Microkernel sorgt für Sicherheit in der Industrie 4.0

Microkernel sorgt für Sicherheit in der Industrie 4.0

Industrie 4.0: Überall werden vernetzte, hocheffiziente Produktionsprozesse angestrebt, die eine individuelle Fertigung ermöglichen – ohne dass ein Mensch steuernd eingreift. Neben vielversprechenden Vorteilen birgt dies jedoch auch ein hohes Sicherheitsrisiko für Unternehmen. Dr. Michaela Harlander, Geschäftsführerin der genua gmbh, zeigt einen möglichen Lösungsweg auf.

Die Industrie macht sich auf den Weg, um zur Industrie 4.0 zu werden. Hier sollen Maschinen mit Maschinen reden, Materialien per Barcode oder RFID-Chip Informationen zu ihrer eigenen Verarbeitung gleich mitliefern und auch alle weiteren Systeme entlang der Fertigungskette von der Logistik über die Qualitätssicherung bis hin zum Service miteinander vernetzt werden, um selbständig optimale Abläufe zu organisieren. Je nach Branche unterscheiden sich die Abläufe natürlich. Überall werden jedoch vernetzte, hocheffiziente Produktionsprozesse angestrebt, die eine individuelle Fertigung ermöglichen – ohne dass ein Mensch steuernd eingreift. Die Vorteile von Industrie 4.0 sind somit vielversprechend, aber auf dem Weg dorthin sind noch einige Aufgabenstellungen zu lösen.

Stillstehendes FörderbandStillstehende Förderbänder vermeiden – die Industrie 4.0 verlässlich schützen

Eine wichtige Aufgabe ist die zuverlässige Absicherung. Denn sollten Angreifer an einer Stelle einen Schwachpunkt ausnutzen und den vollvernetzen Produktionsbereich lahmlegen, würden hohe Kosten und ein erheblicher Imageschaden entstehen. Diese Folgen sind gravierend und sollten vermieden werden. Die Auswirkungen von Manipulationen können in einigen Industriebereichen aber noch viel schwerwiegender sein: Produktionsmaschinen mit unmittelbarem Kontakt zu Menschen können Leben gefährden; aus chemischen Anlagen können Gefahrstoffe austreten und die Umwelt kontaminieren; die Grundversorgung mit Strom könnte zusammenbrechen und die moderne Infrastruktur in ganzen Regionen lahmlegen.

Diese Beispiele zeigen ganz deutlich: Die Industrie 4.0 erfordert eine hochwertige Absicherung – in kritischen Bereichen liegt die Fehlertoleranz bei null. Da die Industrie 4.0 zugleich auf der kompletten Vernetzung zahlreicher Systeme basiert, wird die IT-Sicherheit gleich doppelt herausgefordert. Denn erstens bietet die heute gängige Sicherheitstechnologie nicht die geforderte Zuverlässigkeit. Und zweitens werden die Angriffsflächen größer, je mehr Teilnehmer in einem Netz kommunizieren.

Gängige Sicherheitstechnologie ist nicht sicher genug

Warum sind die heute verbreiteten Sicherheitslösungen nicht sicher genug? Hier gibt es ein grundsätzliches Problem. Die Systeme bieten eine Vielzahl von Funktionalitäten und basieren entsprechend auf einer gewaltigen Code-Menge: Zig Millionen Zeilen Code umfassen bereits die Betriebssysteme, mehrere Millionen Zeilen kommen für die eigentliche Anwendung nochmal obendrauf. Menschen machen beim Programmieren Fehler: durchschnittlich 0,5 pro 1.000 Code-Zeilen enthält selbst äußerst sorgfältig entwickelte Software. Komplexe Systeme weisen dadurch eine Vielzahl von kritischen Stellen auf. Auch wenn fortlaufend Fehler gesucht und behoben werden, kann angesichts der schieren Code-Menge und dem stetigen Zuwachs bei neuen Software-Versionen deren Anzahl nicht signifikant reduziert werden. Gelingt über eine dieser zig kritischen Stellen ein erfolgreicher Angriff, kann im schlimmsten Fall das gesamte IT-System übernommen werden.

Um eine Fehlertoleranz nahe null zu erreichen, reduziert das deutsche IT-Unternehmen genua radikal die Komplexität seiner Sicherheitssysteme. Die Lösung: Statt eines voluminösen Betriebssystems läuft als unterste Schicht auf der Hardware ein Microkernel. Dieser ist bewusst ganz minimalistisch programmiert, er umfasst nur die unbedingt erforderlichen Funktionen und kommt deshalb mit ca. 35.000 Code-Zeilen aus. Der Microkernel erzeugt strikt isolierte Compartments, in denen komplexere Anwendungen wie Sicherheits-Software betrieben werden können. Durch die Kapselung ist nach außen aber nur das Microkernel-System sichtbar, das aufgrund seiner minimalen und weitgehend statischen Code-Basis Zeile für Zeile analysiert werden kann, um Fehler und somit Schwachstellen auszuschließen.

genua bietet auf dieser Plattform Sicherheitslösungen auf kompakter Hardware, mit denen Unternehmen die Datenkommunikation in vollvernetzten Produktionsbereichen steuern können: z. B. Sicherheits-Gateways für kritische Schnittstellen oder Datendioden für hochperformanten Einbahn-Datenverkehr. So kann der Weg zur Industrie 4.0 sicher gegangen werden.

Lesen Sie auch: Sicheres Anlagen-Monitoring in der vernetzten Produktion

Bildquelle: ©Robert Kneschke, pholidito - Fotolia.com


Diskutieren Sie mit

Sie können diesen Artikel sofort ohne Registrierung als Gast-User kommentieren.

Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.



Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.