Dieser Beitrag beleuchtet einige dieser Annahmen und zeigt praxisnah, wie Cybersicherheit effektiv umgesetzt werden kann und geht auf folgende Fragen ein:
- Sind auch nicht vernetzte OT betroffen?
- Wie groß ist mein Risiko auf der Feldebene?
- Cybersicherheit und zugleich nutzerfreundlich. Geht das?
- Gibt es Patches und muss ich sie einspielen?
Meine Antriebe hängen nicht am Internet. Ich bin sicher. Oder?
Produktionsstillstände als Ergebnis von Cyberangriffen. Wer hat diese Schlagzeilen noch nicht gelesen? Die Erhöhung der Resilienz gegen solche Angriffe ist entscheidend in der Automatisierung. Traditionelle präventive Konzepte enden oft bei der Steuerung, doch nachgeschaltete Komponenten können ein ebenso großes Risiko darstellen.
Cybersichere Antriebe von Danfoss ermöglichen einen effizienten Schutz im Feld mit minimaler Komplexität. Eine oft irrtümlich getroffene Annahme ist, dass Cybersicherheit nur für Antriebe relevant ist, die mit dem Internet verbunden sind oder wenn IT und OT eine gemeinsame Infrastruktur nutzen. Doch die Schranken zwischen den Systemen werden häufig überschritten, beispielsweise durch Laptops, die in beiden Netzwerken verwendet werden.
Risiko und Lösungen für meinen Antrieb
Cybersicherheit ist ein Teamsport: Durch kaskadierte Maßnahmen können die Risiken eines Angriffs Schicht für Schicht reduziert werden. Eine starke Firewall zwischen IT und OT erfordert nicht zwangsläufig ebenso potente Lösungen in der Steuerung oder bei den Umrichtern.
Die international anerkannte Norm IEC 62443 zur Cybersicherheit in der Automatisierung klassifiziert Risiken und entsprechende Maßnahmen in Security Level (SL), die von SL1 bis zu den höchsten Anforderungen SL4 reichen. Während Anlagen und Maschinen basierend auf einer Risikoanalyse oft höhere Sicherheitsstufen wie SL2, SL3 oder sogar SL4 benötigen, ist für viele Feldkomponenten wie Umrichter häufig die Sicherheitsstufe SL1 ausreichend. Ein Antrieb kann durch manipulierte Drehzahlen Schaden verursachen. Daher darf eine IT/OT-Sicherheitslücke niemals die funktionale Sicherheit gefährden. Zudem besteht die Möglichkeit, über Schwachstellen, etwa in einem Feldbus-Stack, auf das Netzwerk zuzugreifen. Der potenzielle Schaden, den ein manipulierter Antrieb in der Produktion anrichten kann, variiert stark und muss vom Maschinenbauer oder Betreiber eingeschätzt werden.
„In den meisten Anwendungen bei Antrieben ist ein Security Level SL1 ausreichend, da es vorgelagerte Sicherheitsmechanismen auf Maschinen und/oder Anlagenebene gibt."
Danfoss Antriebe – Cybersicher und benutzerfreundlich
Gemäß dem Cyber Resiliance Act der EU wird Danfoss ab Ende 2027 ausschließlich cybersichere Antriebe auf den Markt bringen. Die Meldepflichten für mögliche Schwachstellen werden bereits ab 2026 erfüllt.
Danfoss ist nach IEC 62443-4-1 zertifiziert. Mithilfe entsprechender Guidelines können Sie schon heute Danfoss Antriebe in Ihre Anlagen und Maschinen integrieren, sodass sie den Security Level SL1 erfüllen. Die Zertifizierung der in die Geräte implementierten Sicherheitsmaßnahmen wird zeitnah für Modelle wie den FC 280, FC 302, VACON 100 und NXP erfolgen. Ein zentrales Element ist das Nutzermanagement, das sogar den Anforderungen von SL2 gerecht werden kann. Die notwendige Trennung der funktionalen Sicherheit von der Cybersicherheit ist bereits in allen Geräten implementiert. Eine Kompromittierung der funktionalen Sicherheit führt zu einem sicheren Stopp des Antriebs.
Cybersicherheit bringt selbstverständlich auch Einschränkungen mit sich. Passwörter müssen eingegeben und verwaltet werden, was im Servicefall eine mögliche Hürde darstellen kann. Wenn ein Antrieb stillsteht, und niemand das Passwort kennt, können die Stillstandskosten sehr schnell steigen. Danfoss Antriebe bieten die Möglichkeit, das Benutzermanagement nur bei Bedarf zu aktivieren. Neben Standardrollen können auch Rollen für unterschiedliche Bedürfnisse definiert werden.
Eine Klasse für sich: Die Danfoss iC7-Serie
Als erster Umrichter weltweit ist die iC7-Serie von Danfoss „Secure-by-Design“. Das bedeutet, dass Cybersicherheit bereits in den ersten Produktkonzepten berücksichtigt wurde. Während herkömmliche Geräte aufgrund ihrer Architektur maximal den Security Level SL2 erreichen können, ermöglicht die iC7-Serie Level bis SL4. Dies wird durch einen integrierten Krypto-Chip ermöglicht, der nicht nur interne Verschlüsselung aller Daten, sondern auch das Handling von sicheren Zertifikaten und weiteren Sicherheitsmechaniken unterstützt.
Im ersten Schritt erfüllt der iC7 den Security Level SL1, wobei viele der internen Dienste bereits Anforderungen höherer Sicherheitsstufen erfüllen. Dies erleichtert das Design von Systemen mit höheren Sicherheitsanforderungen bis auf die Antriebsebene. Wie bei anderen Umrichtern von Danfoss steht die nutzerfreundliche Inbetriebnahme und ein einfaches Handling im Servicefall im Fokus.
