruktur, über die der Austausch von Daten, Zertifikaten und Schlüsseln stattfindet.

Baumüller - Fernwartung
Einfache und sichere Maschinenfernwartung mit Ubiquity. Bild: Baumüller

Die Fernwartung ist nur möglich, wenn die Laufzeitumgebung mit dem Control Center verbunden wurde. Dazu werden Zertifikate und eine Zwei-Faktor-Authentifizierung verwendet. Mit der Verwendung bestehender Internetverbindungen muss keine separate Verbindung aufgebaut werden. Ubiquity erkennt bestehende Verbindungen und konfiguriert sich automatisch. Auch der Einsatz von separater Hardware ist überflüssig, die Laufzeitumgebung ist auf den Bediengeräten bereits vorinstalliert. Mit Ubiquity werden höchste Sicherheits-Standards umgesetzt, indem automatisch das SSL / TLS Protokoll und Zertifikate genutzt werden, um eine hohe Sicherheit und Vertraulichkeit der Kommunikation sicherzustellen. Dabei kommen unterschiedliche Verschlüsselungsverfahren zum Einsatz: ein 256-Bit-Schlüssel nach dem AES-Verfahren und das asymmetrische Verschlüsselungsverfahren mit einem 1024-Bit-RSA-Schlüssel.

Kommunikation leicht gemacht

Mit einer integrierten Chat-Funktion wird der direkte Kontakt mit dem Kunden oder Supervisor ermöglicht. Dank integriertem Remote-Desktop-Service kann ohne die Installation von zusätzlichen RDP- oder VNC-Diensten auf das Remote-System zugegriffen werden. Mit dem File-Exchange-Dienst können Dateien ausgetauscht und – bei entsprechender Anbindung – Dateien direkt auf die dem HMI angeschlossenen Systeme – zum Beispiel PLC oder Umrichter – übertragen werden. Dabei registriert Ubiquity über eine Audit-Trail-Funktion alle auf dem System durchgeführten Remote-Zugriffe. bf