Im Zeitalter von Industrie 4.0, in dem industriellen Prozesse immer stärker miteinander vernetzt werden, ist die Absicherung der Kommunikation unerlässlich. Obwohl OPC UA von Anfang an mit Blick auf die Sicherheit entwickelt wurde, ist die Verwendung dieser Sicherheitsfunktionen völlig optional. Unverschlüsselte Nachrichten zwischen anonymen Clients und einem Server werden in der industriellen Kommunikation immer noch häufig verwendet. Durch den Einsatz von Verschlüsselung, Rollenmanagement und kontenbasierter oder idealerweise zertifikatsbasierter Authentifizierung kann OPC UA zu einem effektiven Baustein für die Absicherung der Produktion von Industrie 4.0 werden.
Verschlüsselung
OPC UA unterstützt verschiedene kryptographische Algorithmen. Während andere Sicherheitsmodi ausgewählt werden können, sollte für eine sichere Kommunikation nur „SignAndEncrypt“ gewählt werden. Die Verwendung dieses Modus gewährleistet die Integrität und Vertraulichkeit der zwischen Server und Client ausgetauschten Nachrichten. Durch das Signieren einer Nachricht wird sichergestellt, dass nur Nachrichten, die einem gültigen Unterzeichner zugeordnet werden können, von einem Server verarbeitet werden. Die Verschlüsselung verhindert das Abhören durch eine andere Partei, wenn Nachrichten über eine drahtlose Verbindung ausgetauscht werden. Für die Verschlüsselung können verschiedene Algorithmen verwendet werden. Basic256Sha256 ist für hohe Sicherheitsanforderungen geeignet.
Authentifizierung und Rollen
Die Kontrolle des Zugriffs auf OPC-UA-Server ist von entscheidender Bedeutung, um zu verhindern, dass nicht autorisierte Benutzer kritische Daten manipulieren. OPC UA verfügt über ein umfassendes Zugriffsmanagement, das die Definition von Benutzerrollen und Berechtigungen beinhaltet.
Den Benutzern werden Rollen zugewiesen, die den Grad ihres Zugriffs auf OPC-UA-Systeme bestimmen. Diese Rollen können vom reinen Lesezugriff bis hin zur vollen Kontrolle über die Funktionalitäten auf Admin-Ebene reichen. Die Definition von Benutzern und Rollen ermöglicht es dem Programmierer, den Zugriff auf bestimmte Knoten innerhalb des Adressraums eines OPC-UA-Servers für bestimmte Benutzer zu beschränken. Dieser granulare Ansatz stellt sicher, dass die Benutzer nur auf die Daten und Funktionalitäten zugreifen können, die sie tatsächlich benötigen. Die Arbeit mit Benutzern ermöglicht es dem Server auch, bestimmte Benutzer zu sperren, wenn dies erforderlich ist. OPC-UA-Server können so konfiguriert werden, dass eine Benutzerauthentifizierung mit einer Kombination aus Namen und Passwort oder mit Zertifikaten möglich ist.
Zertifikatsverwaltung mit GDS
Die Zertifikatsverwaltung in OPC UA erfolgt über Vertrauens- und Sperrlisten für Zertifikate. Zertifikate validieren die Identität von Anwendungen und Benutzern und stellen sicher, dass nur vertrauenswürdige Entitäten an der Kommunikation teilnehmen können.
Die Verwendung eines Global Discovery Servers (GDS) ermöglicht eine automatisierte Zertifikatsverwaltung während der Laufzeit. Der GDS fungiert als Zertifizierungsstelle und generiert und verteilt Zertifikate an Geräte innerhalb des OPC-UA-Netzwerks. Darüber hinaus vereinfacht der GDS den Prozess der Zertifikatserneuerung und -sperrung, wodurch sichergestellt wird, dass die Sicherheitsnachweise aktuell bleiben und kompromittierte Zertifikate/Clients schnell ungültig gemacht werden können. Diese zentralisierte Zertifikatsverwaltung verbessert auch die Skalierbarkeit von Zertifikatsinfrastrukturen.
Teil des Puzzles
Im Jahr 2016 hat das deutsche BSI die OPC-UA-Kommunikation mit aktivierten Sicherheitsfunktionen analysiert. Dabei wurde bestätigt, dass OPC UA in der Lage ist, ein hohes Maß an Sicherheit zu bieten, da in der OPC-UA-Spezifikation keine systematischen Fehler bezüglich der Sicherheit gefunden wurden. Dies macht OPC UA zu einer zuverlässigen Wahl für die industrielle Kommunikation und zu einer wertvollen Ergänzung des Cybersecurity-Konzepts eines Unternehmens.
Dennoch kann die Nutzung aller OPC-UA-Sicherheitsfunktionen nur ein Teil eines ganzheitlichen Ansatzes zur Absicherung der Produktionsstätte oder eines Unternehmens als Ganzes sein. Ein angemessenes physisches Zugangsmanagement, Kampagnen zur Sensibilisierung der Mitarbeiter für Sicherheitsfragen, Netzwerktrennung und Sicherheitsupdates sind neben anderen Strategien zur Minderung von Cybersicherheitsrisiken ebenso wichtig wie die Absicherung der OPC-UA-Kommunikation. Dies ist darauf zurückzuführen, dass ein Angriff auf die Unternehmensinfrastruktur höchstwahrscheinlich das schwächste Glied eines Sicherheitskonzepts ausnutzen wird.