:quality(80)/p7i.vogel.de/wcms/96/44/9644ea6272d0a6db45faaa88df8181f0/0112106534.jpeg "„Wenn wir Sprachmodelle für Anwendungen in und aus Europa nutzen wollen, brauchen wir europäische Sprachmodelle, die die hiesigen Sprachen beherrschen, die Bedürfnisse unserer Unternehmen und ethischen Anforderungen unserer Gesellschaft berücksichtigen“, sagt Volker Tresp, Professor für Maschinelles Lernen an der Ludwig-Maximilians-Universität München und Leiter der Arbeitsgruppe Technologische Wegbereiter und Data Science der Plattform Lernende Systeme. (Bild: Plattform Lernende Systeme)")
:quality(80)/p7i.vogel.de/wcms/e4/eb/e4eb57a1c46d5239503ffe7d9de39a8d/0112008391.jpeg "Die „Automatisierungs-Potenzialanalyse“ (APA) ist für Montageprozesse und nun auch für Schweißprozesse verfügbar. (Bild: Fraunhofer IPA/Rainer Bez)")
:quality(80)/p7i.vogel.de/wcms/86/b8/86b86f5d74f5b7b5821e98c371f1f713/0111743832.jpeg "Industrieroboter sind in der Automobilindustrie nicht mehr wegzudenken. (Bild: Duerr)")
:quality(80)/p7i.vogel.de/wcms/fd/c7/fdc7f74985c1b9715ec991638a9bf4e6/0112002813.jpeg "KI-gestützte visuelle Inspektion mit Vuforia Step Check von PTC. (Bild: PTC)")
:quality(80)/p7i.vogel.de/wcms/9c/b3/9cb373d583f480146e9e6ffdc1861871/0111790045.jpeg "Digitale Services als Applikationen analysieren Sensordaten, bewerten Energieverbräuche und optimieren die Parameter der Maschine selbstständig. Mit den Auswertungen sollen die Effizienz sowie die Ausfallzeiten der Maschinen verbessert werden. (Bild: Phoenix Contact)")
:quality(80)/p7i.vogel.de/wcms/21/bd/21bd5fcbd42668e1891d8c88096e9ac0/0111290588.jpeg "Das innovative Data-Science-Tool MELSOFT MaiLab (Mitsubishi Electric AI Laboratory) unterstützt Unternehmen bei der Digitalisierung Ihrer Fertigung und unterstützt so deren Produktivitätssteigerung. (Bild: Mitsubishi Electric Corporation, Japan)")
:quality(80)/p7i.vogel.de/wcms/e3/fd/e3fd46bc81b2f15f6c688c99027028bf/0112018940.jpeg "Branchenübergreifend setzt die überwiegende Mehrheit der deutschen Unternehmen bereits heute auf Wireless-Konnektivität per Mobilfunk. (Bild: Cradlepoint)")
:quality(80)/p7i.vogel.de/wcms/c4/c9/c4c9cc386720481bf03f466105812c99/0111960731.jpeg "Die Schraubtec Nord entwickelt sich: 360 Teilnehmer und 48 Aussteller sind eine deutliche Steigerung gegenüber der Erstveranstaltung in 2022. (Bild: D.Quitter - VCG)")
:quality(80)/p7i.vogel.de/wcms/1f/13/1f13b0770e7af32758a67a63231e3255/0111675466.jpeg "Das Projektkonsortium während des Kick-Off-Treffens am 3. März an der Universität Bayreuth. (Bild: Universität Bayreuth)")
:quality(80)/p7i.vogel.de/wcms/eb/40/eb40c7db727fef57f327dfa24d34919b/0111557700.jpeg "Christian Fiebach, Geschäftsführer der ipf electronic GmbH (Bild: ipf electronic)")
:quality(80)/p7i.vogel.de/wcms/55/51/55517a64e442d568e2f0f5c232c297d9/0112005842.jpeg "Der AMA- Innovationspreis geht 2023 an die Quantum Technologies GmbH. vl: Prof. Andreas Schütze (Juryvorsitzender), Dr. Lutz Langguth, Romy Müller, Dominik Rajspp, Dr. Robert Staacke (alle Quantum Technologies GmbH), Peter Krause (AMA Vorstandsvorsitzender)
(Bild: AMA Verband/ Bischof und Broel)")
:quality(80)/p7i.vogel.de/wcms/af/e3/afe3b42b8215d127ef662180c781a2a8/0111298077.jpeg "Dagmar Dübbelde ist bei Deprag Produktmanagerin für den Bereich Druckluftmotoren. (Bild: Deprag)")
:quality(80)/p7i.vogel.de/wcms/f2/33/f233dd288e8ad25ace06ce18c57becac/0111375640.jpeg "Das Roboloon-Team vor dem Luftschiff-Prototypen. Das Tüftler-Team wird unter anderem beraten und unterstützt von Prof. Dr. Walter Fichter (dritter von links) vom Institut für Flugmechanik und Flugregelung (IFR) der Universität Stuttgart. (Bild: Roboloon / DPS Software)")
