{"id":20862,"date":"2020-05-19T09:03:47","date_gmt":"2020-05-19T07:03:47","guid":{"rendered":"https:\/\/php8.plastv.de\/?p=20862"},"modified":"2020-05-19T09:03:47","modified_gmt":"2020-05-19T07:03:47","slug":"sichere-spritzgiessmaschinenim-zeitalter-des-fernzugriffs","status":"publish","type":"post","link":"https:\/\/plas.tv\/?p=20862","title":{"rendered":"Sichere Spritzgie\u00dfmaschinenim Zeitalter des Fernzugriffs"},"content":{"rendered":"<p><em>Die durch die COVID-19 Pandemie verordneten Schutzma\u00dfnahmen veranlassen Unternehmen, die Anzahl an Personen in Betrieben auf das notwendige Minimum zu beschr\u00e4nken. Um dennoch eine vollautomatische und effiziente Produktion zu gew\u00e4hrleisten, stellt die Kombination aus wenigen Personen vor Ort und weiteren Personen im Home-Office mit Remote-Zugriff auf den Maschinenpark eine ideale L\u00f6sung dar. Die M\u00f6glichkeit, extern auf Maschinen zuzugreifen, wird von immer mehr Unternehmen entdeckt und verst\u00e4rkt genutzt. Viele Maschinensteuerungen wurden in der Entwicklungsphase jedoch noch nicht f\u00fcr diese Art der Nutzung ausgelegt und sind anf\u00e4llig f\u00fcr den Befall mit Schadsoftware und f\u00fcr missbr\u00e4uchliche Cyber-Angriffe.<\/em><\/p>\n<p>Die neueste Generation von WITTMANN BATTENFELD Spritzgie\u00dfmaschinen mit <strong>B8<\/strong> Steuerung und <strong>WITTMANN 4.0<\/strong> Option wurde hingegen mit Hilfe einer optimierten Firewall und vielen zus\u00e4tzlichen Funktionen f\u00fcr einen gesicherten externen Zugriff entwickelt und bietet somit ein hohes Ma\u00df an Cyber-Security.<\/p>\n<p>Die <strong>WITTMANN 4.0<\/strong> Option erweitert die <strong>UNILOG B8<\/strong> Maschinensteuerung um eine separate Arbeitszellensteuerung (<strong>WITTMANN 4.0 Router<\/strong>), die diverse Kommunikationsaufgaben und Schutzfunktionen \u00fcbernimmt. Eine dieser Funktionen ist die externe Firewall, die f\u00fcr den Betrieb mit Spritzgie\u00dfmaschinen optimiert wurde.<\/p>\n<p>Der <strong>WITTMANN 4.0 Router<\/strong> schirmt somit die Maschinensteuerung von der Au\u00dfenwelt ab. Im Gegensatz zu Office-PCs k\u00f6nnen die Steuerungen von Spritzgie\u00dfmaschinen typischerweise nicht automatisch auf die neueste Betriebssystemsoftware und somit den Letztstand an Sicherheitspatches upgedatet werden. Ein Update m\u00fcsste zuerst ein aufw\u00e4ndiges und zeitintensives Verifizierungsverfahren beim Hersteller durchlaufen. Das wiederum erlaubt es Schadsoftware, bekannte, aber zwischenzeitlich noch nicht geschlossene Sicherheitsl\u00fccken in den Betriebssystemen der Maschinensteuerungen auszunutzen. Ein m\u00f6gliches Szenario ist die Verwendung der Maschinensteuerung f\u00fcr Denial-of-Service (DoS) Attacken, die im schlimmsten Fall den Ausfall der Steuerung \u2013 und somit der Produktion \u2013 nach sich ziehen.<\/p>\n<p>Die <strong>WITTMANN 4.0 Firewall<\/strong> ist im Hinblick auf die typische Nutzung einer Spritzgie\u00df-Arbeitszelle optimiert (Restrictive Firewall). Standardm\u00e4\u00dfig werden praktisch alle Ports geschlossen, die nicht f\u00fcr die urs\u00e4chliche Kommunikation der Spritzgie\u00dfmaschine und der angeschlossenen Ger\u00e4te nach au\u00dfen vorgesehen sind. Auch die dezidiert erlaubten Kommunikationen werden laufend auf Plausibilit\u00e4t (Intrusion Detection) \u00fcberpr\u00fcft. Sollte das Kommunikationsaufkommen das zu erwartende und typische Datenvolumen \u00fcberschreiten, k\u00f6nnte m\u00f6glicherweise ein DoS Angriff vorliegen, der entsprechend unterbunden wird.