Dr. Michaela Harlander Geschäftsführerin genua gmbh

www.genua.de

Der Übergang zur

Industrie 4.0 kann

nur gelingen, wenn

auch die IT-Sicher-

heit neue Wege

geht. Weg von den

heute gängigen

Sicherheitsprodukten

mit einer Vielzahl an

Funktionen, hoher Komplexität und

regelmäßigen Betreuungsbedarf, hin zu

Systemen mit genau definierten Aufgaben

auf schlanker Code-Basis, die ohne stän-

dige Updates fehlerfrei arbeiten. Dieser

grundlegende Wandel ist erforderlich,

um in der Industrie 4.0 an vielen Stellen

für zuverlässige IT-Sicherheit zu sorgen,

ohne erheblichen Mehraufwand zu er-

zeugen und die Produktionsprozesse zu

stören. Mit dem Einsatz der Mikrokernel-

Technologie haben wir auf diesem Weg

einen großen Schritt gemacht – und kön-

nen der Industrie die Sicherheit bieten, die

sie auf der Stufe 4.0 unbedingt benötigt.

Knapp vor einem Jahr hat die Bundes-

druckerei eine Mehrheitsbeteiligung an

genua erworben. Warum, was seitdem

passiert ist und wie es künftig weitergeht,

erfahren Sie aus Sicht unserer Mutter-

gesellschaft in einem interessanten Inter-

view mit CEO Ulrich Hamann.

genuletter Nr. 24 / Juni 2016

Weniger ist sichererMicrokernel-Sicherheitslösungen für die Industrie 4.0

Komplexität der Sicherheits- systeme reduzierenDiese Anforderungen erfüllen die heute gängigen

IT-Sicherheitslösungen nicht. Denn sie bieten

viele Funktionalitäten und sind sehr komplex, be-

nötigen deshalb leistungsstarke Hardware sowie

häufige Updates zur Behebung von Problemen.

Um die Industrie 4.0 zu schützen, muss die Kom-

plexität der Sicherheitssysteme radikal reduziert

werden. Die Lösung sind Microkernel-Betriebs-

systeme. Diese bieten nur die unbedingt erfor-

derlichen Funktionen und kommen mit wenigen

Code-Zeilen aus. So kann der Code Zeile für

Zeile analysiert werden, um Fehler auszuschlie-

ßen. Darauf werden genau definierte Sicher-

heitsfunktionen implementiert, z. B. ein Gateway

zur Schnittstellen-Kontrolle oder eine Diode für

Einbahn-Datenverkehr. Diese minimalistischen

Lösungen sind praktisch wartungsfrei.

genua bietet bereits Sicherheitslösungen mit

Mikrokernel-Technologie, mit denen Unterneh-

men die Datenkommunikation in vollvernetzten

Produktionsbereichen steuern können: z. B. die

cyber-diode für rückwirkungsfreien Einbahn-

Datenverkehr an sensiblen Schnittstellen. Damit

können z. B. kritische Infrastrukturen wie eine

Gasturbine zum Monitoring an ein Netzwerk

angebunden werden, ohne ein Risiko einzugehen.

Denn die Diode kontrolliert die Netzanbindung

und lässt ausschließlich Einbahn-Datentransfers

zu – in Gegenrichtung wird dagegen jeder

Die Vorteile von Industrie 4.0 sind vielverspre-

chend: Die Vernetzung aller Anlagen und Systeme

entlang der Fertigungskette ermöglicht effiziente

Produktionsprozesse. Durch die komplette Ver-

netzung vervielfachen sich aber auch die Angriffs-

flächen – die Industrie 4.0 benötigt umfassende

IT-Sicherheit. Denn sollten Angreifer an einer

Stelle einen Schwachpunkt ausnutzen und den

vollvernetzten Produktionsbereich lahmlegen,

entstehen schnell hohe Kosten. Noch schlimmer

sind die Folgen, wenn durch Manipulationen z. B.

Produktionsroboter außer Kontrolle geraten und

Leben von Mitarbeitern gefährden. Diese Risiken

müssen ausgeschlossen werden.

Die Anforderungen an die IT-Sicherheit: In voll-

vernetzen Produktionsbereichen muss der Daten-

verkehr an vielen Stellen kontrolliert, gesteuert

und beschränkt werden. Ein Beispiel: Maschine

A darf mit B reden, mit C nur eingeschränkt, mit

D aber nicht. Und an einen externen Leitstand

sollen Monitoring-Daten von den Maschinen

A, B, C und D übertragen werden. Dieser Daten-

transfer soll aber rückwirkungsfrei erfolgen,

vom Leitstand sollen also keine Zugriffe auf die

überwachten Maschinen möglich sein, um An-

griffe über diesen Weg auszuschließen. Die dazu

eingesetzten IT-Sicherheitslösungen müssen ihre

Aufgaben hochzuverlässig erfüllen, auf robuster

Industrie-Hardware laufen und möglichst ohne die

in der IT üblichen Update-Zyklen auskommen, die

zu Produktionsstörungen führen können.

Partner bei genua

Viele interessante Gespräche gab es auf dem Partnertag bei genua am 1. Juni in Kirchheim. Über 40 Vertriebs-partner waren der Einladung gefolgt und informierten sich in Gesprächen mit Product Ownern und Experten von genua über neue Features und Einsatzszenarien unserer Sicherheits-lösungen. Auch über die Roadmaps zur weiteren Produktentwicklung wurde diskutiert, und unser Forschungsteam gewährte spannende Einblicke in Pro-jekte zur Entwicklung der Sicherheits-lösungen von morgen. Eine Premiere war der Auftritt der Bundesdruckerei auf dieser Veranstaltung, die seit Juli 2015 Muttergesellschaft von genua ist und gleich die ersten gemeinsamen Sicherheitslösungen präsentierte.

genua News

Herausgeber: genua gmbh, Domagkstraße 7, 85551 Kirchheim bei München, tel +49 89 991950-0Redaktion: Dietmar Bruhns, redaktion@genua.de, Bildquellen: s4svisuals - Fotolia.com

genuletter Nr. 24 / Juni 2016

Folgen Sie uns

Jede Menge Gesprächsstoff gab es auf dem Partnertag bei genua

Treffen Sie genua in 2016

Cyber Security Event vom TÜV SÜD 21. Juli in München

Smart Remote Service Konferenz19.– 20. September in Berlin

IT meets Industry Kongress27.– 28. September in Frankenthal

Großes Kunden-Event28. September bei genua in Kirchheim

it-sa IT-Sicherheitsmesse 18.– 20. Oktober in Nürnberg

SPS/IPC/Drives Automatisierungs-Messe 22.– 24. November in Nürnberg

Weitere Infos: www.genua.de/termine

FTP, SMTP und TCP benötigen diese Status-

meldungen, um die schnelle und zuverlässige

Datenübertragung sicherzustellen. So bietet

die cyber-diode leistungsstarke Datentransfers

– ohne Einbußen bei der Sicherheit.

Auf Basis der Mikrokernel-Technologie entwickelt

genua auch Gateways, die einen streng kontrol-

lierten, bidirektionalen Datenaustausch ermög-

lichen. Damit kann die Datenkommunikation

in weiteren Bereichen der industriellen Produk-

tion abgesichert werden. Mit solchen Lösungen

kann der Weg zur Industrie 4.0 sicher gegangen

werden.

Weitere Infos: www.genua.de/automatisierung

Einblick und Ausblick: Beteiligung der Bundesdruckerei an genua

Anfang August vergangenen Jahres ging ein

Raunen durch die deutsche IT-Landschaft:

Die Bundesdruckerei hatte die Mehrheit an

genua erworben. Wie kam es zu dieser für viele

überraschenden Beteiligung? Und welche neuen

Impulse können von der Zusammenarbeit der

beiden Unternehmen erwartet werden? Ant-

worten dazu liefert Ulrich Hamann, Vorsitzender

der Geschäftsführung der Bundesdruckerei.

Ulrich Hamann: genua ist seit vielen Jahren

ein Hidden Champion der deutschen IT-Hoch-

sicherheitslandschaft, einer der innovativsten

deutschen IT-Sicherheitsanbieter. Entsprechend

lange kennen wir uns schon. Schon vor einigen

Jahren habe ich – damals halb im Ernst, halb im

Spaß – zu Herrn Dr. Harlander gesagt: Sollte er

irgendwann einmal sein Unternehmen verkaufen

wollen, so wäre es schön, wenn er auch an uns

denkt. Als die Gründer dann tatsächlich auf uns

zukamen, waren wir überrascht, stolz und ha-

ben schnell „Ja“ gesagt. Die Philosophien von

genua und BDR ähneln sich: Beide legen größ-

ten Wert auf hochsichere IT made in Germany

– es geht um Qualität und Innovation. Weiter

lesen:

Im Interview: Ulrich Hamann, CEO der Bundesdruckerei

cyber-diode: Hohe Sicherheit durch wenig Code

Informationsfluss konsequent

abgeblockt. Geschützt

hinter der Datendiode

können Steuerungs-

systeme somit Daten

via Internet versenden,

ohne ihre Integrität

zu gefährden.

Minimalistisch programmiert und überprüfbarDie cyber-diode basiert auf dem Microkernel-

Betriebssystem L4. Die Dioden-Funktion ist

ganz minimalistisch programmiert und somit

einfach auf korrekte Funktion zu überprüfen:

In getrennten Compartments laufen zwei voll

funktionsfähige Stacks, die über einen mini-

malen non-IP-Filter exakt definierte Daten

austauschen. Dies ermöglicht zusätzlich zum

Einbahn-Datentransfer von A nach B einen

strikt auf Statusmeldungen begrenzten Feed-

back-Kanal in Gegenrichtung. Die Protokolle

“ How come you never bring me any of your stupid ideas anymore?”

www.genua.de/blog/einblick-beteiligung-bdr