:quality(80)/p7i.vogel.de/wcms/89/ed/89edb45a2ad856f45a9e758a2515df54/0111297575.jpeg "Mit Sinamics Drivesim Advanced hat Siemens eine Simulationssoftware für Antriebskonstellationen erweitert, mit der sowohl das
Engineering als auch die Inbetriebnahme auf Basis eines digitalen Zwillings erfolgen kann. (Bild: Siemens, © fad82 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/cf/e2cf17c96ab404e24583a4123449b258/0109808022.jpeg "Als industrieller Cobot schließt Swifti CRB 1300 von ABB die Lücke zwischen kollaborativen und Industrierobotern. (Bild: ABB)")
:quality(80)/p7i.vogel.de/wcms/bd/97/bd971bb04b858b27a557e47d8b00144d/95584822.jpeg "Die Expertenempfehlung VDI-EE 4020 ermöglicht den Einstieg in das Thema „funktionale Sicherheit“ auf der Grundlage der internationalen Sicherheitsnormenreihe IEC 61508. (Bild: Kuka Group)")
:quality(80)/p7i.vogel.de/wcms/02/e9/02e9504cadb3b89071280c788ffb44fb/0109482363.jpeg "Beim Sortieren von Produkten muss der Roboter nicht nur die Ware erkennen, sondern auch greifen können. (Bild: Ocado Group)")
:quality(80)/p7i.vogel.de/wcms/06/6c/066c502a9d35630376e9baab4fbe2c20/0109264317.jpeg "Der Ernteroboter Berry kann bis zu 20 Kilo Erdbeeren zwischenlagern, während er sich autonom durch das Gewächshaus bewegt. (Bild: Organifarms)")
:quality(80)/p7i.vogel.de/wcms/77/d2/77d2d739d013f065416bbedb035affa7/0111999281.jpeg "Im Labor "Industrielle Sicherheit" des Instituts für innovative Sicherheit (HSA_innos) können Studierende des Zertifikatsstudiengangs Safety und Security in verschiedenen realistischen Szenarien erproben und einüben. (Bild: HSA_innos)")
:quality(80)/p7i.vogel.de/wcms/ca/af/caaf4dd4f794f91062d2ff9edb7d461b/0111538660.jpeg "Weil eine digitale Transformation ein langwieriger Prozess ist, sollten Entscheider bei der Umsetzung flexibel bleiben. Eventuell müssen sie bereits festgelegte Schritte an Veränderungen, die sich während des Prozesses ergeben, anpassen. (Bild: © festfotodesign – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/0f/500fd0405dc40ae536d12126bc008284/0111565792.jpeg "Die Vizepräsidentin der Bremischen Bürgerschaft Antje Grotheer (links), die Senatorin für Kinder und Bildung der Freien Hansestadt Bremen und Vertreterin der Kultusministerkonferenz Sascha Karolin Aulepp, die Bundesministerin für Bildung und Forschung Bettina Stark-Watzinger, Bundessiegerin im Fachgebiet Physik Anne Marie Bobes (16) aus Sachsen-Anhalt, der Bürgermeister und Präsident des Senats der Freien Hansestadt Bremen Andreas Bovenschulte sowie der Präsident der Unternehmensverbände im Lande Bremen e. V. Lutz Oelsner. (Bild: Stiftung Jugend forscht e. V. / Max Lautenschläger)")
:quality(80)/p7i.vogel.de/wcms/1a/d4/1ad402996064c6ab4ab19ac7f8a77c09/0111465446.jpeg "Nur wenige Arbeitnehmer wollen auf das Homeoffice verzichten und wieder ins Büro zurückkehren. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1651700/1651739/original.jpg "Apps helfen nicht nur im Alltag – auch auf der Arbeit können sie vieles erleichtern. (©mast3r/stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1649900/1649964/original.jpg "Der Automation App Award geht jedes Jahr an die besten Apps für die Automatisierung. (K.Juschkat/elektrotechnik)")
:quality(80)/images.vogel.de/vogelonline/bdb/1633100/1633135/original.jpg "Für die Inbetriebnahme von Geräten auf einem hohen Tank muss der Mitarbeiter auf den Tank klettern. Mit der App kann er das Gerät vom Boden aus initialisieren. (Endress+Hauser)")
Cyber-Security Aktives und passives Scanning – warum beides wichtig ist
Die Folgen eines Angriffs auf eine KRITIS-Umgebung sind weitreichend. Um solche Risiken schnell zu erkennen und Gegenmaßnahmen einzuleiten, ist es unabdingbar passives und aktives Scanning in OT-Umgebungen durchzuführen.
