Steuernetzsicherheit

Wie Anomalien ins Netz gehen

Industrieunternehmen müssen damit leben, dass sich immer neue Lücken in den IT- und OT-Infrastrukturen finden. Hinzu kommen Störungsursachen, die über die Cybersicherheit hinausgehen. Anstelle auf die reine Gefahrenabwehr zu setzen, braucht es deshalb ein lückenloses Network Condition Monitoring, um effektiv auf Störungspotenziale in der Industrie 4.0 reagieren zu können. Eine industrielle Anomalieerkennung liefert die dafür notwendige Technologie.

Wer kommuniziert mit wem? Mit einem übersichtlichen Cyber Asset Management gewinnen Unternehmen Transparenz über ihr Steuernetz. (Bild: Rhebo)

Wenn Unternehmen etwas aus den Bedrohungen Spectre, Reaper und WannaCry lernen können, dann, dass kein IT-Abwehrsystem dieser Welt die Perimeter des eigenen industriellen Netzwerks lückenlos absichern kann. Bitkom sprach im vergangenen Jahr von rund 55 Milliarden Euro jährlich, die Unternehmen die Aktivitäten von Cyberkriminellen und eigenen Mitarbeitern kosten.

Diese Summe berücksichtigt dabei noch nicht die Störungsvektoren, die unabhängig von Cyberangriffen entstehen. Denn selbst in kleinen Fertigungszellen finden sich heute häufig über 50 verschiedene Komponenten unterschiedlicher Hersteller, die eine Vielzahl von Funktionalitäten und Konfigurationen aufweisen. Diese Komplexität fördert Störungen durch Netzwerkprobleme, Kommunikationsfehler, Kapazitätsengpässe, Netzwerkdegradation und Gerätkonflikte. Die Fertigungsumgebungen hängen jedoch von einer funktionierenden Echtzeitkommunikation ab. Bereits kleine Aussetzer können zu Produktionsstörungen führen. In Audits zeigt sich wiederholt, dass Steuernetzbetreiber weder eine Übersicht ihrer eingebundenen Komponenten besitzen, noch die Kommunikationsstruktur kennen. Laut einer aktuellen Studie des Analystenhauses Forrester Consulting haben nur 18 Prozent der befragten Großunternehmen alle Endpunkte in ihrem Netzwerk identifiziert. Den übrigen 82 Prozent fehlt dagegen die digitale Transparenz. Dabei sind sich alle Akteure einig, dass die Netzwerke in I4.0-Umgebungen integraler Bestandteil des Geschäftserfolgs sind – und entsprechend effektiv gesteuert werden müssen. Ohne digitale Transparenz ist das jedoch nicht möglich.

Anzeige

Unternehmen benötigen für ein effektives Netzwerkmanagement Souveränität über ihre Steuernetze. Und diese beginnt bei einem lückenlosen Network Mapping mittels einer industriellen Anomalieerkennung. Das Mapping beantwortet die entscheidenden Fragen für Administratoren: Welche Akteure agieren im Steuernetz? Wer kommuniziert mit wem wie und wie oft? Wie hoch ist die Netzwerkbelastung über die Zeit? Was wird konkret im Steuernetz kommuniziert? So fanden sich bei einem deutschen Automobilunternehmen überraschenderweise unbekannte Teilnehmer im Steuernetz sowie fehlerhafte Datenpakete und unklare Kommunikationsabbrüche.

Aktivitäten im Steuernetz analysieren

Die Analyse mittels einer industriellen Anomalieerkennung schafft Transparenz darüber, welche Komponenten (Assets) im Steuernetz aktiv sind und welche konkreten Aktivitäten (Events) zwischen ihnen herrschen. Mit dem Einsatz der Deep-Packet-Inspection-Technologie werden die einzelnen Kommunikationspakete dabei auf Inhaltsebene ausgelesen und Details der Kommunikationsstrukturen sichtbar. Mit diesem Wissen wird ein effektives Steuernetzmanagement möglich, das stets die Kontinuität der Echtzeitprozesse und der Produktivität der Gesamtanlagen zum Ziel hat.

Im laufenden Betrieb identifiziert die industrielle Anomalieerkennung als Network-Condition-Monitoringwerkzeug somit neben Malwareangriffen auch Netzwerk- oder Anlagenverschleiß, fehlerhafte Datenpakete, schleichende Veränderungen, Kapazitätsengpässe und nicht zuletzt menschliche Fehler. Damit werden alle Faktoren, die zu Störungen oder gar Ausfällen in der Fertigung führen können, lückenlos erkannt und in Echtzeit an die Administratoren gemeldet. Diese Erweiterung des Scopes bewirkt ein vollständiges Lagebild der Steuernetzdynamik, aber auch eine Zunahme der Anomaliemeldungen. Administratoren erhalten deshalb Unterstützung durch eine Risikobewertung und Filteroptionen für die Anomaliemeldungen. Greift zum Beispiel ein neuer Netzwerkteil-nehmer auf ein prozessrelevantes Gerät zu, wird diese Anomalie mit einem hohen Risk Score ausgewiesen. Zusätzlich lassen sich Anomalien einer gesonderten Überwachung unterziehen. Wiederholt sich eine Anomalie, wird diese automatisch im Kontext des erstmaligen Auftretens angezeigt. Diese Funktionen des Network Condition Monitorings garantieren den Administratoren, Anomaliemeldungen umgehend einschätzen, die Netzwerkqualität bewerten Gegenmaßnahmen priorisieren zu können.

Mit dieser vollständigen Visualisierung aller Veränderungen im Steuernetz funktioniert die industrielle Anomalieerkennung somit auch als Informationslieferant für andere Unternehmensbereiche. So können die Daten wichtige Details für Prozessoptimierung, präventive Instandhaltung, Qualitätssicherung und generelle IT-Sicherheit liefern. Für die reibungslose Weiterleitung an die jeweiligen Teams im Unternehmen sorgen Schnittstellen (beispielsweise REST-API, Syslog, IEC 104), über die eine volle Datenintegration im Unternehmen möglich wird.

Alle Events im Steuernetz auf einen Blick. (Bild: Rhebo)

Da die industrielle Anomalieerkennung das Steuernetz rückwirkungsfrei überwacht, werden Anomalien nicht automatisch geblockt. Die Administratoren behalten die Entscheidungshoheit. Über Policy Filter lassen sich Anomaliemeldungen zusätzlich nach individuell definierbaren Parametern filtern und an andere Backendsysteme weiterleiten. So können Administratoren zum Beispiel für die Cybersicherheit relevante Meldungen automatisch an die Gefahrenliste der Firewall übermitteln lassen. Anomaliemeldungen, die eine Änderung der Performance eines Endgeräts zeigen, können dagegen für die Instandhaltung von Interesse sein.

Damit schafft das Network Condition Monitoring mittels einer industriellen Anomalieerkennung nicht nur Transparenz und Sicherheit. Es unterstützt auch die operativen Prozesse, um Kontinuität und Produktivität nachhaltig zu steigern. am

Anzeige

Das könnte Sie auch interessieren

Anzeige
Anzeige
Anzeige

Condition Monitoring

Zustandsüberwachung im Klartext

Mit Komponenten, Systemen und digitalen Services zur Überwachung und Schmierung verschiedener Aggregate bietet Schaeffler erweiterbare Komplettlösungen für Predictive Maintenance 4.0, auf die auch der Trinkwasserversorger Perlenbach bei der...

mehr...
Anzeige

Self-Service-Tool

Coresystems entwickelt Now

Um die Bearbeitung von Servicefällen bei Maschinenstillständen schneller und einfacher in die Wege zu leiten, hat das Unternehmen Coresystems nun das neue Customer Self-Service-Tool mit dem pfiffigen Namen Now entwickelt.

mehr...

ERP

Effizienzgewinne dank Echtzeitdaten

In der Vergangenheit war der Mensch „Datenquelle Nummer eins“. Das ändert sich gerade deutlich. Immer öfter helfen Sensoren, Mess- und Statusinformationen zu erfassen und über vernetzte Systeme weiterzuleiten. Kommen Unternehmen also an der...

mehr...
Anzeige
Anzeige
Anzeige

Bediengeräte

Individuelle Steuerung

B&R präsentiert auf der EMO Bediengeräte, die über OPC UA mit CNC-Systemen unterschiedlicher Hersteller kommunizieren. Maschinenbauer können somit ein CNC-System ihrer Wahl nutzen.

mehr...

Condition Monitoring

Wachhund ohne Landgang

Jüngst feierte das neue Online-Zustandsüberwachungssystem Multilog IMx-8 von SKF vor deutschem Publikum Premiere. Es ist als kostengünstige Lösung gedacht, die ungeplanten Stillständen entgegenwirken kann – bei Bedarf auch mit Online-Unterstützung...

mehr...

Newsletter bestellen

Immer auf dem Laufenden mit dem SCOPE Newsletter

Aktuelle Unternehmensnachrichten, Produktnews und Innovationen kostenfrei in Ihrer Mailbox.

AGB und Datenschutz gelesen und bestätigt.
Zur Startseite