dl-breadcrumbs__homedl-breadcrumb-item__separatorKonfiguration und Programmierungdl-breadcrumb-item__separator...dl-breadcrumb-item__separatorCyber-Sicherheitdl-breadcrumb-item__separatorAllgemeines
dl-pagination__prev-inactivedl-pagination__prev-activedl-pagination__next-inactivedl-pagination__next-active
Allgemeines

Haftungsausschluss für Cybersicherheit

Dieses Produkt ist für den Anschluss an und die Übermittlung von Informationen und Daten über eine Netzwerkschnittstelle vorgesehen. Es liegt in Ihrer alleinigen Verantwortung, eine sichere Verbindung zwischen dem Produkt und Ihrem Netzwerk oder einem anderen Netzwerk (je nach Fall) herzustellen und kontinuierlich zu gewährleisten. Sie sind verpflichtet, alle geeigneten Maßnahmen zu ergreifen und aufrechtzuerhalten (wie z. B. die Installation von Firewalls, die Anwendung von Authentifizierungsmaßnahmen, die Verschlüsselung von Daten, die Installation von Antivirenprogrammen usw.), um das Produkt, das Netz, sein System und die Schnittstelle vor jeder Art von Sicherheitsverletzungen, unbefugtem Zugriff, Störungen, Eindringen, Durchsickern und/oder Diebstahl von Daten oder Informationen zu schützen. ABB Ltd und die mit ihr verbundenen Unternehmen haften nicht für Schäden und/oder Verluste im Zusammenhang mit solchen Sicherheitsverletzungen, unbefugtem Zugriff, Eingriffen, Eindringen, Durchsickern und/oder Diebstahl von Daten oder Informationen.

Obwohl ABB Funktionstests für die von uns herausgegebenen Produkte und Updates anbietet, sollten Sie ein eigenes Testprogramm für alle Produkt-Updates oder andere größere System-Updates (einschließlich, aber nicht beschränkt auf Code-Änderungen, Konfigurationsdatei-Änderungen, Software-Updates oder Patches von Drittanbietern, Hardware-Austausch usw.) durchführen, um sicherzustellen, dass die von Ihnen implementierten Sicherheitsmaßnahmen nicht beeinträchtigt wurden und die Systemfunktionalität in Ihrer Umgebung wie erwartet ist. Dies gilt auch für das Betriebssystem. Sicherheitsmaßnahmen (wie z. B. die Installation der neuesten Patches, die Installation von Firewalls, die Anwendung von Authentifizierungsmaßnahmen, die Installation von Antivirenprogrammen usw.) liegen in Ihrer Verantwortung. Sie müssen sich darüber im Klaren sein, dass die Betriebssysteme eine beträchtliche Anzahl offener Ports bereitstellen, die sorgfältig auf Bedrohungen überwacht werden sollten.

Es ist zu bedenken, dass Online-Verbindungen zu beliebigen Geräten nicht gesichert sind. Es liegt in Ihrer Verantwortung sicherzustellen, dass Verbindungen zum richtigen Gerät hergestellt werden (und z. B. nicht zu einem unbekannten Gerät, das vorgibt, ein bekannter Gerätetyp zu sein). Außerdem müssen Sie dafür sorgen, dass vertrauliche Daten, die mit der SPS ausgetauscht werden, entweder kompiliert oder verschlüsselt werden.

Sicherheitsrelevante Einführungsrichtlinien für die industrielle Automatisierung

Einzelheiten zur Sicherheit in der Industrieautomation finden Sie auf der ABB-Website unter ‎⮫ in einem Whitepaper.

Signierte Firmware-Updates

Die Firmware-Update-Dateien für die SPS sind digital signierte Freigaben von ABB. Während des Aktualisierungsprozesses werden diese Signaturen von einer Hardware-Sicherheitskomponente in der SPS validiert. Auf diese Weise wird die SPS nur mit gültiger, authentischer und von ABB signierter Firmware aktualisiert.

Offene Ports und Dienste

Als Teil des ABB-Sicherheitskonzepts ist die SPS standardmäßig mit minimalen Diensten ausgestattet. Nur die für die Ersteinrichtung und Programmierung erforderlichen Dienste sind geöffnet, bevor eine Benutzeranwendung heruntergeladen wird⮫ Ethernet Protokolle und Ports“.

Nur verwendete Dienste/Ports sollten aktiviert werden (z. B. um die Funktionalität eines FTPS-Servers zu aktivieren).

Verschlüsselte und signierte Anwendungen

Eine Anwendung kann verschlüsselt und signiert werden, um eine laufende Anwendung in einer SPS zu schützen und ein konfiguriertes Projekt zu schützen. Wie man die Benutzerverwaltung, die Kommunikation und die Boot-Applikation einrichtet, um unbefugten Zugriff zu verhindern, wird in einem ‎⮫ Anwendungshinweis erläutert.

Verschlüsselte Kommunikation zwischen Geräten

In einem ‎⮫ Anwendungshinweis wird erläutert, wie eine verschlüsselte und gesicherte Kommunikation zwischen Geräten mit Hilfe eines TLS-Handshakes (Transport Layer Security) oder durch das Signieren von Zertifikaten für eine vertrauenswürdige Kommunikation hergestellt werden kann.

Sichere Kommunikation

Verwenden Sie, wann immer möglich, eine verschlüsselte Kommunikation zwischen AC500 und Geräten von Drittanbietern, wie z. B. HMI-Geräten. Dies ist notwendig, um Kennwörter und andere Daten zu schützen.

Sicherer Shell-Zugang für ABB-Service

Die SPS enthält einen sicheren Shell-Dienst für den Zugriff auf die Kernprotokolldaten im Falle von Problemen, die eine genauere Analyse erfordern. Dieser Dienst ist standardmäßig inaktiv, was bedeutet, dass im normalen Betriebszustand niemand auf diese privilegierte Shell zugreifen kann.

Um diesen Dienst zu aktivieren, ist ein lokaler Zugriff auf die SPS erforderlich, und die Aktivierung ist nur bis zum nächsten Stromzyklus der SPS gültig. Sobald der Dienst aktiviert ist, wird er über TCP-Port 22 ausgeführt. Jede SPS schützt auch den sicheren Shell-Zugang durch ein individuelles Passwort.

Aktive Benutzerverwaltung

Aktivieren Sie die Benutzerverwaltung in Automation Builder.

Mit Hilfe der integrierten Benutzerverwaltung können Benutzergruppen mit unterschiedlichen Zugriffsrechten und Berechtigungen definiert werden. Die Konfiguration und Handhabung der Benutzerverwaltung in Automation Builder und einer SPS ist in einem ‎⮫ Anwendungshinweis beschrieben.

Häufig gestellte Fragen

Weitere Informationen zur Cybersicherheit finden Sie in unserer AC500 Cybersicherheit ‎⮫ FAQ.