:quality(80)/p7i.vogel.de/wcms/96/44/9644ea6272d0a6db45faaa88df8181f0/0112106534.jpeg "„Wenn wir Sprachmodelle für Anwendungen in und aus Europa nutzen wollen, brauchen wir europäische Sprachmodelle, die die hiesigen Sprachen beherrschen, die Bedürfnisse unserer Unternehmen und ethischen Anforderungen unserer Gesellschaft berücksichtigen“, sagt Volker Tresp, Professor für Maschinelles Lernen an der Ludwig-Maximilians-Universität München und Leiter der Arbeitsgruppe Technologische Wegbereiter und Data Science der Plattform Lernende Systeme. (Bild: Plattform Lernende Systeme)")
:quality(80)/p7i.vogel.de/wcms/e4/eb/e4eb57a1c46d5239503ffe7d9de39a8d/0112008391.jpeg "Die „Automatisierungs-Potenzialanalyse“ (APA) ist für Montageprozesse und nun auch für Schweißprozesse verfügbar. (Bild: Fraunhofer IPA/Rainer Bez)")
:quality(80)/p7i.vogel.de/wcms/86/b8/86b86f5d74f5b7b5821e98c371f1f713/0111743832.jpeg "Industrieroboter sind in der Automobilindustrie nicht mehr wegzudenken. (Bild: Duerr)")
:quality(80)/p7i.vogel.de/wcms/e3/99/e399fc6f894da2114c9e28d9a7f27fc1/0112108319.jpeg "(Bild: VCG)")
:quality(80)/p7i.vogel.de/wcms/fd/c7/fdc7f74985c1b9715ec991638a9bf4e6/0112002813.jpeg "KI-gestützte visuelle Inspektion mit Vuforia Step Check von PTC. (Bild: PTC)")
:quality(80)/p7i.vogel.de/wcms/9c/b3/9cb373d583f480146e9e6ffdc1861871/0111790045.jpeg "Digitale Services als Applikationen analysieren Sensordaten, bewerten Energieverbräuche und optimieren die Parameter der Maschine selbstständig. Mit den Auswertungen sollen die Effizienz sowie die Ausfallzeiten der Maschinen verbessert werden. (Bild: Phoenix Contact)")
:quality(80)/p7i.vogel.de/wcms/08/44/084488427ce2e313b97b262e48116134/0112178956.jpeg "Die Elektromobilität treibt die Umsätze in der Batteriebranche kräftig an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e3/fd/e3fd46bc81b2f15f6c688c99027028bf/0112018940.jpeg "Branchenübergreifend setzt die überwiegende Mehrheit der deutschen Unternehmen bereits heute auf Wireless-Konnektivität per Mobilfunk. (Bild: Cradlepoint)")
:quality(80)/p7i.vogel.de/wcms/eb/40/eb40c7db727fef57f327dfa24d34919b/0111557700.jpeg "Christian Fiebach, Geschäftsführer der ipf electronic GmbH (Bild: ipf electronic)")
:quality(80)/p7i.vogel.de/wcms/af/e3/afe3b42b8215d127ef662180c781a2a8/0111298077.jpeg "Dagmar Dübbelde ist bei Deprag Produktmanagerin für den Bereich Druckluftmotoren. (Bild: Deprag)")
:quality(80)/p7i.vogel.de/wcms/f2/33/f233dd288e8ad25ace06ce18c57becac/0111375640.jpeg "Das Roboloon-Team vor dem Luftschiff-Prototypen. Das Tüftler-Team wird unter anderem beraten und unterstützt von Prof. Dr. Walter Fichter (dritter von links) vom Institut für Flugmechanik und Flugregelung (IFR) der Universität Stuttgart. (Bild: Roboloon / DPS Software)")
:quality(80)/p7i.vogel.de/wcms/e2/cf/e2cf17c96ab404e24583a4123449b258/0109808022.jpeg "Als industrieller Cobot schließt Swifti CRB 1300 von ABB die Lücke zwischen kollaborativen und Industrierobotern. (Bild: ABB)")
:quality(80)/p7i.vogel.de/wcms/bd/97/bd971bb04b858b27a557e47d8b00144d/95584822.jpeg "Die Expertenempfehlung VDI-EE 4020 ermöglicht den Einstieg in das Thema „funktionale Sicherheit“ auf der Grundlage der internationalen Sicherheitsnormenreihe IEC 61508. (Bild: Kuka Group)")
:quality(80)/p7i.vogel.de/wcms/02/e9/02e9504cadb3b89071280c788ffb44fb/0109482363.jpeg "Beim Sortieren von Produkten muss der Roboter nicht nur die Ware erkennen, sondern auch greifen können. (Bild: Ocado Group)")
:quality(80)/p7i.vogel.de/wcms/06/6c/066c502a9d35630376e9baab4fbe2c20/0109264317.jpeg "Der Ernteroboter Berry kann bis zu 20 Kilo Erdbeeren zwischenlagern, während er sich autonom durch das Gewächshaus bewegt. (Bild: Organifarms)")
:quality(80)/p7i.vogel.de/wcms/77/d2/77d2d739d013f065416bbedb035affa7/0111999281.jpeg "Im Labor "Industrielle Sicherheit" des Instituts für innovative Sicherheit (HSA_innos) können Studierende des Zertifikatsstudiengangs Safety und Security in verschiedenen realistischen Szenarien erproben und einüben. (Bild: HSA_innos)")
