Anzeige
Anzeige
Anzeige
Beitrag drucken

Sichere Netzwerke dank Monitoring

Anomalien auf der Spur

Ohne sichere Netzwerke wird es keine Industrie 4.0 geben; sagen viele Fachleute in Deutschland. Mit Werkzeugen der IT lassen sich Automatisierungssysteme jedoch nicht schützen, ohne ihre Verfügbarkeit zu gefährden. Die Branche muss nach eigenen Lösungen suchen. Wie dem Netzwerkdiagnose-Gerät von Indu-Sol, das sich als Anomaliendetektor in Profinet-Netzwerken einsetzen lässt.



Bild: ©Olivier Le Moal/Fotolia.com

Die Vision der global vernetzten Produktion stellt die Industrie schneller als gedacht vor eine wesentliche Herausforderung: Plötzlich erfordern die Verschmelzung von Maschinennetzwerken untereinander, die Verschmelzung von Maschinen- und Produktionsnetzwerk sowie die Verschmelzung von Produktions- und Büroebene neue Security-Konzepte. Neben der Sicherheit müssen die Maschinen und Anlagen weiterhin funktionieren. Die stärkere Verzahnung der Automatisierungstechnik mit der Informationstechnologie lädt förmlich dazu ein, dort bekannte Sicherheitskonzepte zu übernehmen. Solche Maßnahmen sind für die Automatisierung eines Betriebs jedoch oft ungeeignet.

IT versus Automatisierung

Die als Security-Instanzen in der IT etablierten Router und Firewalls sind für automatisierte Netzwerke überflüssig. Denn die Maschinen sind entweder gar nicht ins Büronetzwerk eingebunden und wenn doch, ist die Verbindungsstelle zwischen Büro- und Produktionsnetzwerk bereits durch die IT-Abteilung des Unternehmens abgesichert. Eine weitere Maßnahme aus der IT sind aktive Scanner. Sie identifizieren zwar unberechtigte Teilnehmer im Netzwerk und ermitteln das Benutzerverhalten sowie den Ressourcenverbrauch, erhöhen damit jedoch die Netzlast und könnten wesentlichen Datenverkehr für die Maschinen- und Anlagenfunktion behindern. Auch die Verschlüsselungsverfahren der IT scheiden für die Automation aus, da Codierung und Decodierung den Anforderungen an Echtzeitkommunikation moderner Netzwerke nicht genügen. Also die Schotten dicht machen? In der IT würde man dafür den sogenannten Backbone – die Hauptverkehrsader des Datenstromes – vor unbefugtem Zugriff abriegeln. In Automatisierungsnetzwerken hieße dies, auch die eigenen Mitarbeiter und ‘Verbündeten’ auszusperren. Bei Aufgaben wie Programmierung, Diagnose oder bei Servicedienstleistungen durch eigene Mitarbeiter und externe Auftragnehmer ist das unpraktikabel. Gerade bei Störungen kann jede Sekunde Zeitverlust Geld kosten. Die gängigen Security-Maßnahmen aus der IT behindern also das Hauptziel der Automatisierungstechnik, nämlich eine maximale Anlagenverfügbarkeit. Es muss andere Wege geben.

Anomalien erkennen

Ein industrietauglicher Ansatz ist die permanente Netzwerküberwachung von Anlagen, kurz PNÜ. Solche Lösungen können eine Plausibilitätserkennung durchführen. Dabei wird analysiert, ob Telegramme bestimmte Vorgaben hinsichtlich Zeit und Inhalt einhalten. Abweichungen werden erkannt und sofort gemeldet. Ein Beispiel: Durch das Zwischenschalten des Hackers entsteht ein zeitlicher Verzug bei der Datenübertragung, der so genannte Jitter. Dadurch können Informationen nicht in der vorgegebenen Zeit (Aktualisierungsrate) verarbeitet werden. Von außen und ohne permanente Überwachungslösung ist die Verspätung nicht zu erkennen, Eindringlinge lassen sich somit unter Umständen jedoch auf frischer Tat ertappen. Im Gegensatz zur IT hinterlässt ein unbekannter Teilnehmer im Netzwerk einer automatisierten Anlage garantiert Spuren.



Der Profinet-Inspektor NT. Bild: Indu-Sol GmbH


Profinet-Netze überwachen

Die Indu-Sol GmbH hat ein Produkt im Portfolio, um die oben beschriebenen Funktionalitäten in einem Gerät abzudecken. Der Profinet-Inspektor NT ist ein Mess- und Diagnosetool für Profinet-Netzwerke, das permanent und passiv den logischen Datenverkehr überwacht. Es speichert Ereignisse wie Jitter, Telegrammfehler beziehungsweise fehlende Telegramme und Geräteausfälle. Bei Veränderungen und somit Überschreitung voreingestellter Schwellenwerte der Qualitätsparameter im Netz werden Alarmmeldungen über verschiedene Kanäle wie SNMP, E-Mail oder die Web-Oberfläche des Gerätes abgesetzt. Ursprünglich ist das Produkt zwar darauf ausgelegt, die Netzwerkverfügbarkeit sicherzustellen. Die im Gerät verankerte Analyselogik ist aber auch dazu geeignet, Anwendern sicherheitsrelevante Hinweise zu liefern. Es lassen sich historische Ereignisse nachvollziehen und Hinweise auf Teilnehmer ermitteln, die sich im laufenden Betrieb ins Netzwerk eingeschaltet haben – auch unerwünschte. Und sollte der Elektroinstandhalter nicht in der Lage sein, die automatisch aufgezeichnete Anomalie auszuwerten, kann der Telegrammmitschnitt einem Spezialisten zur Auswertung übermittelt werden.

