:quality(80)/p7i.vogel.de/wcms/13/1c/131cc3457132b7b6605a0664dcaf2bf8/0108507117.jpeg "Externe Big-Data-Consultants helfen in Zeiten des Fachkräftemangels. Die Consultants sind darauf spezialisiert, Unternehmen bei der Anpassung von Systemen und Abläufen an aktuelle Geschäftsanforderungen zu unterstützen. (Bild: © successphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/cf/33cf7368b5233db9a844f81f39712aff/0108298330.jpeg "Big-Data-as-a-Service-Plattformen (BDaaS) ersparen Unternehmenskunden hohe Einstiegsinvestitionen für die nötige Technik vor Ort. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/8d/eb8de8b6eacbb2f327e0c0a0f464e367/0107848271.jpeg "Das sind die Gewinner der BigData-Insider Readers' Choice Awards 2022. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/40/22/4022ae599e7342948df8e75a6717775a/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/ce/e6/cee678c6590e1d59203946c7704de75d/0110162687.jpeg "Windkraftanlagen in abgelegenen Regionen könnten über Satellit zuverlässig vernetzt werden. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/97/bd/97bdecc0b9444cdc705fb75a30700f27/0110107333.jpeg "Intel oneAPI ist ein offenes und freies Programmierkonzept von Intel. (Bild: Intel)")
:quality(80)/p7i.vogel.de/wcms/40/20/402074b46ac8e153abd56db5320e7479/0110198131.jpeg "Die Umfrageteilnehmer schätzen an Open Source vor allem die Möglichkeit, den Code in Projekten anpassen zu können. (Bild: © – Skórzewiak – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/ac/faacdac3f06fc084435f5ae578dd257c/0109959593.jpeg "Softcore-Edge-AI-Lösung:
Der RISC-V-Prozessor mit TinyML Accelerator erreicht im Titanium FPGA im Vergleich zu einer Implementierung im Microcontroller eine um den Faktor 2 bis 50 höhere Performance bei vergleichbarer oder sogar geringerer Verlustleistung. (Bild: Efinix)")
:quality(80)/p7i.vogel.de/wcms/ab/02/ab02b9c479f0d62f1e899e6d1acb582e/0110150402.jpeg "High-Volume-Agent-Konnektoren sind Fivetran zufolge die optimale Lösung für Anwendungsfälle mit hohem Replikationsvolumen. (Bild: Fivetran)")
:quality(80)/p7i.vogel.de/wcms/f7/8a/f78ab35d8f4bb911fd774f9bf35efcfb/0110140187.jpeg "Qlik ist dank seiner Connector Factory in der Lage, in kurzer Zeit Konnektoren für gängige Unternehmensanwendungen bereitzustellen. (Bild: Qlik)")
:quality(80)/p7i.vogel.de/wcms/96/6f/966f45dd599ba9e63579bbf5afebf8f9/0110117981.jpeg "Databricks Model Serving bringt vollständig verwaltete ML-Funktionen, die nativ in das Databricks-Lakehouse integriert sind. (Bild: Databricks 2023)")
:quality(80)/p7i.vogel.de/wcms/da/e3/dae3c2b8dacb438c49f0e37658f3aaad/0110117989.jpeg "Christian Geckeis, General Manager DACH von Informatica (Bild: Informatica)")
:quality(80)/p7i.vogel.de/wcms/47/28/472882cf367c10339eab2dcd41d92e87/0109834262.jpeg "Der Autor: Dr. Alexander Becker ist COO der Serviceware SE (Bild: Serviceware SE)")
:quality(80)/p7i.vogel.de/wcms/c6/8e/c68e2e4ad04a5104136cd31db2f5f4ee/0109827730.jpeg "Die Autorin: Lisa Smith ist Mitgründerin und Managing Director von Prewave, einer globalen, KI-basierten Supply-Chain-Intelligence-Plattform. (Bild: Prewave)")
:quality(80)/p7i.vogel.de/wcms/2e/aa/2eaa142330f691c6a1b2fd13d4d46db3/0110194135.jpeg "PwC und Pyramid diskutieren Data und Analytics für SAP im Zuge eines Kaminabends. (Bild: Ray Shrewsberry)")
:quality(80)/p7i.vogel.de/wcms/00/30/00306f361af3bb9f5845d2c6897f6e66/0110266226.jpeg "SAP Datasphere läuft auf der SAP Business Technology Platform BTP. (Bild: SAP)")
