Designziele für Sicherheit

Die Industrie-PC (IPC)-Hardware von Beckhoff wurde für den allgemeinen Gebrauch wie ein normaler PC für Büroumgebungen entwickelt, jedoch mit erheblicher zusätzlicher Robustheit für den Einsatz in industriellen Umgebungen. Das komplette Board ist für einen zuverlässigen und hoch deterministischen Betrieb in solchen Umgebungen ausgelegt. Dennoch unterstützt die Hardware universelle Betriebssysteme wie Windows® und TwinCAT/BSD, das auf FreeBSD basiert. Folglich ist die Hardware so konzipiert, dass sie herkömmliche und Büro-IT-konforme Sicherheitsmechanismen unterstützt, wie sie von den Betriebssystemen bereitgestellt werden. Derjenige, der den IPC in eine Betriebsumgebung integriert, hat die Aufgabe, diese Sicherheitsfunktionen für die jeweilige Umgebung entsprechend zu konfigurieren. Außerdem muss diese Person dem Bediener eine Anleitung für die sichere Nutzung zur Verfügung stellen. Solche Konfigurations- und Nutzungsleitlinien sollten das Ergebnis eines ganzheitlichen Sicherheitskonzepts für die jeweilige Umgebung sein bzw. mit diesem konform sein.

Die IPCs von Beckhoff können mit und ohne Betriebssystem bestellt werden. Unter diesen Betriebssystemen sind Windows 10 und TwinCAT/BSD verfügbar. Diese werden, sofern nicht ausdrücklich anders bestellt, als „Secure by Default“ (standardmäßig sicher) bereitgestellt. Das bedeutet, dass in der Standardkonfiguration nur bestimmte Dienste aktiviert sind, so dass jeder Zugriff auf das Gerät authentifiziert wird, und der einzige vorkonfigurierte Benutzer administrativen Zugriff hat. Aus historischen Gründen ist der vorkonfigurierte Benutzer „Administrator“. Beckhoff bietet die genannten Betriebssystem-Images auf dem IPC in zwei Varianten vorinstalliert an: Bei der einen Variante ist für „Administrator“ ein Zufallspasswort voreingestellt, das von einem Etikett am Gerät abgelesen werden kann. Bei der zweiten Variante ist hierfür das dokumentierte bekannte Passwort vorkonfiguriert. Bitte beachten Sie Folgendes: Letzteres ist im Hinblick auf die Anforderungen einiger Umgebungen nicht „Secure by Default“, während es für andere gut geeignet ist.

Die genannten Betriebssysteme werden nicht von Beckhoff entwickelt. Die Basis der Windows 10 Images von Beckhoff wird von der Microsoft Corporation entwickelt und gepflegt. Die Basis von TwinCAT/BSD wird von „The FreeBSD Project“ entwickelt und gepflegt. Beide sind hinsichtlich ihrer Sicherheitsfunktionen seit Jahrzehnten für den Einsatz in Büro- und Serverumgebungen anerkannt. Sie enthalten und bieten modernste Sicherheitsfunktionen. Bestimmte Umgebungen und Anwendungen haben spezifische Anforderungen an die Konfiguration und Nutzung dieser Sicherheitsfunktionen. Da Beckhoff die genannten Betriebssysteme für den allgemeinen Einsatz zur Verfügung stellt und nicht einschränken will, welche Anwendungen damit implementiert werden, kann Beckhoff die spezifischen Sicherheitsanforderungen, die sich aus der jeweiligen Verwendung oder Integration ergeben, nicht vorhersehen. Eine Anleitung zur sicheren Konfiguration und Nutzung muss daher von demjenigen erstellt werden, der das Betriebssystem für eine bestimmte Verwendung in eine Umgebung integriert. Nichtsdestotrotz gibt Beckhoff im Rahmen dieses Leitfadens eine Anleitung zur sicheren Nutzung des IPC und seines Betriebssystems. Diese Anleitung ist als allgemeiner Hinweis zu verstehen und nicht als vollständige und ausreichende Referenz. Die Entwickler der Betriebssysteme stellen eine vollständige Dokumentation für die Sicherheitsfunktionen der Betriebssysteme zur Verfügung.

Beckhoff hat Erweiterungen zu diesen Betriebssystemen entwickelt, insbesondere um das deterministische Verhalten des Betriebssystems für den Einsatz mit Echtzeitanwendungen der Automatisierungsindustrie zu optimieren. Die Erweiterungen sind in die von Beckhoff vertriebenen Betriebssystem-Images integriert. Das Hauptziel bei der Entwicklung dieser Erweiterungen sind Robustheit und Determinismus für eine erhöhte Verfügbarkeit. Dennoch achtet Beckhoff darauf, dass diese Erweiterungen die grundlegenden Sicherheitsfunktionen des Betriebssystems nicht beeinträchtigen, sofern nicht anders angegeben.

Beckhoff vertreibt eine große Vielfalt an Softwareprodukten. Ein Beispiel ist das Produkt „TwinCAT 3.1 – eXtended Automation Runtime (XAR)“, kurz TwinCAT 3.1 XAR genannt. Dieses kann bei einigen IPCs als Bestandteil des Betriebssystems vorinstalliert bestellt werden. Der Hauptzweck dieser speziellen Software ist es, eine deterministische und robuste, aber hochgradig anpassbare Laufzeit für Automatisierungsanwendungen bereitzustellen. Wenn sie auf einem IPC installiert ist, macht sie dieses Gerät zu einer speicherprogrammierbaren Steuerung (SPS). Neben der Verfügbarkeit (durch Robustheit und Determinismus) wurde die Software bei ihrer Entwicklung mit Perimetersicherheit ausgestattet. Das bedeutet, dass sie so konfiguriert und verwendet werden kann, dass sie den Zugang über die von TwinCAT 3.1 XAR implementierten Protokolle sicher authentifiziert. Bei dieser Perimetersicherheit markieren die Netzwerkschnittstellen des IPCs die Grenze. Das von Beckhoff für diese Art von Sicherheit identifizierte Sicherheitsrisiko besteht darin, dass ein nicht autorisierter Benutzer über die von TwinCAT 3.1 XAR implementierten Protokolle Zugriff auf den IPC erhält. Aus historischen Gründen und wegen der Abwärtskompatibilität stellt TwinCAT 3.1 XAR nach wie vor Protokolle zur Verfügung, die vor einem solchen Zugriff keine Authentifizierung vornehmen. Einige IPCs mit vorinstalliertem TwinCAT 3.1 XAR haben eine Konfiguration für TwinCAT 3.1 XAR, die standardmäßig sicher ist. Das bedeutet, dass diese Standardkonfiguration nur sichere Protokolle von TwinCAT 3.1 XAR aktiviert. Bitte beachten Sie, dass viele IPCs, die mit vorinstalliertem TwinCAT 3.1 XAR ausgeliefert werden, aus Gründen der Abwärtskompatibilität keine standardmäßig sichere Konfiguration haben. Dieser Sicherheitsleitfaden enthält eine vollständige Liste der Protokolle, die von TwinCAT 3.1 XAR unterstützt werden, und gibt Auskunft darüber, welche Protokolle sicher sind, siehe: Wichtige TCP/UDP-Ports. Für die anderen Softwareprodukte sind eigene Dokumentationen und Anleitungen vorhanden. Bitte beachten Sie Folgendes: Letzteres gilt auch für TwinCAT-Funktionen, die über einen separaten Installer zu TwinCAT 3.1 XAR hinzugefügt werden können.