Mehr Schutz gegen nicht autorisierte Parameterverstellungen

31.03.2020 | Veröffentlicht in Ausgabe 04-2020

Nicht autorisierte Parameterverstellungen müssen nicht nur im Rahmen der Anlagensteuerung und Gebäudeleittechnik, sondern auch auf Anlagen- und Geräteebene wirksam unterbunden werden. - © Bild: Wurm / Getty Images /Cultura RF — © Bild: Wurm / Getty Images /Cultura RF

Nicht autorisierte Parameterverstellungen müssen nicht nur im Rahmen der Anlagensteuerung und Gebäudeleittechnik, sondern auch auf Anlagen- und Geräteebene wirksam unterbunden werden.

Es ist der Albtraum eines jeden Lebensmittelmarkt-Leiters: Durch eine unbefugte Eingabe werden
Sollwerte für Kälteanlagen verstellt, was zu erheblichen Warenschäden führen kann. Grund genug,
alles daran zu setzen, solche Gefahren so weit wie möglich zu minimieren. Wurm hat daher für
seine elektronischen Systeme und Steuerungen schon seit vielen Jahren eine wirksame Sicherheitsstruktur etabliert und passt sie kontinuierlich an den technischen Fortschritt und die sich ständig verändernden Risikofaktoren an. Aktuell wurden die Sicherheitsmechanismen weiter ausgebaut.

Gerade die Betreiber von Lebensmittelmärkten – aber auch Verantwortliche in anderen Branchen und Bereichen - legen größten Wert darauf, dass die Verstellung von Sollwerten nur von hierzu ausdrücklich berechtigten und entsprechend authentifizierten Nutzern vorgenommen werden kann.

Schutz direkt vor Ort

Schon das bisherige Wurm-Verfahren war entsprechend streng konzipiert, wurde aber nun nochmals engmaschiger geknüpft. Konkret geht es diesmal um einen zusätzlichen Schutz vor unsachgemäßen oder unbefugten Eingriffen direkt am Gerät in der jeweiligen Anlage.

Diese zusätzliche Schutzmaßnahme wird in der nächsten Gerätegeneration von Wurm standardmäßig implementiert und auch für ausgewählte, aktuell eingesetzte Geräte als Software-Update bereitgestellt. Der aktuelle hohe Sicherheitsstandard, bei dem man sich bei der Datenfernübertragung mit der Gateway-ID und einem Passwort zum Lesen oder Schreiben für das jeweilige Gewerk autorisieren muss, wird durch die neue Funktion um eine weitere Stufe ergänzt.

Handeingabe nur mit temporärer Freigabe

Zur schnellen und einfachen Inbetriebnahme einer Anlage mit Wurm-Geräten sind diese bei Auslieferung zunächst für die Einstellung durch den autorisierten Servicetechniker vor Ort freigegeben. Ein solches Zugriffsrecht könnte jedoch im ungünstigen Fall eine Achillesferse sein – wenn dieses z. B. einem ausgeschiedenen Servicemitarbeiter nicht vollständig entzogen wurde. Die neue Sicherheitsschranke unterbindet auch diese Möglichkeit unbefugter Eingriffe nach erfolgreicher Inbetriebnahme.

Das Prinzip ist ebenso einfach wie effektiv: Der Administrator in der Zentrale des Serviceunternehmens sperrt Einzelgeräte oder auch ganze Anlagen unmittelbar nach der Inbetriebnahme. Dadurch kann sogar der autorisierte Techniker vor Ort zunächst keine manuellen Sollwerteinstellungen am jeweiligen Modul ausführen.

Der Administrator vergibt individuelle Zugriffsrechte an die Servicetechniker. Nach eindeutiger Identifikation kann dieser dann für einen jeweils festgelegten Zeitraum die Einstellung freigeben. Er kann erst dann die Sollwert-Einstellung innerhalb dieses Zeitfensters vornehmen. Nach Ablauf der Zeitspanne wird das Gerät automatisch wieder für die Verstellung gesperrt.

Nun doppelter Riegel

Aber die neue Schutzfunktion geht noch über den beschriebenen Anwendungsfall hinaus: Die über das Wurm-Sicherheitscenter verwaltete Sperrung kann zudem die Schreibberechtigung für einen Markt bzw. einen Anwendungsort gezielt außer Kraft setzen, so dass zunächst weder mit der Überwachungs-App Frida noch mit der Überwachungs- und Analyse-Software Frigodata und der Web-Lösung Frigodata-Online Änderungen vorgenommen werden können. Der Zugang per DFÜ (Datenfernübertragung), der bereits am Gateway überprüft wird, wird hierbei im spezifischen Regler nochmals abgewiesen, solange der autorisierte Techniker keine Entsperrung durchführt.

Dieser „doppelte Riegel“ ist gerade für den Lebensmittelhandel von höchster Bedeutung, schließt er doch nahezu vollkommen aus, dass z. B. jemand mit einem entwendeten Frigodata-Lizenzschlüssel verhängnisvolle Änderungen vornehmen kann. In letzter Instanz kann zudem auch eine Entsperrung durch den Administrator jederzeit über das Wurm-Sicherheitscenter resp. den Wurm-Server deaktiviert werden.

Alle Vorgänge der Sperrung und Entsperrung werden im Wurm-Sicherheitscenter zur Nachverfolgung aufgezeichnet.

Frida-App: Jede Gerätesperrung wird angezeigt

Um dem Servicetechniker vor Ort eine transparente Übersicht der gesperrten Geräte einer Anlage zu geben, gibt es zwei Optionen: Als zugriffsberechtigter Nutzer kann er Gerätesperrungen entweder über Frigodata oder über die auf seinem mobilen Endgerät installierte Frida-App direkt erkennen. Mit Frida braucht er zum Beispiel nur das Projekt – etwa seinen gegenwärtigen Einsatzort – über das Data-Center von Wurm herunterzuladen. Nach dem Verbindungsaufbau sieht er sofort alle angeschlossenen Geräte und deren Zustände im Überblick.

Schaltet ihm der Administrator wie oben beschrieben ein bestimmtes Gerät temporär frei, kann der Servicetechniker die spezifischen Sollwert-Einstellungen bedarfsgerecht vornehmen. Sobald sich das begrenzte Zeitfenster schließt, sind keine Eingaben – manuell am Gerät oder auch per DFÜ - mehr möglich.

Fazit

Die ergänzende Schutzmaßnahme „Gerätesperrung“ zielt insbesondere auch – aber nicht nur – auf die Betreiber größerer Filial-Strukturen. Denn die manuelle Eingabemöglichkeit an Kältesystemen direkt vor Ort stellte bisher selbst bei ausgefeilten Sicherheitssystemen wie dem von Wurm ein gewisses Restrisiko dar. Diese Sicherheitslücke schließt die neue Schutzmaßnahme durch die Sperrung von Geräten oder ganzen Anlagen nach erfolgreicher Inbetriebnahme.

www.wurm.de