Maßnahmen früh vorbereiten

Mit dem Wandel zur vernetzten Produktion gewinnen Sicherheitskonzepte stark an Bedeutung. Durch eine Anomalieerkennung lassen sich Angriffe auf die Automatisierungstechnik zwar nicht verhindern. Doch mit wenig Aufwand können die Ereignisse zumindest dokumentiert werden – auch um eine belastbare Informationsbasis für Gegenmaßnahmen aufzubauen.


Das könnte Sie auch interessieren:

Die Betreiber digitaler Marktplätze zählen zu den wertvollsten Konzernen der Welt. Sie dominieren die Märkte, indem sie Konsumenten und Produzenten als sogenannte Matchmaker zusammenbringen. Die Mechanismen dahinter sind komplex und benachteiligen mitunter die Marktteilnehmer. Bei Bosch Research entsteht aktuell ein alternatives Modell einer Plattformökonomie, das auf dezentrale Technologien und die Kooperation der Marktteilnehmer setzt. Das Ziel: Eine faire und offene digitale Wirtschaft ohne einen dominanten Akteur an der Spitze.‣ weiterlesen

Produzierte Eisenbahnräder müssen der vorgegebenen Qualität genau entsprechen - und diese muss dokumentiert werden. Darüber hinaus wird es für Unternehmen immer wichtiger, die eigenen Prozesse zu kennen und zu verbessern. Ein Produktions-Informations-System kann in beiden Fällen Aufschluss geben.‣ weiterlesen

Während sich wenige über den Funktionsumfang von SAP-Sofware beklagen, sieht es bei ihrer Bedienung etwas anders aus. Ungelenke Benutzerführung lässt sich aber ändern: Fachleute für SAP-Benutzeroberflächen haben auf der 3. Jahrestagung SAP UX/UI 2020 im November die Möglichkeit, sich intensiv über die Optimierungsmöglichkeiten von SAP-Oberflächen weiterzubilden.‣ weiterlesen

Am Fraunhofer-Institut für Produktionstechnologie IPT entsteht gerade die Software KMUsecure. Das Programm soll produzierende KMU dabei unterstützen, kritische Netzwerkschnittstellen zu sichern und Vernetzung leichter zur Optimierung zu nutzen.‣ weiterlesen

85 Prozent der CISOs gaben in einer Umfrage von Netwrix an, die Cybersicherheit hintangestellt zu haben, damit Beschäftigte schnell remote arbeiten könnten. Der 2020 Cyber Threats Report zeigte auch, dass sich jedes vierte Unternehmen nach der Pandemie einem höheren IT-Sicherheitsrisiko ausgesetzt sieht als zuvor.‣ weiterlesen

Der SAP-Partner und MES-Integrator Salt Solutions wird Teil von Accenture. Wie die Unternehmensberatung bekannt gab, ist die Vereinbarung bereits unterschrieben.‣ weiterlesen

Innovation gehört zu den drei wichtigsten Digitalisierungszielen im Mittelstand, gleich nach Mitarbeiterproduktivität und Prozessmodernisierung. Das ist das Ergebnis einer Untersuchung, die im Auftrag des ERP-Anbieters Proalpha entstand. Doch wo ist Innovation gewünscht und können ERP-Systeme diese Erneuerung unterstützen?‣ weiterlesen

Im Projekt Scale4Edge arbeiten 22 Akteure aus Wissenschaft und Wirtschaft an besonders vertrauenswürdiger Computerhardware. Entstehen soll ein skalierbares Edge-Computing-Ökosystem rund um die Risc-V-Architektur etwa für Industrieanwendungen, Heimautomation und selbstfahrende Autos.‣ weiterlesen

Mit künstlicher Intelligenz lassen sich Rüstzeiten zwischen Aufträgen optimieren, um die Feinplanung zu unterstützen. Die Software Rüstzeitoptimierer von Anacision leistet bereits in der MVP-Version genau das - und soll in Kürze für verschiedene Fertigungstechniken erhältlich sein.‣ weiterlesen

Das IAB-Arbeitsmarktbarometer ist im September 2020 um 1,7 Punkte auf 100,1 Punkte gestiegen. Erstmals seit Beginn der Corona-Krise liegt der Frühindikator des Instituts für Arbeitsmarkt- und Berufsforschung (IAB) damit nicht mehr im negativen Bereich.‣ weiterlesen

Eine neue Art von Software könnte die gängigen Konzepte für Fabriksoftware bald fundamental verändern. Auf der Basis einer dezentralen Edge Computing-Architektur lassen sich die traditionell hohen Ansprüche an Skalierbarkeit, Flexibilität und Zuverlässigkeit vergleichsweise problemlos erfüllen – bei deutlich geringeren Investitionskosten.‣ weiterlesen

Anzeige
Anzeige
Anzeige