HMI aus Sicht der Industrial Security

Im vorhergehenden Beitrag hat mein Kollege René Jung über die Entwicklungsgeschichte der Mensch-Maschine-Schnittstelle – auch als HMI (Human Machine Interface) bekannt – geschrieben.

HMI als lohnendes Ziel

Heute greife ich das Thema HMI aus Sicht der Industrial Security auf. Es umfasst im Wesentlichen die beiden Hauptthemen Datensicherheit und Zugriffsschutz. Ein Touchpanel oder ein Industrie-Computer, der als HMI eingesetzt wird, hat prinzipbedingt Zugriff auf alle wesentlichen Anlagendaten, teilweise sind sie auch direkt auf dem Gerät gespeichert. Für Saboteure und Hacker ist er damit ein lohnendes Angriffsziel.

Apropos Hacker – Dabei denkt man oft zuerst an bösartige Computerfreaks, die mit unredlichen Absichten in fremde Rechnernetzwerke eindringen, um dort Daten zu stehlen oder zu manipulieren. Tatsächlich bedeutet „Hacken“ Tüfteln, geschicktes Ausprobieren, Experimentieren, technische Grenzen austesten und Lösungen finden, an die bisher noch niemand gedacht hat. Oder, einfach gesagt, der kreative Umgang mit Technik. Die überwiegende Motivation ist, etwas Neues zu erfinden oder bestehende Lösungen zu verbessern.

Hacker mit krimineller Energie

Jetzt haben wir das Bild des Menschen im Kopf, der mit ins Gesicht gezogener Kapuze im Dunkeln vor dem Rechner sitzt und in fremde Netzwerke eindringt. Vor solchen kriminellen Hackern gilt es, die Daten zu schützen. Das gilt in Ihrem privaten Umfeld ebenso wie in Ihrem Büro und ganz besonders für Industrieanlagen, Gebäudetechnik und die Versorgungs- und Entsorgungsinfrastruktur.

or kriminellen Hackern müssen die Produktionsdaten geschützt werden.

Vor kriminellen Hackern müssen die Produktionsdaten geschützt werden. Bild: methodshop/pixabay.com

Am empfindlichsten sind die sogenannten kritischen Infrastrukturen (kurz KRITIS). Das sind Einrichtungen und Systeme, die für das Funktionieren unserer Gesellschaft als existenziell wichtig angesehen werden – beispielsweise die medizinische Versorgung, Strom, Wasser, das Transportwesen und die Versorgung der Bevölkerung mit Nahrung.

Auch für Unternehmen kann es existenzbedrohend sein, wenn plötzlich die Unternehmensdaten verschlüsselt sind – oder eine Anlage nur noch Ausschuss produziert, weil Rezepturen oder Anlagenparameter manipuliert wurden.

HMI mit Zugriffsschutz

Grundsätzlich ist es wichtig, dass die gesamte Industrieanlage vor unautorisierten Zugriffen gut geschützt ist. Bei webbasierten Visualisierungen sollte zudem die Möglichkeit bestehen, die Kommunikation zwischen Browser und Server abzusichern, beispielsweise per HTTPS. HTTPS ist die verschlüsselte Variante des im Netzwerk und im Internet üblichen HTTP (Hypertext Transfer Protocol). Der Browser lädt ein serverseitiges Zertifikat und prüft es auf seine Vertrauenswürdigkeit und Gültigkeit. Schlägt die Prüfung fehl, erscheint eine Warnung im Browserfenster. Anhand des Zertifikats werden die übertragenen Daten zwischen Webserver und Browser verschlüsselt.

Die Prozessdaten und Benutzereingaben, die zwischen HMI-Browser und HMI-Webserver ausgetauscht werden, lassen sich so weder manipulieren noch ausspähen. Natürlich gibt es keine 100%ige Sicherheit – aber man sollte die Verbindung so gut sichern wie technisch machbar.

Gesicherte Kommunikation mit der SPS

Die SPS-Bedienpanels von tci bieten die gesicherte Übertragung zwischen Bedienpanel und SPS. Die Panels verwalten die Anmeldedaten, sodass sich der Bediener mit seinen Zugangsdaten bei mehreren Steuerungen anmelden kann. Die optionale Cloud-Anbindung der SPS-Panels ist ebenfalls HTTPS gesichert.

Die SPS-Bedienpanels von tci kommunizieren per HTTPS sicher mit dem Webserver der SPS. Bild: tci GmbH

Die SPS-Bedienpanels von tci kommunizieren per HTTPS sicher mit dem Webserver der SPS. Bild: tci GmbH

Jetzt bleibt noch zu sagen, dass die tatsächliche Sicherheit davon abhängig ist wie die Anwender mit den Passwörtern umgehen. Wenn diese per Post-it auf dem Panel kleben, bringt die Verschlüsselung kaum noch was. Deshalb: Nutzen Sie individuelle und starke Passwörter. Jede Sicherheitseinrichtung ist nutzlos, wenn sie der Mensch aushebelt.

 

 

 

 

The following two tabs change content below.

Gerhard Bäurle

Marketing / PR bei tci GmbH
Gerhard Bäurle arbeitet als "schreibender Ingenieur" für tci. Er ist in der Welt der elektrischen Automatisierung zuhause und betrachtet Technologie auch immer aus dem Blickwinkel der Anwender. Aus dieser Sicht bringt er Technik in eine verständliche Form. Das gilt für Presseartikel und Anwenderberichte ebenso wie für Vorträge und Kundengespräche auf Fachmessen. _______________________________________________________________ Gerhard Bäurle works as "writing engineer" for tci. He is at home in the world of electric automation technology and considers technology from the perspective of the user. With this view he brings technology in a comprehensible wording. . This applies for press articles and case studies as well as for presentations and dialogues with customers at trade fairs.

Neueste Artikel von Gerhard Bäurle (alle ansehen)

This entry was posted in Allgemein, Industriecomputer and tagged , , , on by .

About Gerhard Bäurle

Gerhard Bäurle arbeitet als "schreibender Ingenieur" für tci. Er ist in der Welt der elektrischen Automatisierung zuhause und betrachtet Technologie auch immer aus dem Blickwinkel der Anwender. Aus dieser Sicht bringt er Technik in eine verständliche Form. Das gilt für Presseartikel und Anwenderberichte ebenso wie für Vorträge und Kundengespräche auf Fachmessen. _______________________________________________________________ Gerhard Bäurle works as "writing engineer" for tci. He is at home in the world of electric automation technology and considers technology from the perspective of the user. With this view he brings technology in a comprehensible wording. . This applies for press articles and case studies as well as for presentations and dialogues with customers at trade fairs.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden .