Anzeige
Anzeige
Anzeige
Beitrag drucken

Lösung zur Anomalieerkennung

Gefahren frühzeitig erkennen

Im Zuge der Digitalisierung müssen Industrieunternehmen beim Management ihrer Industrial Control Systems (ICS) umdenken, um sowohl Cybersicherheit als auch Produktivität zu gewährleisten. Die Netzwerkmonitoring-Ergebnisse bei einem Stahlunternehmen zeigen, wie intransparent und unsicher die Netzwerke noch sein können.

Industrial Control Systems (ICS) - Gefahren frühzeitig erkennen

Bild: ©skeeze / Pixabay.com

Die zunehmende Vernetzung der Fertigung stellt Unternehmen vor neue Herausforderungen: Zum einen erhöht sich die Anzahl und Heterogenität der Komponenten, was die Komplexität steigert und Risiken von Netzwerkstörungen birgt. Zum anderen werden Industrial Control Systems (ICS) durch die Anbindung an die Office-IT anfällig für externe Störungen wie Schadprogramme, Cyberattacken oder Manipulation. Laut einer Bitkom-Studie kosten Angriffe auf die IT-Infrastruktur allein Unternehmen in Deutschland jährlich rund 55 Milliarden Euro. Dieser Wert berücksichtigt noch nicht die Stillstände, die sich aus technischen Fehlerzuständen und Netzwerkproblemen ergeben. Das US-amerikanische Analystenhaus Gartner beziffert die ungeplante Stillstandzeit auf jährlich durchschnittlich 87 Stunden pro Unternehmen. Bei Kosten und Verlusten zwischen mehreren Tausend bis hin zu Hunderttausend US-Dollar je Stunde entstehen somit noch weitere Schäden. Das Analystenhaus Forrester Consulting fand zudem heraus, dass nur 18 Prozent aller Verantwortlichen zuverlässig alle Komponenten und Vorgänge in ihrem Industrial Control System kennen.

Kleine Störung, große Wirkung

Die Transparenz und das vollständige Wissen über die Kommunikationsvorgänge und Teilnehmer innerhalb der ICS ist jedoch Grundlage, um diese effizient zu betreiben. Gerade in automatisierten Fertigungen können bereits kleine Störungen zu Qualitätseinbußen und Produktionsunterbrechungen führen. Das gilt umso mehr, wenn Echtzeitprozesse im Spiel sind. Im Rahmen von langfristigen Netzwerkmonitoring-Projekten sowie Stabilitäts- und Sicherheitsaudits in Industrie-4.0-Unternehmen tauchen immer wieder Sicherheitslücken und technische Fehlerzustände auf. Davon sind selbst gut gepflegte ICS nicht ausgenommen. Um derartige Anomalien zu erkennen eignet sich beispielsweise die Anomalieerkennung Rhebo Industrial Protector. Diese überwacht die Kommunikation innerhalb eines ICS.

Die frei konfigurierbare Bedienoberfläche des Rhebo Industrial Protector zeigt gebündelt Ereignisse und Parameter im ICS an. (Bild: Rhebo GmbH)

Die frei konfigurierbare Bedienoberfläche des Rhebo Industrial Protector zeigt gebündelt Ereignisse und Parameter im ICS an. (Bild: Rhebo GmbH)

Schnell erste Ergebnisse

Die Anomalieerkennung setzte 2017 auch ein deutsches Stahlunternehmen ein, um eine Bestandsaufnahme seines ICS vorzunehmen. Die Lösung wurde dazu passiv und rückwirkungsfrei in das zu überwachende ICS integriert. Erste Ergebnisse lagen bereits direkt nach der Inbetriebnahme vor. Eine Detailanalyse der Kommunikationsmuster im ICS machte weitere Anomalien sichtbar, welche die Cybersicherheit oder sogar die Produktivität der Fertigung hätten beeinträchtigen können.

Technische Fehlerzustände nicht vernachlässigen

Auch wenn der Fokus vieler Netzwerkmanagement-Strategien auf der IT-Sicherheit liegt, sollten technische Fehlerzustände nicht vernachlässigt werden. Fehlerhafte Einstellungen bei Routern oder Firewalls, widersprüchliche Gerätekonfigurationen, falsch ausgelegte Kapazitäten oder beschädigte Komponenten beeinflussen die Funktionalität des ICS. Im Fall des Stahlunternehmens identifizierte die Anomalieerkennung unter anderem verschiedene Fehlermeldungen und TCP-Prüfsummenfehler. Die Prüfsumme gibt Aufschluss über die Datenintegrität der Kommunikation. Prüfsummenfehler deuten daher auf Daten- oder Übertragungsfehler hin, die häufig durch fehlerhaftes Netzwerkequipment entstehen. Diese können dann zu Verzögerungen oder Ausfällen bei Echtzeitprozessen führen, was die Produktivität beeinträchtigt. Bei einer SPS wurde beispielsweise eine bislang unentdeckte Fehlermeldung innerhalb des S7-Protokolls, das zur Programmierung von SPSen eingesetzt wird, entdeckt. Diese wies auf einen möglichen Programmierfehler hin, der mittelfristig die Funktionalität der SPS hätte gefährden können.

Unentdecktes aufgedeckt

Wie eine Studie des SANS Institutes zeigt, verbinden sich 32 Prozent aller IIoT-Geräte automatisch mit dem Internet. Dabei werden traditionelle IT-Sicherheitsschichten regelmäßig umgangen. Auch im Stahlunternehmen fanden sich mehrere, zuvor unentdeckte Sicherheitslücken: Dazu gehörte u.a. ein vermutliches ARP(Address Resolution Protocol)-Spoofing über einen nicht registrierten Einplatinenrechner sowie sowie der unregulierte Versand sicherheitsgefährdender Dateien. Mittels des ARP-Spoofings gibt sich der Hacker beispielsweise gegenüber dem Kontrollraum als Steuerung aus, während er in Richtung des Production Floors vorgibt, der Controller zu sein. Damit kann er in beide Richtungen die Prozesse manipulieren. Im vorliegenden Fall wurde das nicht autorisierte Gerät umgehend entfernt. Des Weiteren empfing ein Windowsrechner, der für die Entwicklung von Siemens-Programmen (Simatic) genutzt wird, eine nicht benötigte ini-Datei, ein Dateityp, der häufig zur Verbreitung von Schadsoftware genutzt wird. Die beteiligten Geräte wurden identifiziert und die Kommunikation unterbunden.

Gefahren erkannt, Gefahren gebannt

Das Stahlunternehmen erlangte durch den Einsatz der industriellen Anomalieerkennung Klarheit aller Vorgänge in seinem Industrial Control System. Fehlkonfigurationen und potentielle Sicherheitsrisiken wurden eindeutig identifiziert und beseitigt. Die Grundlage für eine störungsfreie, stabile und sichere vernetzte Produktion ist somit gelegt.


Das könnte Sie auch interessieren:

Beim generativen Design werden KI-Algorithmen zur treibenden Entscheidungskraft im Produktdesign. Anhand vorgegebener Parameter können sie eine Vielzahl an passenden Produktentwürfen berechnen. Dadurch ändert sich auch die Rolle von Produktdesignern und Ingenieuren. Ganz ohne sie geht es jedoch nicht.‣ weiterlesen

Der Industrie-4.0-Index, den die Unternehmensberatung Staufen bereits zum sechsten Mal aufgelegt hat, ist auch in der 2019er Auflage erneut gestiegen. Demnach setzen mehr als die Hälfte der befragten Unternehmen Industrie 4.0 operativ um. Der Sprung von der Einzellösung hin zum unternehmensübergreifenden Einsatz gelingt jedoch nur selten.‣ weiterlesen

Kunden erwarten von einem guten Service schnelle und effektive Hilfe - am besten rund um die Uhr. Mit einem KI-gestützten Self-Service-Angebot kann man diesen Anforderungen Rechnung tragen und gleichzeitig die Mitarbeiter entlasten.‣ weiterlesen

Die VDI/VDE-Gesellschaft Mess- und Automatisierungstechnik hat einen VDI-Statusreport veröffentlicht. In 'Agenten zur Realisierung von Industrie 4.0' geht es um das Konzept einer I4.0-Sprache, die zu höherer Flexibilität und mehr Effizienz in Wertschöpfungsketten führen soll. Der Ansatz ermöglicht einen interoperablen Austausch von Informationen und darauf aufbauend das flexible Aushandeln und Aktivieren von Aufgaben.‣ weiterlesen

DataProphet will Anwendern mit einem neuen Software-Paket erlauben, auf Basis von künstlicher Intelligenz die Produktionsprozesse und die Produktqualität zu verbessern.‣ weiterlesen

Bei allen Vorteilen, die Industrie-4.0-Technologien mit sich bringen, muss zunächst auch eine leistungsstarke digitale Infrastruktur vorhanden sein. Sie muss große Volumen an Sensordaten schnell, sicher und ortsunabhängig übertragen und auswerten können. Mit dem Rückgriff auf externe Partner erhalten Firmen eine solche Infrastruktur - und gleichzeitig Zugang zu einem erweiterten Ökosystem.‣ weiterlesen

Im nordrhein-westfälischen Düren findet sich die vermutlich einzige professionelle Wurmzucht Deutschlands - und die wahrscheinlich am weitesten automatisierte weltweit. Die nötigen Anlagen dafür wurden vom Unternehmer selbst in bester Daniel-Düsentrieb-Manier entwickelt und gebaut - mit einem Fokus auf kostengünstige, aber zuverlässige Automatisierungstechnik.‣ weiterlesen

Die Hoffmann Group hat auf der Emo 2019 erstmals ihr Hoffmann Group Tool Management gezeigt. Mit der Software können kleine und mittelgroße Betriebe ihre Werkzeuge verwalten und deren Einsatz planen.‣ weiterlesen

Der Autobauer Porsche hatte am Dienstag mit einem zeitweisen Stillstand in seiner Produktion zu kämpfen. Grund dafür war ein Serverausfall.‣ weiterlesen

Software für das Product Lifecycle Management (PLM) ist eine substanzielle Investition in die Zukunft. Die Frage nach ihrer Wirtschaftlichkeit beschäftigt deshalb alle Unternehmen - und ist nach heutigem Kenntnisstand gut zu beantworten.‣ weiterlesen

Der Einsatz des digitalen Zwillings verspricht vielfältige Potenziale für den gesamten Lebenszyklus eines Produktes. Im Rahmen einer Befragung der Managementberatung Detecon halten die Studienteilnehmer vor allem den Unternehmensübergreifenden Einsatz für erfolgversprechend.‣ weiterlesen

Anzeige
Anzeige
Anzeige