Anzeige
Anzeige
Beitrag drucken

Security-Konzepte

IT- und OT-Sicherheit aus einem Guss

Für die IT-Infrastruktur existieren bereits zahlreiche tragfähige Sicherheitskonzepte, die vor Datendiebstahl oder dem Einschleusen von Malware schützen sollen. Verschmelzen in fertigenden Betrieben jedoch Office-IT und die Systeme der produktionsnahen IT, sind neue Lösungen gefragt.

Security-Konzepte - Grafische Darstellung einer Maleware geschützten Produktionsstätte

Bild: AirITSystems GmbH

In der Smart Factory sind heute die meisten Fertigungskomponenten dazu fähig, via Internet zu kommunizieren. Sie melden sich etwa, wann die nächste Wartung ansteht oder ob ein Bauteil verschlissen ist. Im Rahmen eines Product Lifecycle Managements lässt sich mit den anfallenden Daten noch viel mehr erreichen. Sie können beispielsweise wichtige Informationen für die Entwicklung neuer Produkte liefern. Die dafür notwendige Vernetzung der Komponenten mit der Office-IT birgt jedoch einige Sicherheitsrisiken. Ein grundsätzliches Problem ist es, die verschiedenen Softwaresysteme miteinander zu verheiraten. Denn die Entwicklung und Implementierung neuer Fertigungssysteme und -anlagen erfolgt häufig durch Automatisierungstechniker. Deren oberste Priorität ist jedoch nicht, die Software an Industriestandards anzugleichen. Zwar versucht die Industrie, ihre IT-Protokolllandschaften an IETF- oder IEEE-Standards zu orientieren, dies geling aber nicht immer. In Bezug auf die Sicherheit solcher Systeme wäre das Einhalten dieser Standards von Vorteil, ermöglichen sie doch das Zusammenwirken heterogener Systeme. Das wiederum erlaubt Security Devices, den Datenfluss zu erfassen. Denn gerade die Schnittstellen bieten Schlupflöcher für Angreifer. Schnell ist – etwa per USB-Stick – Malware eingeschleust, die sich dann ungehindert verbreiten kann.

Security steht hinten an

Besonders bei älteren Fertigungsanlagen ist die Interoperabilität der Systeme häufig nicht gegeben. IT-Verantwortliche stehen deshalb immer wieder vor den gleichen Herausforderungen: Oft erfolgt die Implementierung der Anlagen nicht so, wie es IT-Protokolle vorsehen. Die Verfahren zur Datenübertragung sind demnach genau wie die Interfaces nicht IT-Protokollkonform. Darüber hinaus lassen sich die veralteten Technologien nur schwer patchen. Denn die Anlagen sind dafür ausgelegt, rund um die Uhr zu produzieren. Ein Software Update ist teilweise nur alle sechs Monate vorgesehen, um unproduktive Zeiten auf ein Minimum zu reduzieren. In Anbetracht der aktuellen Schadcode-Zyklen ein deutlich zu langes Intervall. Diese Voraussetzungen führen dazu, dass anomalie- oder signaturbasierte Intrusion Detection Systeme (IDS) im reinen Produktionsumfeld eine besorgniserregende false-positive Rate aufweisen, da sie den Datenfluss als solchen nicht erkennen. Von IT-Verantwortlichen ist in Bezug auf Technologie und Organisation also Kreativität gefragt, um die Anlagen in etablierte IT-Sicherheitsstrukturen des Unternehmens einzubinden. In organisatorischer Hinsicht ist es hilfreich, sich auf höchster Ebene Gehör zu verschaffen. Oft ist es bereits ausreichend den Entscheidern vor Augen zu führen, dass es gesetzliche Vorgaben für die Sicherheit produktionsnaher IT gibt, die unter den ungünstigen Voraussetzungen nicht einzuhalten sind.


Das könnte Sie auch interessieren:

Nach Analysen des B2B-Netzwerks Tradeshift hat sich das Auftreten der Omicron-Variante im vierten Quartal negativ auf die globalen Lieferketten ausgewirkt, jedoch nicht so stark wie vorherige Infektions-Wellen.‣ weiterlesen

Open Mind übernimmt die Mehrheit am MES-Hersteller Hummingbird Systems. Die CAD/CAM-Lösung von Open Mind wurde bereits im Rahmen einer Zusammenarbeit in das MES von Hummingbird integriert.‣ weiterlesen

Laut einer Studie des Instituts der deutschen Wirtschaft (IW) sind durch die Corona-Pandemie bisher 350Mrd.€ an Wirtschaftsleistung verloren gegangen. Im ersten Quartal dieses Jahres gehen die IW-Experten von einem weiteren Verlust von 50Mrd.€ aus. Die Erholung werde Jahre dauern.‣ weiterlesen

Umstellung auf S/4Hana ja, aber keine Zeit für die Vorbereitung. So sieht es die Mehrheit der befragten Unternehmen in einer Studie des Analystenhauses Techconsult. Bei 90 Prozent der Studienteilnehmer bemängeln zudem fehlende Informationen und Hilfestellung.‣ weiterlesen

Angestellte im Einkaufs- und Beschaffungsmanagement erleben gerade turbulente Zeiten. Zu den unerwarteten Ereignissen in den Lieferketten werden 2023 neue Gesetze Dynamik ins Supply Chain Management bringen. Mit einem standardisierten Auditierungsverfahren für Lieferanten kann eine Software von Innolytics viel Arbeitslast abnehmen.‣ weiterlesen

Daten eingeben, verifizieren, vergleichen, ändern und Informationen aus unterschiedlichen Systemen zusammenführen - auch solche Aufgaben müssen erledigt werden. Aber nicht unbedingt von Menschen. Bei Routinearbeiten kann die robotergesteuerte Prozessautomatisierung helfen, Fehlerquoten manueller Arbeit zu verringern und menschliche Ressourcen freizusetzen.‣ weiterlesen

Im Forschungsprojekt ’OpenGPT-X’ soll ein KI-Sprachmodell für Europa entstehen. Unter der Leitung der Fraunhofer-Institute für Intelligente Analyse- und Informationssysteme IAIS und für Integrierte Schaltungen IIS entwickelt ein Konsortium aus zehn Partnern aus Wirtschaft, Wissenschaft und Medienbranche die neue Sprach-KI.‣ weiterlesen

Die Vernetzung von Maschinen in der Produktion ist ein wichtiger Schritt zu ihrer optimalen Auslastung für die Materialbearbeitung und um eine konstant hohe Bearbeitungsqualität sicherzustellen. Die Oberflächenbearbeitungsmaschinen der Marke Peter Wolters, zugehörig zur Markenfamilie der Precision Surfacing Solution Gruppe, bieten das Potenzial, Fertigungsprozesse deutlich effizienter zu gestalten. Softwarespezialisten wie Macio unterstützen bei IIoT und den Prozessverbesserungen.‣ weiterlesen

In einem Acatech Impuls mit dem Titel ’5G in der Industrie’ zeigen die Projektbeteiligten auf, welche Maßnahmen nötig sind, um der Technologie zum Durchbruch zu verhelfen.‣ weiterlesen

SwissDrives hat eine groß dimensionierte Antriebslösung für eine komplexe Käsepflegeanlage in Österreich entwickelt. Einen Bestandteil des Automatisierungskonzepts bilden 40 Frequenzumrichter mit integrierter ProfiNet-Optionskarte von Yaskawa.‣ weiterlesen

Das Umweltbundesamt (UBA) hat seine finalen Berechnungen zum Emissionsausstoß 2020 an die Europäische Kommission übermittelt. Demnach ist der Ausstoß insgesamt zurückgegangen. UBA-Präsident Dirk Messner geht jedoch davon aus, dass der Rückgang nicht von Dauer sein wird.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige