Switzerland Deutsch
  • Blog
Podcast
Podcast
Unternehmen

Tech-Podcast: 20 Tipps für eine sichere SPS

Martin Scheu kennt sich mit Steuerungen aus. Schon als Jugendlicher hat er gemeinsam mit seinem Vater erste Steuerungen programmiert. Heute kümmert er sich um die Security der SPS.

20 Tipps für eine sichere SPS

Scheu arbeitet heute im Sicherheitsbereich bei Switch. Sein Arbeitgeber ist, vereinfacht formuliert, das „Schweizer BSI für Privatunternehmen.“ Er und sein Team betreuen Kunden in der kritischen Infrastruktur wie Energie oder Logistik. Gemeinsam mit anderen Expertinnen und Experten hat er eine Liste mit 20 Tipps rund um die sichere SPS entwickelt und bei Gitlab zur Verfügung gestellt (mehr hier). Die Liste enthält auch Querverweise und Programmbeispiele.

Die Industrieanwenderinnen und -anwender sollten nicht benötigte oder unbenutzte Kommunikations-Ports- und -protokolle deaktivieren. Viele SPSen haben einen integrierten Webserver, z. B. für SPS-Status-Informationen oder sogar als vollständiges Human Machine Interface (HMI). Hersteller, welche nach der Industrie-Sicherheitsnorm IEC 62443 arbeiten, sollten ein Dokument zur Verfügung stellen, welches verfügbare bzw. laufende Dienste, offene Ports und die Möglichkeit der Deaktivierung dieser Dienste oder Ports aufzeigt. Scheu verweist dabei auf die Dokumentation von Bosch Rexroth, die beispielhaft in der Branche sei.

Der zweite Ratschlag: Die Nutzerinnen und Nutzer sollten Plausibilitätskontrollen durch Quervergleiche verschiedener Messungen einbauen. Dieses erfordere Prozessverständnis vom Programmierer, aber wenn beispielsweise der Motor läuft, kann der Strom nicht null sein.

Scheus dritter Hinweis: Der HMI-Zugriff auf SPS-Variablen kann (und sollte) auf einen gültigen Betriebswertbereich beschränkt werden. „Aber es sollten weitere Gegenkontrollen in der SPS hinzugefügt werden, um Eingaben außerhalb der zulässigen Bereiche, welche in der HMI programmiert sind, zu verhindern oder zu alarmieren“, erklärt der Schweizer.

Alle Hinweise von Martin Scheu und seine Kolleginnen und Kollegen erhöhen nicht nur die Sicherheit im System, sondern schaffen auch Prozessstabilität.

Diese und weitere Folgen zur Fabrik der Zukunft finden Sie in unserem Tech-Podcast Kanal "Industrie neu gedacht" bei allen bekannten Plattformen oder Sie können direkt hier über Podigee abonnieren.

Ansprechpartnerin für den Tech-Podcast von Bosch Rexroth: Susanne Noll

Nehmen Sie gern Kontakt mit Bosch Rexroth auf!

Tech-Podcast Interviewpartner Martin Scheu