<\/p>\n<p>Ein weiterer Sicherheitsaspekt ist die Aggregierung der OPC-UA Server von Spritzgie\u00dfmaschine und Peripherieger\u00e4ten im <strong>WITTMANN 4.0 Router<\/strong>. So erfolgt die Kommunikation zwischen einem externen Datenclient und dem tats\u00e4chlichen Ger\u00e4t oder der Spritzgie\u00dfmaschine innerhalb der Arbeitszelle nur \u00fcber einen Aggregierungsserver im <strong>WITTMANN 4.0 Router<\/strong>. Die Anfragen des oder der externen Clients werden direkt im Router behandelt, aber nicht zu den physischen Ger\u00e4ten durchgereicht. Auch dies stellt einen wichtigen Sicherheitsaspekt dar.<\/p>\n<p>Der <strong>WITTMANN 4.0 Router<\/strong> verf\u00fcgt \u00fcber einen Secure Boot Process und erm\u00f6glicht ein automatisches Update des Betriebssystems, solange dieses Update \u00fcber eine von WITTMANN vergebene Zertifizierung verf\u00fcgt. Damit wird verhindert, dass ein Fake-Update in die Hardware eingespielt wird, welches m\u00f6glicherweise jegliche Sicherheitseinrichtungen umgehen k\u00f6nnte.<\/p>\n<p>Es ist abzusehen, dass Maschinen auch in Zukunft verst\u00e4rkt von au\u00dfen zug\u00e4nglich sein m\u00fcssen. Umso wichtiger ist der gesicherte Zugang auf gesamte Arbeitszellen, wie ihn die WITTMANN BATTENFELD Steuerung <strong>UNILOG B8<\/strong> mit <strong>WITTMANN 4.0 Router<\/strong> bereitstellt.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die durch die COVID-19 Pandemie verordneten Schutzma\u00dfnahmen veranlassen Unternehmen, die Anzahl an Personen in Betrieben&#8230;<\/p>\n","protected":false},"author":2,"featured_media":20863,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[24,16],"tags":[],"series":[],"class_list":["post-20862","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-plas-tv-meldungen-auf-der-startseite-unterhalb-slider","category-plast-tv-textmeldungen"],"_links":{"self":[{"href":"https:\/\/plas.tv\/index.php?rest_route=\/wp\/v2\/posts\/20862","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/plas.tv\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/plas.tv\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/plas.tv\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/plas.tv\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=20862"}],"version-history":[{"count":1,"href":"https:\/\/plas.tv\/index.php?rest_route=\/wp\/v2\/posts\/20862\/revisions"}],"predecessor-version":[{"id":20864,"href":"https:\/\/plas.tv\/index.php?rest_route=\/wp\/v2\/posts\/20862\/revisions\/20864"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/plas.tv\/index.php?rest_route=\/wp\/v2\/media\/20863"}],"wp:attachment":[{"href":"https:\/\/plas.tv\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=20862"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/plas.tv\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=20862"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/plas.tv\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=20862"},{"taxonomy":"series","embeddable":true,"href":"https:\/\/plas.tv\/index.php?rest_route=%2Fwp%2Fv2%2Fseries&post=20862"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}