Schlegel präsentiert 2BSecure auf der SPS 2024
Die fortschreitende Vernetzung und Digitalisierung von Maschinen und Anlagen bringt erhebliche Risiken für die Cybersicherheit mit sich. Offene Schnittstellen wie USB-Ports und Ethernet Schnittstellen stellen potenzielle Einfallstore für Schadsoftware und Datenmanipulationen dar. Um diesen Bedrohungen entgegenzuwirken, hat die Georg Schlegel das System 2BSecure entwickelt. Dieses System, das das Dürmentinger Unternehmen auf der SPS 2024 erstmals vorstellt, deaktiviert standardmäßig ungeschützte Schnittstellen und beschränkt den Zugang auf autorisierte Personen. Dadurch wird nicht nur die Maschinensteuerung, sondern es werden auch sensible Daten innerhalb des gesamten Netzwerks geschützt.
2BSecure ist als kompakte Blackbox-Lösung konzipiert, die zwischen der Schnittstelle und dem Endgerät installiert wird. Die Integration in bestehende Maschinen- und IT-Infrastrukturen erfolgt ohne großen Aufwand, was eine nahtlose und benutzerfreundliche Implementierung ermöglicht. Das System erfüllt zudem die strengen Anforderungen der neuen EU-Maschinenverordnung 2027 und der NIS 2.0-Richtlinie der EU, die Unternehmen zur Sicherung ihrer Maschinen und Netzwerke vor unbefugten Zugriffen verpflichten. Wie 2BSecure funktioniert, was für die Integration notwendig ist und welche Branchen davon profitieren, erklärt Thorsten Singer, Produktmanager bei Georg Schlegel, im Interview mit GIT SICHERHEIT.
GIT SICHERHEIT: Herr Singer, was verbirgt sich hinter 2BSecure?
Torsten Singer: Mit der fortschreitenden Vernetzung von Maschinen und Industrieanlagen (Industrie 4.0, IoT) steigt das Risiko von Cyberangriffen und Datenlecks. Über offene oder ungeschützte Schnittstellen, wie USB-Ports und Ethernet-Schnittstellen, können Daten manipuliert und kann Schadsoftware in Maschinen eingeschleust werden. 2BSecure bietet hier eine präventive Lösung, indem das System diese Schnittstellen standardmäßig deaktiviert und nur autorisierte Zugriffe erlaubt. Das heißt, der Zugang wird auf Personen beschränkt, die sie freischalten können.
Wie funktioniert 2BSecure?
Torsten Singer: 2BSecure wurde als kompakte Blackbox-Lösung entwickelt, die zwischen der Schnittstelle und dem Endgerät installiert wird. Damit wird eine physische Barriere geschaffen, die die sensiblen USB- und Ethernet-Schnittstellen kontrolliert. Eine manuelle Freischaltung per Schlüsselschalter oder RFID sorgt dafür, dass nur berechtigte Personen die Schnittstellen aktivieren können und damit eine Datenübertragung möglich ist. Die Beschränkung auf autorisierte Personen schützt nicht nur die Maschinensteuerung, sondern auch sensible Daten innerhalb des gesamten Netzwerks.
Ist für die Nutzung von 2BSecure ein aufwendiges Umrüsten der Maschinen notwendig?
Torsten Singer: Das Prinzip „Security by Design“, also die Integration von Sicherheitsmaßnahmen bereits bei der Entwicklung und dem Design von Maschinen, wird immer wichtiger. 2BSecure folgt diesem Prinzip. Unsere Lösung zeichnet sich durch eine einfache Integration in bestehende Systeme aus. Sie lässt sich ohne großen Aufwand in vorhandene Maschinen- und IT-Infrastrukturen einbinden, was Zeit und Ressourcen spart. Eine nahtlose und benutzerfreundliche Implementierung ist garantiert. 2BSecure kann an unterschiedliche Anforderungen und Anwendungsbereiche angepasst werden, sei es in der Fertigungsindustrie, im Energiesektor oder in kritischen Infrastrukturen.
Inwiefern spielten gesetzliche Vorgaben bei der Entwicklung des Systems eine Rolle?
Torsten Singer: Sie gaben letztlich den Anstoß dafür. Die neue EU-Maschinenverordnung 2027 sowie die NIS („Network and Information Security“) 2.0-Richtlinie der EU enthalten strenge Anforderungen an die Cybersicherheit von Maschinen und In-frastrukturen. Unternehmen, die z. B. in der Produktion, im Energiebereich oder im Verkehrssektor tätig sind, müssen nachweisen, dass ihre Maschinen und Netzwerke vor unbefugten Zugriffen geschützt sind. Durch die Kontrolle offener Schnittstellen trägt 2BSecure dazu bei, diese Anforderungen zu erfüllen.
Welche technischen Kennzahlen gelten für 2BSecure?
Torsten Singer: Die 2BSecure-Blackbox wird in der Regel gut geschützt im Inneren einer Maschine eingesetzt. Deshalb sind keine speziellen technischen Anforderungen an Schutzart und Temperaturen notwendig. Der Anschluss erfolgt über eine Klemmleiste mit der für die gängigen Endsysteme typischen Nennspannung von 24 V. Die Schnittstellen bedienen die typischen Anforderungen für USB-A-, USB-C- und Ethernet-Anschlüsse. Die Dimensionen der Blackbox sind mit 50 x 60 x 17 mm sehr kompakt.
Für welche Anwendungsbereiche ist das System hilfreich?
Torsten Singer: 2BSecure ist für alle Systeme geeignet, in denen es über die USB- oder Ethernet-Schnittstelle möglich ist, auf das System zuzugreifen. Dies kann in vielen Anwendungsbereichen der Fall sein: in der Fertigung und Automatisierung, im Transport- und Logistiksektor, im Gesundheitswesen oder auch in der Bau- und Infrastrukturindustrie.