Sicherheitslösungen aus Kernkraftwerken, (Bild: Areva)
Spätestens seit Stuxnet geraten auch speicherprogrammierbare Steuerungen ins Visier von Hackern. Entsprechende Anlagen befinden sich weltweit in Betrieben der Industrie, der Energieversorgung und anderer kritischer Infrastrukturen. Ungesicherte Schnittstellen zum Internet bilden ein Einfallstor für das Auslesen oder die Manipulation von Programmcodes und Konfigurierungsdaten. In Kernkraftwerken sichern bereits seit Jahren zertifizierte Softwarelösungen sensible Anlagen wie die Lademaschine vor unbefugtem Zugriff. Die Lösungen stehen für alle SPS-Steuerungen zur Verfügung und können in bestehende Anlagen integriert werden. Dazu gehören die Systeme Siemens Simatic S7-300, S7-400 und künftig S7-1500. Die Areva-Software Opanasec verriegelt und überwacht die Integrität der Systeme. Während der Integritätsschutz verhindert, dass die Software in speicherprogrammierbaren Steuerungen gelesen und überschrieben wird, sorgt die Integritätsüberwachung dafür, dass Änderungen erkannt und gemeldet werden. Das System informiert den Betreiber der Anlage bei Eingriffen in das System. Daraufhin kann die Veränderung freigegeben oder Gegenmaßnahmen ergriffen werden. Unbemerkte Eingriffe sind ausgeschlossen. mb