Dr. Michaela Harlander Geschäftsführerin genua gmbh
www.genua.de
Der Übergang zur
Industrie 4.0 kann
nur gelingen, wenn
auch die IT-Sicher-
heit neue Wege
geht. Weg von den
heute gängigen
Sicherheitsprodukten
mit einer Vielzahl an
Funktionen, hoher Komplexität und
regelmäßigen Betreuungsbedarf, hin zu
Systemen mit genau definierten Aufgaben
auf schlanker Code-Basis, die ohne stän-
dige Updates fehlerfrei arbeiten. Dieser
grundlegende Wandel ist erforderlich,
um in der Industrie 4.0 an vielen Stellen
für zuverlässige IT-Sicherheit zu sorgen,
ohne erheblichen Mehraufwand zu er-
zeugen und die Produktionsprozesse zu
stören. Mit dem Einsatz der Mikrokernel-
Technologie haben wir auf diesem Weg
einen großen Schritt gemacht – und kön-
nen der Industrie die Sicherheit bieten, die
sie auf der Stufe 4.0 unbedingt benötigt.
Knapp vor einem Jahr hat die Bundes-
druckerei eine Mehrheitsbeteiligung an
genua erworben. Warum, was seitdem
passiert ist und wie es künftig weitergeht,
erfahren Sie aus Sicht unserer Mutter-
gesellschaft in einem interessanten Inter-
view mit CEO Ulrich Hamann.
genuletter Nr. 24 / Juni 2016
Weniger ist sichererMicrokernel-Sicherheitslösungen für die Industrie 4.0
Komplexität der Sicherheits- systeme reduzierenDiese Anforderungen erfüllen die heute gängigen
IT-Sicherheitslösungen nicht. Denn sie bieten
viele Funktionalitäten und sind sehr komplex, be-
nötigen deshalb leistungsstarke Hardware sowie
häufige Updates zur Behebung von Problemen.
Um die Industrie 4.0 zu schützen, muss die Kom-
plexität der Sicherheitssysteme radikal reduziert
werden. Die Lösung sind Microkernel-Betriebs-
systeme. Diese bieten nur die unbedingt erfor-
derlichen Funktionen und kommen mit wenigen
Code-Zeilen aus. So kann der Code Zeile für
Zeile analysiert werden, um Fehler auszuschlie-
ßen. Darauf werden genau definierte Sicher-
heitsfunktionen implementiert, z. B. ein Gateway
zur Schnittstellen-Kontrolle oder eine Diode für
Einbahn-Datenverkehr. Diese minimalistischen
Lösungen sind praktisch wartungsfrei.
genua bietet bereits Sicherheitslösungen mit
Mikrokernel-Technologie, mit denen Unterneh-
men die Datenkommunikation in vollvernetzten
Produktionsbereichen steuern können: z. B. die
cyber-diode für rückwirkungsfreien Einbahn-
Datenverkehr an sensiblen Schnittstellen. Damit
können z. B. kritische Infrastrukturen wie eine
Gasturbine zum Monitoring an ein Netzwerk
angebunden werden, ohne ein Risiko einzugehen.
Denn die Diode kontrolliert die Netzanbindung
und lässt ausschließlich Einbahn-Datentransfers
zu – in Gegenrichtung wird dagegen jeder
Die Vorteile von Industrie 4.0 sind vielverspre-
chend: Die Vernetzung aller Anlagen und Systeme
entlang der Fertigungskette ermöglicht effiziente
Produktionsprozesse. Durch die komplette Ver-
netzung vervielfachen sich aber auch die Angriffs-
flächen – die Industrie 4.0 benötigt umfassende
IT-Sicherheit. Denn sollten Angreifer an einer
Stelle einen Schwachpunkt ausnutzen und den
vollvernetzten Produktionsbereich lahmlegen,
entstehen schnell hohe Kosten. Noch schlimmer
sind die Folgen, wenn durch Manipulationen z. B.
Produktionsroboter außer Kontrolle geraten und
Leben von Mitarbeitern gefährden. Diese Risiken
müssen ausgeschlossen werden.
Die Anforderungen an die IT-Sicherheit: In voll-
vernetzen Produktionsbereichen muss der Daten-
verkehr an vielen Stellen kontrolliert, gesteuert
und beschränkt werden. Ein Beispiel: Maschine
A darf mit B reden, mit C nur eingeschränkt, mit
D aber nicht. Und an einen externen Leitstand
sollen Monitoring-Daten von den Maschinen
A, B, C und D übertragen werden. Dieser Daten-
transfer soll aber rückwirkungsfrei erfolgen,
vom Leitstand sollen also keine Zugriffe auf die
überwachten Maschinen möglich sein, um An-
griffe über diesen Weg auszuschließen. Die dazu
eingesetzten IT-Sicherheitslösungen müssen ihre
Aufgaben hochzuverlässig erfüllen, auf robuster
Industrie-Hardware laufen und möglichst ohne die
in der IT üblichen Update-Zyklen auskommen, die
zu Produktionsstörungen führen können.
Partner bei genua
Viele interessante Gespräche gab es auf dem Partnertag bei genua am 1. Juni in Kirchheim. Über 40 Vertriebs-partner waren der Einladung gefolgt und informierten sich in Gesprächen mit Product Ownern und Experten von genua über neue Features und Einsatzszenarien unserer Sicherheits-lösungen. Auch über die Roadmaps zur weiteren Produktentwicklung wurde diskutiert, und unser Forschungsteam gewährte spannende Einblicke in Pro-jekte zur Entwicklung der Sicherheits-lösungen von morgen. Eine Premiere war der Auftritt der Bundesdruckerei auf dieser Veranstaltung, die seit Juli 2015 Muttergesellschaft von genua ist und gleich die ersten gemeinsamen Sicherheitslösungen präsentierte.
genua News
Herausgeber: genua gmbh, Domagkstraße 7, 85551 Kirchheim bei München, tel +49 89 991950-0Redaktion: Dietmar Bruhns, [email protected], Bildquellen: s4svisuals - Fotolia.com
genuletter Nr. 24 / Juni 2016
Folgen Sie uns
Jede Menge Gesprächsstoff gab es auf dem Partnertag bei genua
Treffen Sie genua in 2016
Cyber Security Event vom TÜV SÜD 21. Juli in München
Smart Remote Service Konferenz19.– 20. September in Berlin
IT meets Industry Kongress27.– 28. September in Frankenthal
Großes Kunden-Event28. September bei genua in Kirchheim
it-sa IT-Sicherheitsmesse 18.– 20. Oktober in Nürnberg
SPS/IPC/Drives Automatisierungs-Messe 22.– 24. November in Nürnberg
Weitere Infos: www.genua.de/termine
FTP, SMTP und TCP benötigen diese Status-
meldungen, um die schnelle und zuverlässige
Datenübertragung sicherzustellen. So bietet
die cyber-diode leistungsstarke Datentransfers
– ohne Einbußen bei der Sicherheit.
Auf Basis der Mikrokernel-Technologie entwickelt
genua auch Gateways, die einen streng kontrol-
lierten, bidirektionalen Datenaustausch ermög-
lichen. Damit kann die Datenkommunikation
in weiteren Bereichen der industriellen Produk-
tion abgesichert werden. Mit solchen Lösungen
kann der Weg zur Industrie 4.0 sicher gegangen
werden.
Weitere Infos: www.genua.de/automatisierung
Einblick und Ausblick: Beteiligung der Bundesdruckerei an genua
Anfang August vergangenen Jahres ging ein
Raunen durch die deutsche IT-Landschaft:
Die Bundesdruckerei hatte die Mehrheit an
genua erworben. Wie kam es zu dieser für viele
überraschenden Beteiligung? Und welche neuen
Impulse können von der Zusammenarbeit der
beiden Unternehmen erwartet werden? Ant-
worten dazu liefert Ulrich Hamann, Vorsitzender
der Geschäftsführung der Bundesdruckerei.
Ulrich Hamann: genua ist seit vielen Jahren
ein Hidden Champion der deutschen IT-Hoch-
sicherheitslandschaft, einer der innovativsten
deutschen IT-Sicherheitsanbieter. Entsprechend
lange kennen wir uns schon. Schon vor einigen
Jahren habe ich – damals halb im Ernst, halb im
Spaß – zu Herrn Dr. Harlander gesagt: Sollte er
irgendwann einmal sein Unternehmen verkaufen
wollen, so wäre es schön, wenn er auch an uns
denkt. Als die Gründer dann tatsächlich auf uns
zukamen, waren wir überrascht, stolz und ha-
ben schnell „Ja“ gesagt. Die Philosophien von
genua und BDR ähneln sich: Beide legen größ-
ten Wert auf hochsichere IT made in Germany
– es geht um Qualität und Innovation. Weiter
lesen:
Im Interview: Ulrich Hamann, CEO der Bundesdruckerei
cyber-diode: Hohe Sicherheit durch wenig Code
Informationsfluss konsequent
abgeblockt. Geschützt
hinter der Datendiode
können Steuerungs-
systeme somit Daten
via Internet versenden,
ohne ihre Integrität
zu gefährden.
Minimalistisch programmiert und überprüfbarDie cyber-diode basiert auf dem Microkernel-
Betriebssystem L4. Die Dioden-Funktion ist
ganz minimalistisch programmiert und somit
einfach auf korrekte Funktion zu überprüfen:
In getrennten Compartments laufen zwei voll
funktionsfähige Stacks, die über einen mini-
malen non-IP-Filter exakt definierte Daten
austauschen. Dies ermöglicht zusätzlich zum
Einbahn-Datentransfer von A nach B einen
strikt auf Statusmeldungen begrenzten Feed-
back-Kanal in Gegenrichtung. Die Protokolle
“ How come you never bring me any of your stupid ideas anymore?”
www.genua.de/blog/einblick-beteiligung-bdr
Top Related