Gefördert vom Bundesministerium für Bildung und Forschung
Anwendungsfall — Sichere Vernetzung

Visueller Security-Leitstand

Angriffe auf die eigene Produktion abwehren

Was in der Office-IT schon längst alltäglich ist, findet im Produktionsumfeld noch selten Anwendung: Der Einsatz eines Security-Leitstandes, der einen aktuellen Überblick über den Stand der Informationssicherheit abbildet. Doch gerade in der Industrie können diese Leitstände einen erheblichen Beitrag für eine sichere Produktion leisten. Denn je stärker sich Produktionsumgebungen mit ihrem Umfeld verbinden, desto wichtiger wird die IT-Sicherheit.

Es werden verlässliche IT-Sicherheitslösungen benötigt, die den Firmen und damit den Mitarbeitern zu jedem Zeitpunkt Störungen der Produktion melden. Der visuelle Security-Leitstand erfasst Datenströme in der Produktion in Echtzeit mit dem Ziel, relevante Daten über den aktuellen Stand der Informationssicherheit ganzheitlich und übersichtlich abzubilden. Abweichungen in der Produktion werden sofort sichtbar und können korrigiert werden. Die Teilnehmer eines Produktionsnetzes sind transparent und eindeutig identifizierbar. Störeinflüsse werden sofort sichtbar und Unternehmen in die Lage versetzt, zu jedem Zeitpunkt schnell und effizient in den Prozess eingreifen.

Nach dem heutigen Stand der Technik ist die Erfassung, Analyse und Übermittlung von benötigten sicherheitsrelevanten Daten mit verschiedenen Kommunikationspartnern eines Produktionsnetzes oft noch nicht möglich. Um dieser Problematik zu begegnen, werden in IUNO Standards für einheitliche Kommunikationsprotokolle und Nachrichtenformate für die vernetzte Produktion entwickelt. Zudem werden Werkzeuge erforscht, die in der Lage sind, Angriffe in der Produktion zu erkennen. Unternehmen können auf diesem Weg ihre eigene Infrastruktur auf modernem Niveau überwachen und in das Sicherheitskonzept ihrer Kunden und Lieferanten eingebunden werden. Parallel entsteht eine Visualisierungskomponente, die den „Echtzeit“-Status auf Basis der getesteten Werkzeuge darstellt und bewertet. Produktionsausfälle und Marketingschäden in Folge von erfolgreichen Angriffen werden dadurch effektiv vermieden.

Welche konkreten Risiken kann der Security-Leitstand verhindern?

In IUNO werden IT-Sicherheitsrisiken betrachtet, die in einem alltäglichen Fertigungsszenario auftreten können: Beispielsweise Hackerangriffe von außen, fremde Notebooks im Produktionsnetz oder eine fehlerhafte Kommunikation unter den Maschinen. Der Leitstand bietet Lösungen, Manipulationen von speicherprogrammierten Steuerungen zu erkennen, wenn diese ungewollt gestoppt oder neu konfiguriert werden. Es ist also möglich, die Produktion zu schützen, indem industrielle Kommunikationsprotokolle verstanden und die jeweiligen Kommandos kontrolliert werden. Auch neue oder nicht bekannte Teilnehmer des Netzwerkes können mit dem System identifiziert werden. Unternehmen erhalten in Echtzeit Informationen über unbekannte Identitäten, ungewollte Kommunikationsstrecken, Manipulationen oder Anomalien.

Wie funktioniert der Security-Leitstand für die Produktion?

Leitstände, die im Produktionsprozess Signale abgeben, wenn sich ein Werkstück fehlerhaft durch die Anlage steuert, sind nicht neu. Die Produktion kann in diesem Fall gestoppt und das mangelhafte Teil aus der Produktion entfernt werden. Der Visuelle Security-Leitstand setzt aber bereits einen Schritt früher an. Er sendet bereits Signale, sobald sich falsche Identitäten oder fremde Geräte (z.B.Notebooks) im Kommunikationsnetz befinden. Unternehmen erhalten in Echtzeit Informationen über ungewollte Kommunikationsstrecken, Manipulationen oder Anomalien. Die in IUNO erforschten und eingesetzten Werkzeuge können also Hackerangriffe vom außen verhindern, bevor es den Kriminellen gelingt, in den eigentlichen Produktionslauf einzudringen.

Abweichungen in der Produktion werden mit Hilfe des Visualisierungssystems sofort sichtbar und können korrigiert werden. Bei akuten Bedrohungen werden Unternehmen in die Lage versetzt, schnell und effizient zu reagieren, um Schäden zu verhindern. Die graphische Oberfläche ist umfangreich und trotzdem leicht bedienbar, um eine schnelle Reaktion auf mögliche Bedrohungen unterstützen zu können. Einheitliche Kommunikationsprotokolle und Nachrichtenformate sorgen dafür, dass die sicherheitsrelevanten Informationen in Form von Alerts, Messages oder Events auf verschiedene Endgeräte in „Echtzeit“ übermittelt und dargestellt werden. Die in IUNO erforschten und eingesetzten Werkzeuge können also Hackerangriffe vom außen verhindern, bevor es den Kriminellen gelingt, in den eigentlichen Produktionslauf einzudringen.

Die Rolle des Menschen

In modernen Unternehmen scheinen die Wege der vernetzen Produktion nahezu unendlich. Während eine Basisüberwachung der Systeme auch dezentral möglich ist, sind komplexere IT-Angriffe oder Vorfälle nur mit entsprechend qualifiziertem Personal erkennbar und behebbar. Zum Beispiel können hier sogenannte IT-Forensiker zum Einsatz kommen, die digitale Spuren der Cyberkriminellen auswerten. Anhand des Security-Leitstandes kann sowohl präventiv durch Sammlung und Behebung neuer Schwachstellen als auch reaktiv durch Erkennung von Angriffsquellen gearbeitet werden.