:quality(80)/p7i.vogel.de/wcms/bc/50/bc50a35aeba53b4f36c24d5152329fe8/0109754124.jpeg "Der Autor: James Hodge ist leitender Datenstratege und Field CTO bei Splunk (Bild: Splunk)")
:quality(80)/p7i.vogel.de/wcms/98/c9/98c915c7b5bcd010fa53418746bd30f1/0109959572.jpeg "Das Leuchtturmprojekt unter Leitung von T-Systems soll die Einbindung von Spontanhelfern in den Katastrophenschutz vereinfachen. (Bild: T-Systems / iStock)")
:quality(80)/p7i.vogel.de/wcms/b5/ee/b5ee9d0fba86d1e9312607b97ab48b5b/0109790977.jpeg "Dr. Carsten Bange, Gründer und Geschäftsführer des BARC (Bild: BARC)")
:quality(80)/p7i.vogel.de/wcms/66/0b/660b26ecf3fe87e835472ce1453ed160/0109543560.jpeg "Die Autorin: Louisa Burakowski ist Business Engineer im Data & Analytics Team bei Adesso (Bild: Adesso)")
:quality(80)/p7i.vogel.de/wcms/35/7f/357fdfe602bfb819e01d4d311ce35d65/0110342683.jpeg "Hexagon bündelt sein Know-how rund um die Fertigungsindustrie in der neuen Digital-Reality-Plattform Nexus. (Bild: Screenshot / Hexagon)")
:quality(80)/p7i.vogel.de/wcms/6d/a5/6da5124601a54048ed11758bd5c89355/0110365222.jpeg "Halbleiterproduktion: Stabile Prozesse gewährleisten, Ausbeuten erhöhen und Ressourcen sparen. Das macht ein neues Messsystem aus Hyperspektralkamera, KI und spezieller Beleuchtungstechnik möglich. (Bild: Samuel Faber auf Pixabay)")
:quality(80)/p7i.vogel.de/wcms/ef/e5/efe59e98a865a821262760ca824afd39/0110293427.jpeg "Das neue Data Science Tool Melsoft Mailab von Mitsubishi Electric unterstützt Unternehmen bei der Digitalisierung der Fertigung mit den Möglichkeiten der Künstlichen Intelligenz (KI), um so deren Produktivität zu steigern. Hier stellen die Japaner ihre Idee vor. (Bild: Mitsubishi Electric Corporation)")
:quality(80)/p7i.vogel.de/wcms/32/1f/321f11414740df561751c76e6de96493/0110294764.jpeg "Das Europäische Parlament in Straßburg berät derzeit über den AI Act. Das Gesetz soll die Regeln für den Einsatz von Künstlicher Intelligenz in der EU festlegen. (Bild: © nikitamaykov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/e2/9fe2420c1ef7aa9e6a90c7308bc99398/0110194405.jpeg "MOSTLY AI ist auf die Bereitstellung KI-generierter synthetischer Daten spezialisiert. (Bild: Screenshot / MOSTLY AI)")
:quality(80)/p7i.vogel.de/wcms/65/47/6547185e03807b5088caad7f971e68e8/0110211265.jpeg "Der sechste halbjährlich erscheinende State of XIoT Security Report bietet eine tiefgreifende Untersuchung und Analyse von Schwachstellen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ea/05/ea05cb8a2cfd8f7570341e791f40568e/0110122894.jpeg "Laut Bitkom hat sich der milliardenschwere Schaden aufgrund von Diebstahl, Sabotage und Spionage im Netz im Vergleich zum Jahr 2019 fast verdoppelt. (Bild: Gemeinfrei // Pexels)")
:quality(80)/p7i.vogel.de/wcms/78/72/7872a015dfbf41a4b6adf058b12e46c3/0110312037.jpeg "Das Team des Projekts „Künstliche Intelligenz für nachhaltige Lebensmittelqualität in Lieferketten“, kurz KINLI, beim Kickoff-Treffen am Fraunhofer-Institutszentrum Schloss Birlinghoven. (Bild: Fraunhofer FIT)")
:quality(80)/p7i.vogel.de/wcms/23/84/23840f96098fd071745ed50df5bd051e/0110283778.jpeg "Forsa führte die bundesweit repräsentative Umfrage vom 15. bis 17. Februar 2023 durch. (Bild: SAS / Forsa)")
:quality(80)/p7i.vogel.de/wcms/0c/e2/0ce25132dcdf8ae3d05950de4be4c76f/0110454124.jpeg "Mithilfe generativer KI kann in Google Docs in kurzer Zeit z.B. eine Stellenanzeige verfasst werden. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/44/39/443985f91d22d9eb6b95fd116384fbd3/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/81/eb81898e9f6688e9b85de3698a58b290/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/84/f08464d082cc26f777ce07717ae5b52b/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/05/710570b59a934572dd90dd1100c4dc45/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
Risiken in der intelligenten Fertigung Angriffe auf die Industrie 4.0
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/8e/618e774811e12/logo-disy-mit-slogan.png "logo-disy-mit-slogan (Disy Informationssysteme GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/02/6202166241f67/logo-light-png-kopie.jpeg "logo-light-png-kopie (www.sinequa.com)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Die Intelligente Fertigung steht für die Zusammenführung von Automatisierung und Informationstechnologie (IT) in der Industrie 4.0. Der Gedanke, dass industrielle Systeme wahrscheinlich Ziel von Cyberangriffen sein werden, ist nicht neu. Es ist dabei jedoch wichtig, die technischen Aspekte zu verstehen, die die Voraussetzungen für ein erhöhtes Risiko schaffen.
Wir sind an einem Punkt angelangt, an dem die Herstellung eines Produkts vollständig automatisiert ist, sodass nur noch wenig oder gar kein menschliches Eingreifen mehr erforderlich ist. Basierend auf dem Forschungsbericht „Attacks on Smart Manufacturing Systems – A Forward-Looking Security Analysis“ von Trend Micro Research beleuchtet dieser Beitrag die Technologien, die ein intelligentes Fertigungssystem antreiben, sowie die nötigen Sicherheitsmaßnahmen.
:quality(80)/p7i.vogel.de/wcms/9b/8e/9b8e703c2e5667d0751068e017d73674/90726432.jpeg "Was hat es mit der berühmten Black-Hat-Konferenz auf sich und wie kommt man mit einem Vortragsthema dort hin? Mehr dazu in unserer neuen Podcast-Folge. (Bild: Vogel IT-Medien)")
Security-Insider Podcast – Folge 19
Vorschau auf die Black Hat USA 2020
Die Maschinen hinter dem Prozess
In einem intelligenten Fertigungssystem gibt es drei bedeutende Verantwortungsbereiche mit entsprechenden Rollen: den Systemoperator, den MES-Operator und den Maschineningenieur. Die Rolle des Systemoperators besteht darin die Produktion zu überwachen, Warnmeldungen zu überprüfen und bei Bedarf die fertigen Waren zu entladen. Der Zuständigkeitsbereich des MES-Operators bezieht sich dabei auf den Entwurf der Arbeitsvorlagen. Die Aufgabe des Maschineningenieurs besteht darin, die Low-Level-Logik zu entwerfen und in spezifischen Maschinen zu integrieren, wodurch die High-Level-Befehle in Aktor-Anweisungen übersetzt werden.
Der Produktionsprozess wird durch das Produktionsleitsystem (Manufacturing Execution System, MES) koordiniert, bei dem es sich um eine komplexe Logikschicht auf einer Datenbank handelt. Das MES fungiert dabei als Schnittstelle zwischen dem Enterprise-Resource-Planning-System (ERP- System) und der eigentlichen physischen Anlage. Durch die variable Einsetzbarkeit des MES wird das Schreiben von „Konzepten“, die die Produktionsschritte spezifizieren, ermöglicht. Während der Ausführung erhält das MES Rückmeldungen von den Stationen, stellt sicher, dass die Reihenfolge der Anweisungen im Arbeitsauftrag eingehalten wird und ergreift bei Bedarf Korrekturmaßnahmen.
Sicherheitsanalyse
Was würde passieren, wenn beispielsweise ein Angreifer in der Lage wäre, sich als legitimer Netzwerkverkehr oder normale Host-Aktivität auszugeben? Was würde ein solcher Angreifer tun, um beständig Zu bleiben? Gibt es Angriffsmöglichkeiten, die derzeit übersehen werden und vielleicht außerhalb des Netzwerkperimeters liegen? Unternehmen sollten in der Lage sein, Antworten auf diese Fragen zu finden, um ihre Industrie-4.0-Systeme vor Angriffen zu bewahren. In einem Beispiel wird gezeigt welche Angriffsmöglichkeiten sich durch die vielen Daten- und Software-Abhängigkeiten ergeben.
In einem intelligenten Fertigungssystem sind herkömmliche Angriffe als unerwartete Muster im Netzwerk oder in der Host-Aktivität sichtbar und können mit aktuellen Gegenmaßnahmen, wie Netzwerk- und Endpunktschutzlösungen, erkannt und blockiert werden.
Folgende Abbildung visualisiert die vielen Abhängigkeiten im Software- und Daten-Umfeld, die sich in einem intelligenten Fertigungssystem befinden. Die in der Entwicklungsphase abgebildeten Software-Add-Ins und digitalen Zwillinge sowie die anderen Komponenten wie HMI, MES und SPS sorgen für die Funktionalität der Automatisierungslogik. Die Übersetzungen der Daten werden in das ERP-System oder eine andere Datenbank geschrieben und bestimmen die vom MES geplanten Aktionen, bevor es zur Definition, der von der SPS ausgeführten Automatisierungsroutinen kommt. Im unteren linken Teil der Abbildung sind die indirekten Auswirkungen der Software-Lieferkette in den endgültigen Automatisierungsaktionen zu sehen.
Die nächste Abbildung veranschaulicht die Angriffsmöglichkeiten in den Daten- und Software-Abhängigkeiten. Ein Angriff, der sowohl durch die Kompromittierung über ein bösartiges industrielles Add-In als auch mittels der „Trojanisierung“ eines kundenspezifischen IIoT-Geräts geschieht, führt unmittelbar zur Beschädigung von Softwarekomponenten. Die meist komplexen Versorgungsketten tragen zur Entstehung von zahlreichen Schwachstellen bei. Der Angriff mit einem anfälligen mobilen HMI zeigt, wie durchgesickerte Informationen in einem mobilen HMI ausgenutzt werden können, um Zugang zu der von diesem HMI gesteuerten Maschine zu erhalten. In dem folgenden Beispiel handelt es sich dabei um einen Industrieroboter. Der Angriff mit Daten-Mangling auf das MES zeigt, wie sich jede Manipulation von Daten auf der ERP-System- oder Datenbankebene später auf die Automatisierung auswirken kann. Der Angriff mit der anfälligen oder böswilligen Automatisierungslogik in einer komplexen Fertigungsmaschine ist von Natur aus raffinierter, weil er Schwächen in der Automatisierungslogik ausnutzt.
Insbesondere fortschrittliche Angreifer bewegen sich im industriellen Umfeld, wo sie mithilfe von genügend Ressourcen und Fähigkeiten mindestens eine Maschine, die direkt oder indirekt mit dem intelligenten Fertigungssystem verbunden ist, kompromittieren können. Dabei sind sie in der Lage Fehlfunktionen zu verursachen, die Anlagen zu beschädigen oder den Arbeitsablauf so zu verändern, dass fehlerhafte Produkte hergestellt werden.
