sematicon & CyProtect AG auf der SPS 2022

Zero-Trust-Cybersicherheitssystem für die Industrie

Ziel der Entwicklung des Cybersicherheitssystems se.MIS™ der sematicon AG ist die Integration in industrielle Anlagen auf Basis modernster IT-Sicherheitsstandards nach dem Zero-Trust-Modell, ohne diese durch zusätzliche Software oder Updates zu verändern und diese damit vor Cyberangriffen zu schützen. Die Gesamtlösung basiert auf einem digitalen Wartungsbuch, das sämtliche Anlagen, Änderungen und Zugriffe dokumentiert und damit ein lückenloses Protokoll erstellt. Zudem werden bei se.MIS™ auch die Anforderungen nach IEC-62443 berücksichtigt.

Die neuartige Architektur folgt dabei auch der „Zero-Trust-Architektur“ nach Empfehlung des deutschen Bundesamtes für Informationssicherheit (BSI) um die besonders sensiblen Industrie-Netze nahezu wartungsfrei zu schützen. Kernstück des Sicherheitssystems ist der se.MIS™-Manager, in dem die Benutzerinteraktion stattfindet. Das Gesamtsystem wird im internen Netz betrieben und ist im Idealfall das einzige System mit indirektem Zugriff auf das isolierte Maschinen-Netzwerk. Der se.MIS™-Manager kann in der Cloud oder vollständig auf einem lokalen System außerhalb des isolierten Maschinen-Netzwerks installiert werden. Die Lösung wird als digitaler Container vorinstalliert und vorkonfiguriert ausgeliefert. In der Standardkonfiguration ist auch bereits eine interne, zuverlässige Datenverwaltung vordefiniert. Die Bedienung und Konfiguration des Gesamtsystems erfolgen über ein schlankes, benutzerfreundliches Web-Interface. Steht ein Update an, wird lediglich der Container getauscht, Daten und Konfiguration bleiben davon unberührt.

Das optionale se.MIS™-Access-Gateway erlaubt es externen Benutzern aus dem Internet auf das System zuzugreifen, ohne dass aus dem internen Netz heraus die Firewall geöffnet werden muss. Der ebenfalls optionale se.MIS™-Connector ermöglicht über eine indirekte Verbindung einen sicheren Zugriff aus dem IT-Netz in das Maschinen-Netzwerk, oder er unterstützt dabei die Cloud mit der Maschine zu verbinden. Dieses neuartige Verfahren gewährleistet die vollständige Kontrolle bei gleichzeitig kompletter Isolation und ist somit einer klassischen VPN-Verbindung sicherheitstechnisch weit überlegen.

Der se.MIS™-Connector steht sowohl als Hardware als auch als Software-Lösung zur Verfügung. Durch die Optionen „PLC-Guard“ können Zugriffe auf die Steuerungen wie etwa der SIMATIC S7 reglementiert werden. Der Software-Download auf die SPS kann disassembliert und mit dem Wartungsvorhaben verglichen werden. So hat auch unbekannter SPS-Schadcode keine Chance auf Eindringen.

Die se.MIS™-KVM-Extender (optional) ermöglichen den Zugriff auf Systeme, die über keinen Netzwerkzugang verfügen bzw. diesen ausschließen (kritische Infrastruktur).

Mit dem se.MIS-KVM-Analog-Extender ist es möglich, Tastatur-, Maus- und Bildschirmsignale eines Steuerungs-PCs digital in den se.MIS-Manager zu übergeben. Mit Hilfe dieser Erweiterungen lassen sich alle Arten von Geräten mit VGA, DVI, USB- oder PS/2-Anschluss, beispielsweise alte Maschinen mit MS-DOS, Windows CE, Windows 3.11 oder einem anderen System, problemlos aus der Ferne steuern.

Auf der SPS in Nürnberg wird die sematicon AG ihre Cyber-Sicherheitslösung für die Industrie zusammen mit dem vollständigen Portfolio an Kryptografie-Hardwaremodulen der se.SAM-Serie auf dem Messegelände auf dem Gemeinschaftsstand mit Microsoft, Stand 340 in Halle 5 präsentieren.

Informationen zum Unternehmen

Die sematicon AG, die in partnerschaftlicher Zusammenarbeit bei Entwicklung und Vertrieb mit der CyProtect AG in Deutschland agiert, ist als Unternehmen auf industrielle IT-Sicherheit spezialisiert und bietet Lösungen, Dienstleistungen rund um das Thema sichere Zero-Trust-Fernwartung, Embedded-Security, Kryptographie, PKI und Crypto-Lösungen an.