Die digitale Transformation begünstigt, dass IT- und OT-Umgebungen zusammenwachsen. Fernwartung, schnellere Produktionszyklen, kleinere Produktionsmengen, schnellere Lieferketten und vor allem auch mehr Geschwindigkeit von der Prototypenentwicklung hin zur Produktion sind nur einige der Vorteile. Mit der Einführung von 5G wird die Wertschöpfungskette einmal mehr beschleunigt. Die stärkere Vernetzung der Geräte mit den Steuerungssystemen und deren Software öffnet neue Geschäftsmodelle.
Dabei beschreibt die Cyber- und Ausfallsicherheit einen Nachteil: Viele Technologien zur Erkennung von Gefahren in OT-Netzwerken scheitern an den Anforderungen der OT-Ingenieure nach einem möglichst unterbrechungsfreien Betrieb. Aus Security-Sicht ist die Auswahl des Scannings zum richtigen Zeitpunkt in der gegebenen Umgebung oft schwierig.
:quality(80)/p7i.vogel.de/wcms/6e/64/6e64e630eb6e15dbb86413728b8a2142/89479407.jpeg "Device Visibility Dashboard – egal ob passives oder aktives Scanning: Wichtig bleibt, dass alle Geräte erkannt werden um Shadow OT zu vermeiden.")
:quality(80)/p7i.vogel.de/wcms/d3/18/d318ab0a099e100b5ac708d718a5518a/89479410.jpeg "Drei Screens – neben einer visuellen Übersicht über die Art der Geräte im OT-Netzwerk ist auch die Anzeige des Compliance-Status wichtig.")
Warum Scannings wichtig sind
Ein entdeckter Trojaner ist EKANS. Er ist auf industrielle Steuerungssysteme und deren Soft- und Hardware ausgerichtet. Vergleichbar mit anderer Ransomware verschlüsselt er Daten und übermittelt den Opfern eine Notiz, welche die Zahlung zur Freigabe verlangt. Er ist so konzipiert, dass 64 verschiedene Softwareprozesse auf den Computern der Opfer beendet werden. Darunter sind viele, die spezifisch für industrielle Steuerungssysteme sind. Er kann Daten verschlüsseln, mit denen diese Steuerungssystemprogramme interagieren.
Im Vergleich zu anderer Malware, die speziell für die industrielle Sabotage entwickelt wurde, ist dies ein grober Schlag für Software, die zur Überwachung kritischer Infrastrukturen, wie etwa der Pipelines einer Ölgesellschaft, eingesetzt wird. Die Folgen eines Angriffs auf eine KRITIS-Umgebung sind weitreichend und können auch die Umwelt gefährden. Um solche Risiken schnell zu erkennen und Gegenmaßnahmen einzuleiten, ist es unabdingbar passives und aktives Scanning in OT-Umgebungen durchzuführen.
:quality(80)/images.vogel.de/vogelonline/bdb/1551200/1551237/original.jpg "IT-Security in der Produktion wird zu oft noch vernachlässigt – eine Übersicht, wie das geändert werden kann. (©Sikov - stock.adobe.com)")
Security
Grundlagen Industrial IT Security – Aufbau, Definitionen, Umsetzung
Aktives Scanning
IT- und OT-Umgebungen aktiv zu scannen, ist in der Cybersicherheit eine der wichtigsten Maßnahmen. Besonders Überblick über die Vorgänge zu verschaffen und die „Gesundheit“ der Systeme zu überprüfen ist wichtig. Konkrete Informationen lassen sich oftmals nur durch aktive Anfragen herausfinden und sind nicht im normalen Datenverkehr zu finden oder werden von den Systemen automatisch übermittelt.
Die Funktionsweise sieht das Versenden eines Testverkehrs in das Netzwerk und die Abfrage von einzelnen Endpunkten vor. Die aktive Überwachung kann sehr effektiv sein, um grundlegende Profilinformationen wie Gerätename, IP-Adresse, Netflow- oder Syslog-Daten sowie detailliertere Konfigurationsdaten wie Marke und Modell, Firmware-Versionen, installierte Software/Versionen und Betriebssystem-Patch-Level zu erfassen. Durch das direkte Senden von Paketen an Endpunkte kann aktives Scannen die Datenerfassung beschleunigen. Jedoch erhöht dies das Risiko von Fehlfunktionen an den Endpunkten, indem inkompatible Abfragen an sie gerichtet oder kleinere Netzwerke mit Datenverkehr gesättigt werden. Dagegen ist ein Vorteil aktivem Scannings, dass es nur bei Bedarf scannt.
