Die Möglichkeit während Zeiten von Corona von extern auf Maschinen zuzugreifen, wird von immer mehr Unternehmen genutzt. Das Problem? Viele Maschinensteuerungen wurden nicht auf diese Art der Nutzung ausgelegt und sind anfällig für Cyber-Angriffe - Wittmann Battenfeld hat eine Lösung gefunden.
Um zu Zeiten von Corona eine vollautomatische und effiziente Produktion zu gewährleisten, stellt die Kombination aus wenigen Personen vor Ort und weiteren Personen im Home-Office mit Remote-Zugriff auf den Maschinenpark eine ideale Lösung dar.
Die Möglichkeit, extern auf Maschinen zuzugreifen, wird von immer mehr Unternehmen entdeckt und verstärkt genutzt. Viele Maschinensteuerungen wurden in der Entwicklungsphase jedoch noch nicht für diese Art der Nutzung ausgelegt und sind anfällig für den Befall mit Schadsoftware und für missbräuchliche Cyber-Angriffe.
Schutz gegen Cyber-Angriffe
Die neueste Generation von WITTMANN BATTENFELD Spritzgießmaschinen mit B8 Steuerung und WITTMANN 4.0 Option wurde mit Hilfe einer optimierten Firewall und vielen zusätzlichen Funktionen für einen gesicherten externen Zugriff entwickelt und bietet somit ein hohes Maß an Cyber-Security.
Die WITTMANN 4.0 Option erweitert die UNILOG B8 Maschinensteuerung um eine separate Arbeitszellensteuerung (WITTMANN 4.0 Router), die diverse Kommunikationsaufgaben und Schutzfunktionen übernimmt. Eine dieser Funktionen ist die externe Firewall, die für den Betrieb mit Spritzgießmaschinen optimiert wurde.
Der WITTMANN 4.0 Router schirmt somit die Maschinensteuerung von der Außenwelt ab. Im Gegensatz zu Office-PCs können die Steuerungen von Spritzgießmaschinen typischerweise nicht automatisch auf die neueste Betriebssystemsoftware und somit den Letztstand an Sicherheitspatches upgedatet werden. Ein Update müsste zuerst ein aufwändiges und zeitintensives Verifizierungsverfahren beim Hersteller durchlaufen. Das wiederum erlaubt es Schadsoftware, bekannte, aber zwischenzeitlich noch nicht geschlossene Sicherheitslücken in den Betriebssystemen der Maschinensteuerungen auszunutzen. Ein mögliches Szenario ist die Verwendung der Maschinensteuerung für Denial-of- Service (DoS) Attacken, die im schlimmsten Fall den Ausfall der Steuerung – und somit der Produktion – nach sich ziehen.
Die WITTMANN 4.0 Firewall ist im Hinblick auf die typische Nutzung einer Spritzgieß-Arbeitszelle optimiert (Restrictive Firewall). Standardmäßig werden praktisch alle Ports geschlossen, die nicht für die ursächliche Kommunikation der Spritzgießmaschine und der angeschlossenen Geräte nach außen vorgesehen sind. Auch die dezidiert erlaubten Kommunikationen werden laufend auf Plausibilität (Intrusion Detection) überprüft. Sollte das Kommunikationsaufkommen das zu erwartende und typische Datenvolumen überschreiten, könnte möglicherweise ein DoS Angriff vorliegen, der entsprechend unterbunden wird.
Ein weiterer Sicherheitsaspekt ist die Aggregierung der OPC-UA Server von Spritzgießmaschine und Peripheriegeräten im WITTMANN 4.0 Router. So erfolgt die Kommunikation zwischen einem externen Datenclient und dem tatsächlichen Gerät oder der Spritzgießmaschine innerhalb der Arbeitszelle nur über einen Aggregierungsserver im WITTMANN 4.0 Router. Die Anfragen des oder der externen Clients werden direkt im Router behandelt, aber nicht zu den physischen Geräten durchgereicht. Auch dies stellt einen wichtigen Sicherheitsaspekt dar.
Der WITTMANN 4.0 Router verfügt über einen Secure Boot Process und ermöglicht ein automatisches Update des Betriebssystems, solange dieses Update über eine von WITTMANN vergebene Zertifizierung verfügt. Damit wird verhindert, dass ein Fake-Update in die Hardware eingespielt wird, welches möglicherweise jegliche Sicherheitseinrichtungen umgehen könnte.
Es ist abzusehen, dass Maschinen auch in Zukunft verstärkt von außen zugänglich sein müssen. Umso wichtiger ist der gesicherte Zugang auf gesamte Arbeitszellen, wie ihn die WITTMANN BATTENFELD Steuerung UNILOG B8 mit WITTMANN 4.0 Router bereitstellt.
Die WITTMANN Gruppe ist ein weltweit führender Hersteller von Spritzgießmaschinen, Robotern und Peripheriegeräten für die Kunststoff verarbeitende Industrie mit Hauptsitz in Wien, Österreich, bestehend aus zwei Haupt- Geschäftsbereichen: WITTMANN und WITTMANN BATTENFELD. Gemeinsam betreiben die Unternehmen der Gruppe acht Produktionswerke in fünf Ländern, und mit ihren 34 Standorten sind die zusätzlichen Vertriebsgesellschaften auf allen wichtigen Kunststoffmärkten der Welt vertreten.
WITTMANN BATTENFELD verfolgt den weiteren Ausbau seiner Marktposition als Spritzgießmaschinen-Hersteller und Spezialist für fortschrittliche Prozesstechnologien. Als Anbieter moderner umfassender Maschinentechnik in modularer Bauweise erfüllt das Unternehmen die aktuell und künftig auf dem Markt für Kunststoff-Spritzguss herrschenden Anforderungen.
Das Produktprogramm von WITTMANN umfasst Roboter und Automatisierungsanlagen, Systeme zur Materialversorgung, Trockner, gravimetrische und volumetrische Dosiergeräte, Mühlen, Temperier- und Kühlgeräte. Mit dieser umfassenden Peripheriegeräte-Baureihe bietet WITTMANN den Kunststoffverarbeitern Gesamtlösungen an, die alle Bedürfnisse abdecken – von einzelnen Arbeitszellen bis hin zu komplett integrierten, die gesamte Produktion umfassenden Systemen.
Der Zusammenschluss der einzelnen Bereiche unter dem gemeinsamen Dach der WITTMANN Gruppe führte zur nahtlosen Ergänzung der jeweiligen Produktlinien. – Zum Vorteil der Kunststoffverarbeiter, die in verstärktem Maß ein reibungsloses Ineinandergreifen von Verarbeitungsmaschine, Automatisierung und Peripherie nachfragen.