Schutz vor Cyberangriffen
Zur Unterstützung relevanter Operational Technology (OT)-Protokolle und zur Erkennung von anomalen Nutzlasten („Telegrammen“), ist es von Vorteil eine Deep Packet Inspection auf der Netzwerkebene zu implementieren. Nicht nur sollten bei Endpunkten regelmäßige Integritätsprüfungen durchgeführt werden, um über geänderte Softwarekomponenten benachrichtigt zu werden, es ist ebenso wichtig, dass IIoT-Geräte einer zusätzlichen Code-Signierung unterzogen werden.
Ein weiteres wichtiges Element einer Sicherheitsstrategie ist das Miteinbeziehen der Automatisierungssoftware in die Risikoanalyse. Während sich die Risikobetrachtung im Industriebereich in der Vergangenheit vor allem auf die Safety (funktionale Sicherheit) und einzelne Sicherheitsmechanismen zu ihrer Sicherstellung konzentriert hat, muss heute auch die Software mit analysiert werden. So wird beispielsweise bei Kollaborativen Robotern die Safety durch Software (auf Firmware-Ebene) implementiert, was deren Bedeutung für die Risikoanalyse deutlich vergrößert.
Als grundsätzliche Formel gilt daher „über den Tellerrand hinauszudenken“. Grundlegende und unkonventionelle Angriffsvektoren setzen eine ebenso unkonventionelle Auseinandersetzung mit geeigneten Sicherheitsmaßnahmen und angemessenen Reaktionen voraus.
Zudem bietet TXOne, ein Joint-Venture zwischen Moxa und Trend Micro, Kunden einen einfachen, aber dennoch wirkungsvollen Schutz cyberphysikalischer Systeme. TXOne spezialisiert sich dabei auf den Schutz von Netzwerk-basierten Industriekomponenten sowie auf die Sicherung von PCs im Produktionsumfeld. Die Absicherung des Netzwerkes ist vor allem im Produktionsumfeld von massiver Bedeutung, da diese Netzwerke oftmals ohne jegliche Segmentierung sind. Dadurch, dass die verbauten Komponenten unverschlüsselt kommunizieren, kann ein Angriff das gesamte Netzwerk lahmlegen und die Produktion beeinträchtigen. Mit EdgeIPS und EdgeFire ermöglicht TXOne es Kunden, kritische Systeme in individuellen Segmenten laufen zu lassen, so dass sich ein Angriff in dem jeweiligen Segment eindämmt. Abhängig von der Netzwerkinfrastruktur haben Kunden die Wahl zwischen EdgeIPS zur transparenten Absicherung eines Segments oder EdgeFire zur Absicherung mehrerer Segmente.
Ebenfalls für den Schutz im industriellen Umfeld optimiert sind Portable Security und SafeLock. Portable Security, im Formfaktor ähnlich einem USB-Speicherstick, bietet die Möglichkeit, beliebige Systeme auf Malware-Befall zu überprüfen und bei Gelegenheit auch zu bereinigen. Am System selbst müssen keine Software-Installationen vorgenommen werden. Windows-Systeme können sogar direkt vom Stick aus ohne Shutdown geprüft und bereinigt werden. Im Vergleich zu normalen Speichersticks ist der Portable Security nicht beschreibbar und kann demnach nicht zur Verbreitung von Malware verwendet werden.
SafeLock ist eine Application Safelisting/Lockdown-Lösung. Nach abgeschlossener Konfiguration verhindert SafeLock die Ausführung unbekannter Programme. Somit stellt es einen wirkungsvollen Schutz gegen Schadsoftware bei gleichzeitig deutlich geringerer Systembelastung als ein normaler Virenscanner/Endpunktschutz.
Über den Autror: Udo Schneider ist IoT Security Evangelist Europe bei Trend Micro.
(ID:47023335)
:quality(80)/images.vogel.de/vogelonline/bdb/1945400/1945475/original.jpg "Wie volatil IoT-Schnittstellen sein können, zeigt der prominente Fall eines Casino-Hacks – über ein Aquarium. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1946400/1946469/original.jpg "Der Autor: Henrik Jorgensen ist Country Manager Deutschland, Schweiz, Österreich, Osteuropa und CIS bei Tableau Software (Tableau Software)")