Nachteile entstehen in OT-Umgebungen. Diese Systeme, vor allem die Steuerungssoftware, wurde oftmals nicht darauf vorbereitet ihre Aufgaben durchzuführen, während kommuniziert. Die Gefahr, dass die Controller verwirrt werden und nicht mehr wissen, was ihre eigentliche Aufgabe ist, besteht in der Realität. Viele dieser Systeme reagieren empfindlich auf äußere Einflüsse. Aus diesem Grund werden vor allem in OT-Umgebungen eher passive Scans durchgeführt.
Passives Scanning
Bei dem passiven Scan wird der Netzwerkverkehr stillschweigend analysiert, um Endpunkte und Verkehrsmuster zu identifizieren. Es erzeugt keinen zusätzlichen Netzwerkverkehr und birgt fast keine Risiken bei der Unterbrechung kritischer Prozesse durch direkte Interaktion mit den Endpunkten. Die passive Überwachung kann jedoch mehr Zeit für die Erfassung von Asset-Daten benötigen, da sie auf Netzwerkverkehr zwischen Assets wartet, um ein vollständiges Profil zu erstellen. Außerdem sind in einigen Fällen nicht alle Bereiche des Netzwerks verfügbar, was die Fähigkeit zur passiven Überwachung des Datenverkehrs in der gesamten OT-Umgebung einschränkt.
Aktive Scanns sind dennoch wichtig, benötigen jedoch Vorbereitung, damit Ausfälle und physischer Schaden vermieden wird. Die Durchführung ist sinnvoll, wenn Maschinenparks und Produktionsstraßen stillstehen. Im besten Fall treten lediglich Latenzzeiten auf, was jedoch Kosten verursacht.
Lösungen für die Erkennung und Überwachung von OT-Umgebungen vereinen inzwischen sowohl aktive als auch passive Scanning-Technologien. Sie erlauben es OT-Teams mehr Transparenz in ihren ICS-Umgebungen zu erreichen.
:quality(80)/images.vogel.de/vogelonline/bdb/1670900/1670960/original.jpg "Neben den Herausforderungen der IT-Security, müssen bei IIoT zusätzliche Security-Anforderungen erfüllt werden. Es müssen ganzheitliche Prozesse betrachtet werden. (gemeinfrei)")
Security
Warum Security by Design für IIoT-Architekturen so wichtig ist
Fazit: IT-Organisationen müssen sich der Herausforderung stellen, auch die industrielle Betriebstechnik abzusichern. Aktives und passives Scanning ist wichtig, um einen Überblick über die Vorgänge in den OT-Umgebungen zu bekommen. Die Folgen eines Scannings sollten berücksichtigt werden. Aktives Scanning sollte nur temporär durchgeführt werden, um Produktionsausfälle zu vermeiden. Passives Scanning bietet eine geringere Wahrscheinlichkeit von Störungen, liefert jedoch nicht die gleichen Ergebnisse.
Aus diesem Grund benötigen Unternehmen Lösungen, die beides in sich vereinen. Eine Lösung ist Forescout Technologies. Sie bietet eine Cloud-basierte Lösung zur unternehmensweiten Netzwerksegmentierung. Die Software hilft, die Sicherung kritischer Anwendungen zu erleichtern, die Anfälligkeit gemischter IT/OT-Umgebungen zu reduzieren und die Auswirkungen von Angriffen auf das Netzwerk zu begrenzen. Die Lösung ermöglicht es Unternehmen, ihre Netzwerksegmentierung zu definieren und zu implementieren. Dazu gehören komplexe Unternehmensnetzwerke, Rechenzentren, Clouds und vor allem auch OT-Umgebungen.
:quality(80)/images.vogel.de/vogelonline/bdb/1565600/1565645/original.jpg "Bei der Bestandsaufnahme und Bedrohungsanalyse bestehender oder geplanter Anlagen bilden individuelle Dienstleistungsangebote die Basis für die Umsetzung von Security-Konzepten. (Phoenix Contact)")
IT-Security-Management
Gegen alle Risiken gewappnet – Bedrohungsanalyse in Produktionsnetzwerken
* Chris Sherry, Regional Vice President EMEA bei Forescout
(ID:46611627)
:quality(80)/images.vogel.de/vogelonline/bdb/1933200/1933266/original.jpg "Endian bietet eine hochsichere Plattform zur Vernetzung von Maschinen und Anlagen. (Endian SRL)")
:quality(80)/images.vogel.de/vogelonline/bdb/1946200/1946286/original.jpg "Neue Digitizer-Familie: Die M5i.33xx bietet eine Abtastgeschwindigkeit von 6,4 GS/s auf einem Kanal oder 3,2 GS/s auf zwei Kanälen. (Spectrum Instrumentation)")