:quality(80)/p7i.vogel.de/wcms/ca/af/caaf4dd4f794f91062d2ff9edb7d461b/0111538660.jpeg "Weil eine digitale Transformation ein langwieriger Prozess ist, sollten Entscheider bei der Umsetzung flexibel bleiben. Eventuell müssen sie bereits festgelegte Schritte an Veränderungen, die sich während des Prozesses ergeben, anpassen. (Bild: © festfotodesign – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/0f/500fd0405dc40ae536d12126bc008284/0111565792.jpeg "Die Vizepräsidentin der Bremischen Bürgerschaft Antje Grotheer (links), die Senatorin für Kinder und Bildung der Freien Hansestadt Bremen und Vertreterin der Kultusministerkonferenz Sascha Karolin Aulepp, die Bundesministerin für Bildung und Forschung Bettina Stark-Watzinger, Bundessiegerin im Fachgebiet Physik Anne Marie Bobes (16) aus Sachsen-Anhalt, der Bürgermeister und Präsident des Senats der Freien Hansestadt Bremen Andreas Bovenschulte sowie der Präsident der Unternehmensverbände im Lande Bremen e. V. Lutz Oelsner. (Bild: Stiftung Jugend forscht e. V. / Max Lautenschläger)")
:quality(80)/p7i.vogel.de/wcms/1a/d4/1ad402996064c6ab4ab19ac7f8a77c09/0111465446.jpeg "Nur wenige Arbeitnehmer wollen auf das Homeoffice verzichten und wieder ins Büro zurückkehren. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1651700/1651739/original.jpg "Apps helfen nicht nur im Alltag – auch auf der Arbeit können sie vieles erleichtern. (©mast3r/stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1649900/1649964/original.jpg "Der Automation App Award geht jedes Jahr an die besten Apps für die Automatisierung. (K.Juschkat/elektrotechnik)")
:quality(80)/images.vogel.de/vogelonline/bdb/1633100/1633135/original.jpg "Für die Inbetriebnahme von Geräten auf einem hohen Tank muss der Mitarbeiter auf den Tank klettern. Mit der App kann er das Gerät vom Boden aus initialisieren. (Endress+Hauser)")
IT-Security So schützt passives Monitoring vor modernen Cyber-Security-Angriffen
IT-Security Experten sind sich einig: IT-Systeme und Automatisierungsanlagen in der Produktion sind mit traditionellen Security-Lösungen nur noch bedingt geschützt. Denn für die neuen Vorgehensweisen heutiger Cyber-Security-Angriffe sind diese nicht mehr ausreichend. Ein passives Monitoring soll nun Cyber-Kriminelle wirkungsvoll aussperren.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/46800/46813/65.jpg "et_logo.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/62/05/6205371fbd768/pflitsch-logo-rgb.png "pflitsch-logo-rgb (PFLITSCH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/72/5e7235b0f1b63/compmall-logo-2020-300x300px-150dpi.png "compmall-Logo-2020-300x300px-150dpi.png (www.compmall.de)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/85/5e85fa8f0f18b/smc-pantone-285.jpg "SMC_pantone_285.jpg (SMC Deutschland)")
Der Schutz vor Cyber-Security-Angriffen auf Produktionsanlagen und die Auswirkungen des IT-Sicherheitsgesetzes beschäftigen aktuell viele Betriebsleiter und Geschäftsführer. Denn nach den Einschätzungen von IT-Security Experten sind IT-Systeme und Automatisierungsanlagen vor den aktuellen Angriffsmethoden mit ihren traditionellen Security-Lösungen nicht mehr ausreichend geschützt. Etablierte Sicherheitselemente wie Antivirenschutz, Intrusion Detection oder Prevention Systeme erkennen nur bekannte, traditionelle Schadsoftware wie Malware oder Trojaner. Für die neuesten Vorgehensweisen und Technologien heutiger Cyberangriffe ist dies nicht mehr ausreichend. Dazu zählen zum Beispiel Advanced Persistent Threats (APT), also Angriffe, die mit hohem Aufwand und zielgerichtet die Standard-Schutzeinrichtungen umgehen und dabei meist unbekannte Schwachstellen (Zero-Day Exploits) ausnutzen. Solche Angriffe und Manipulationen können nur durch eine kontinuierliche Überwachung der Produktionsanlagen-IT entdeckt und Schäden mittels einer intelligenten Echtzeit-Analyse vermieden werden. Der Sicherheitstacho der Deutschen Telekom warnt vor zunehmenden Angriffen. So sei seit Juni 2015 ein Anstieg der Angriffe um ein 3-faches zu verzeichnen.
:quality(80)/images.vogel.de/vogelonline/bdb/984000/984091/original.jpg "Das Industrie-Computersystem IRMA von Videc liefert Informationen zu Cyber-Angriffen in
Echtzeit – auf Basis kontinuierlicher Überwachung, Analyse und intelligenter Alarmierung.")
:quality(80)/images.vogel.de/vogelonline/bdb/984000/984090/original.jpg "Das Industrie-Computersystem lernt die Produktionsnetzwerke kennen und zeigt sie übersichtlich an. Sämtliche Informationen können nahtlos im Risikomanagement genutzt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/984000/984092/original.jpg "In einem Dashboard werden übersichtlich die Analysen der Systeme und Verbindungen von IRMA ausgespielt.")
:quality(80)/images.vogel.de/vogelonline/bdb/984000/984094/original.jpg)
Passiver Schutz führt zum Ziel
Manipulationen, Vorbereitungen oder die Durchführung von Cyber-Security-Angriffen lassen sich nur durch ein kontinuierliches Monitoring der IT-Assets und Datenkommunikation in Echtzeit erkennen. Entscheidungen über die maßgeblichen Aktionen, die den Angriff stoppen und die Auswirkung entschärfen, können so verzögerungsfrei getroffen werden. Des Weiteren ist zu beachten, dass keine beratungsintensiven Vorabanalysen der Infrastruktur sowie aufwändige Konfiguration der Security-Lösung notwendig sind.
Man kann nur schützen, was man kennt: Daher ist es notwendig, die IT-Assets und Kommunikationen aktuell zu scannen und zu dokumentieren. Dies muss aber passiv erfolgen. Profinet, ModbusTCP, EtherCAT und Co sind spezielle Protokolle auf Basis des Industrial Ethernet für die Anforderungen der zeitkritischen Datenkommunikation in Produktionsanlagen. Jede zusätzliche Aktivität im Produktionsnetz kann die Kommunikation stören oder Fehlfunktionen bis hin zum Ausfall hervorrufen. Für einen störungsfreien Betrieb verträgt eine sensible Automatisierungsebene keine aktiven Abfragen, deshalb muss auf ein passives Scannen und Überwachen des Produktionsnetzes zurück gegriffen werden. Das Industrie-Computersystem IRMA (Industrie Risiko Management Automatisierung) von Videc ermöglicht eine solche störungsfreie und passive Überwachung.
Man kann nur schützen, was man kennt
Für den ordnungsgemäßen Betrieb ist die Beurteilung und das Managen von Unternehmensrisiken eine wesentliche und notwendige Aufgabe. Dies gilt insbesondere für die Automatisierung der Produktionsanlagen. Auf Basis der erkannten und überwachten IT-Assets und deren Kommunikation lässt sich das Risikomanagement mit dem Industrie Computersystem einfach durchführen und dokumentieren. Änderungen in der Automatisierung werden sofort angezeigt und das Risiko kann neu beurteilt werden. Notwendige Maßnahmen, z.B. Umsetzungen von Sicherheitsfunktionen oder Anpassung der Sicherheitssysteme sind gezielt umsetzbar. Mit einfach zu parametrierenden Werkzeugen können die Risiken bewertet werden und für die ISO 9001 (2015) als haltbarer Beleg ausgewiesen werden. Durch die kontinuierliche Überwachung lassen sich zusätzlich neue Risiken (Assets) schnell und einfach in das Risikomanagement integrieren und geben eine zusätzliche Sicherheit, so der Anbieter. Hinzu kommt das Erkennen von sogenannten schlafenden Verbindungen. Diese sind die nicht dokumentierten Servicezugänge, die häufig über Jahre hinweg von Lieferanten genutzt werden. In vielen Fällen sind diese Zugänge nicht aktuell dokumentiert und erhöhen für die Unternehmen das Risikopotential.