Unabhängig von der Branche macht der Einsatz vielseitiger Frequenzumrichter einen Unterschied. Die neue iC7 Frequenzumrichtergeneration bietet Motorsteuerungs- und Wartungsfunktionen sowie integrierte Verschlüsselung für leistungsstarke Systeme, die Betriebszeit maximieren und Wettbewerbsfähigkeit sichern.
OPC/UA – Sichere Kommunikation von der Leitebene bis zur Feldebene
In Standard-Feldbussen ist sichere Kommunikation noch nicht weit verbreitet. OPC/UA bietet hier eine Lösung, indem es den Aufbau sicherer Kommunikationswege ermöglicht. Ein zusätzlicher Vorteil von OPC/UA ist die Fähigkeit, Backup, Update und Restore von Geräten zu ermöglichen. Sollte bei einem Gerät im Feld ein Sicherheitsupdate erforderlich sein, kann dies zentral über OPC/UA erfolgen: Zuerst die Daten sichern, dann das Update installieren und anschließend das Backup wiederherstellen.
Die iC7-Serie unterstützt OPC/UA ohne zusätzliche Hardwareanforderungen. Die Funktionalität kann einfach über eine Lizenz aktiviert werden. OPC/UA kann „on top“ von bestehenden Kommunikationswegen genutzt werden, beispielsweise auf der gleichen Leitung wie Profinet. Alternativ sind auch separate Netzwerkstrukturen möglich.
Ein sicheres Produkt reicht nicht aus
Spätestens ab Ende 2027 dürfen Antriebshersteller nur noch Secure Antriebe auf den Markt bringen. Doch die Bereitstellung der Geräte allein genügt nicht. Was passiert, wenn in einem Gerät eine Sicherheitslücke entdeckt wird? Der Markt muss darüber informiert und Sicherheitsupdates bereitgestellt werden.
Als Nutzer der Geräte müssen Sie entscheiden, ob das Einspielen des Sicherheitsupdates notwendig ist oder der Betrieb Ihrer Maschine oder Anlage beeinflussen kann, ähnlich wie es heute bei IT-Geräten üblich ist. Danfoss unterstützt Sie bei all diesen Schritten! Neben der Information und der Bereitstellung entsprechender Tools unterstützen wir Sie natürlich auch bei der Bewertung der Notwendigkeit eines Sicherheitsupdates.
„Cybersicherheit ist nicht nur eine Option, sondern eine Pflicht für Unternehmen, die ihre Betriebszeit sichern und ihre Systeme schützen wollen und müssen."
Fazit
Die Gewährleistung einer cybersicheren Betriebszeit ist entscheidend für den Erfolg von Unternehmen. Durch die Implementierung der richtigen Technologien und Best Practices können Unternehmen ihre Systeme schützen, die Betriebszeit maximieren und ihre Wettbewerbsfähigkeit erhalten. Nutzen Sie die Gelegenheit, Ihre Cybersicherheitsstrategien zu überprüfen und zu optimieren, um das volle Potenzial Ihrer Betriebsabläufe zu entfalten. Mit den Lösungen von Danfoss sind Sie bestens gerüstet, um die Herausforderungen der digitalen Welt zu meistern und Ihre Systeme sicher und effizient zu betreiben. Lassen Sie uns gemeinsam die Zukunft der Industrieautomation gestalten und Ihre Betriebsabläufe auf das nächste Level heben. Unsere Experten stehen Ihnen zur Verfügung, um Sie bei der Entwicklung und Umsetzung einer umfassenden Cybersicherheitsstrategie zu unterstützen, die auf die spezifischen Bedürfnisse Ihres Unternehmens zugeschnitten ist.
Indem Sie in Cybersicherheit investieren, investieren Sie in die Zukunft Ihres Unternehmens. Die digitale Transformation bietet enorme Chancen, aber auch Risiken. Mit den richtigen Sicherheitsmaßnahmen können Sie diese Chancen nutzen und die Risiken minimieren.
Über Michael Burghardt
.jpg)
Nach seinem Studium der Elektrotechnik an der FH Frankfurt war Michael Burghardt zunächst in der Motorenwicklung beschäftigt, bevor er in den petrochemischen Anlagenbau wechselte. Seit 2001 ist er bei der Danfoss GmbH angestellt, bei der er aktuell in EMEA im Business Development Portfolio und Technologie aktiv ist.
Zu seinen Schwerpunkten gehört neben der Organisation des Produktportfolios, Digitalisierung und Energieeinsparung im Bereich der elektrischen Antriebe. Im Rahmen dieser Tätigkeit ist er unter anderem im ZVEI, VDMA und der IDTA aktiv.
LinkedIn-Profil: Michael Burghardt | LinkedIn
Über Danfoss
Danfoss entwickelt Lösungen, die die Produktivität von Maschinen steigern, den Energieverbrauch senken, Elektrifizierung ermöglichen und Emissionen reduzieren. Unsere Lösungen finden Anwendung in Bereichen wie Kühlung, Klimatisierung, Heizung, Leistungskonvertierung, Motorsteuerung, industriellen Maschinen, Automobilindustrie, Schifffahrt sowie in Geräten für den Straßen- und Geländeeinsatz. Wir bieten auch Lösungen für erneuerbare Energien wie Solar- und Windkraft, Power-to-X, Wärmerückgewinnung und tragen zu Fernwärmelösungen für Städte bei. Unsere innovative Ingenieurskunst reicht bis ins Jahr 1933 zurück. Danfoss ist in Familienbesitz und beschäftigt über 39.000 Mitarbeitende. Wir schaffen langfristigen Wert für unsere Kunden in mehr als 100 Ländern mit einer globalen Präsenz von rund 100 Fabriken.