Zwei Faktoren für wirkungsvolle Cyber-Security:
- Damit ein schneller Schutz erreicht wird, muss eine Security-Lösung ohne aufwändige Vorab-Analysen, Konzepte und Aufwände zur Integration auskommen. D.h. die Anschaltung muss passiv an das vorhandene Automatisierungsnetz erfolgen und die IT-Infrastruktur muss selbstlernend identifizieren, überwachen und beurteilen.
- Des Weiteren muss die Bedienung auch für Nicht-IT-Security Experten möglich und einfach sein sowie sich in die Betriebsprozesse des Unternehmens integrieren, d.h. Übersicht zu vorhandenen, neuen und verlorenen IT-Asset und deren Kommunikationen. Daraus resultieren strukturierte Informationen, die als Benachrichtigung oder Alarm in Folge einer Anomalie ausgegeben werden können.
Schadcode passiert als Anhalt alle Grenzen
Vorhandene IT-Sicherheitsvorkehrungen in Produktionsanlagen werden überwiegend nach dem Prinzip der Perimeter-Sicherheit mit Firewalls und VPNs realisiert. Das bedeutet, es werden wie mit einem Zaun oder Graben einzelne Bereiche voneinander abgetrennt, die untereinander nur zulässige Kommunikationsverbindungen erlauben. Solche Sicherheitselemente, die Datenverbindungen analysieren, sie präventiv zulassen oder gegebenenfalls blockieren, sind jedoch nicht mehr ausreichend. Denn heutige Angriffsmethoden umgehen diese vermeintliche Sicherheit gezielt — z. B. durch „drive by“. Dabei wird der Schadcode quasi „huckepack“ in zugelassenen Verbindungen mittransportiert und kann die Grenzen ungehindert passieren.
Zudem besteht eine zunehmende Gefahr durch mobile Endgeräte. Außerhalb des Unternehmens genutzte Laptops der Mitarbeiter und Servicetechniker sowie Smartphones und Tablets werden oft schnell und unbemerkt während der Benutzung im Internet infiziert. Mit den infizierten mobilen Endgeräten gelangen die Werkzeuge der Angreifer dann unbemerkt von den Firewalls oder innerhalb der VPNs in die Produktionsanlagen und können sich dort unbeobachtet ausbreiten.
Cyber-Security hat Risikomanagement an Bord
IRMA ist ein Industrie-Computersystem von Videc zur Identifikation und Abwehr von Cyber-Security-Angriffen in Produktionsnetzwerken. Das System überwacht – ohne jegliche Aktivitäten im Netzwerk – kontinuierlich Produktionsanlagen, liefert Informationen zu Cyber-Angriffen und ermöglicht die Analyse und intelligente Alarmierung mittels einer Management-Konsole. So können in Echtzeit Aktionen gestartet werden, um Cyber-Angriffe zu stoppen oder die Folgen wirkungsvoll zu entschärfen. Das integrierte Risikomanagement ermöglicht es, umgehend über die maßgeblichen Aktionen zu entscheiden. Ein integrierter Netzplan gibt dem Endanwender eine schnelle Übersicht von seiner Anlage. Basierend auf diesen Erkenntnissen lassen sich notwendige und zielgerichtete Anpassungen der Sicherheitsarchitektur im Rahmen des Sicherheitsmanagementprozesses vornehmen. Optional kann das Industrie-Computersystem IRMA Angriffsszenarien erkennen, die Alarmierung durch die Priorisierung im Risikomanagement steuern und die Anomalien der Nutzung selbstständig identifizieren.
* *Dieter Barelmann, Geschäftsführer, Videc Data Engineering GmbH
(ID:43852980)
:quality(80)/images.vogel.de/vogelonline/bdb/1933200/1933281/original.jpg "Angriffsziel Stromnetz: Hacker haben es zunehmend auf die Energienetze abgesehen. (© James Thew – adobe.stock.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1913200/1913292/original.jpg "Die Ransomware-Angriffe steigen seit 2019 stark an. Kudelski Security hat zudem weitere Trends für 2022 rund um Cyber-Sicherheit ausgemacht. (gemeinfrei)")