Netzwerksegmentierung, Zugangskontrolle und ein genauer Überblick über die Netzwerkstrukturen sind die drei wichtigsten Parameter für die Cybersicherheit in vernetzten Fabriken. Zu diesem Ergebnis kommen die Forscher der Smart Mini Factory an der Freien Universität Bozen. Das Forschungslabor schützt seine Infrastruktur mit der ganzheitlichen Cybersecurity-Lösung von Endian. Produzierende Unternehmen orientieren sich vermehrt in Richtung Smart Factory.
Das ist eine Produktionsumgebung, die sich weitgehend selbst organisiert und auf cyber-physischen Systemen sowie auf intelligenter Vernetzung basiert. Der hohe Vernetzungsgrad bietet jedoch eine breite Angriffsfläche für Cyberattacken. Ein umfassender Cybersecurity-Schutz ist für die Smart Factory deshalb wichtig, um Ausfallzeiten und damit verbundene Schäden zu vermeiden. „Eine Antivirensoftware und eine Firewall reichen nicht aus, um industrielle IoT-Netzwerke vor Bedrohungen zu schützen“, erklärt Dr. Tanel Aruväli von der Freien Universität Bozen. Für sein Ziel, die relevanten Designrichtlinien für cyber-physische Produktionsanlagen zu analysieren, wählte er den systematischen Ansatz des axiomatischen Designs. Dieses zielt unter anderem auf die vollständige Entkopplung von Funktionen und den dazugehörigen Komponenten ab.
Die Forschungen zeigen, dass die Cybersicherheits-Tools drei unabhängige Themen abdecken müssen:
„Design-Parameter wie Netzwerksegmentierung, Netzwerk-Tracking-Systeme und Netzwerk-Mapping-Tools sind die wichtigsten Säulen der Cyber-Resilienz in jeder vernetzten Fabrik“, so Dr. Aruväli zu den Forschungsergebnissen. Gleichzeitig sieht der Forscher eine besondere Herausforderung darin, diese drei Grundpfeiler zuverlässig einzurichten: „Vor allem für kleine und mittlere Unternehmen ist es sehr komplex und aufwändig, diese drei Säulen aus einem Mix an physischen und digitalen Lösungen aufzubauen. Um ein funktionierendes System aus kleinen Einzelteilen zu errichten, sind fundierte IT-Kenntnisse notwendig. Darüber hinaus muss die gesamte Soft- und Hardware regelmäßig gewartet und aktualisiert werden, um den Schutz dauerhaft aufrechtzuerhalten.”
In der zweiten Projektphase wurde nach Lösungen gesucht, die die drei definierten Themenfelder für Cybersecurity in vernetzten Produktionsumgebungen bestmöglich abdecken. Da die Smart Mini Factory insbesondere für die Anforderungen von KMUs konzipiert wurde, kamen nur Lösungen in Betracht, die auch für diese Zielgruppe geeignet sind. In der ausführlichen Marktrecherche überzeugte die Endian Secure Digital Platform mit ihren IoT-Security Gateways und dem zentralen Managementtool Switchboard: „Die IoT-Security Gateways ermöglichen eine virtuelle Netzwerksegmentierung. Damit lässt sich die Anzahl der gefährdeten Geräte reduzieren, um die potentielle Angriffsfläche zu verkleinern. Feldgeräte wie Roboter, interne Logistiksysteme und Maschinenzentren lassen sich so in virtuelle Gruppen unterteilen, um anschließend eigene Netzwerkzonen für sie zu definieren.“
Das eingesetzte Switchboard basiert auf „EndianOS“, einem gehärteten Linux-Betriebssystem mit dem Fokus auf Sicherheit. Dieses Betriebssystem stellt eine Zero-Trust-Architektur bereit, mit der sich die Authentifizierung und Autorisierung der Nutzer sowie die Protokollierung aller Zugriffe verwalten lässt. Darüber hinaus bietet das Betriebssystem ein Intrusion Prevention System (IPS), über das eine Deep Packet Inspection möglich ist, also eine Überprüfung der Datenpakete bis in die Anwenderebene hinein. Sobald das IPS eine verdächtige Datei identifiziert, werden automatisch Gegenmaßnahmen nach zuvor festgelegten Regeln eingeleitet.
Darüber hinaus bietet die Funktion „Network Awareness“ eine Visualisierung aller im Netzwerk befindlichen Geräte sowie der Kommunikation zwischen diesen Geräten. Den Anwendern stehen damit Echtzeitinformationen über die aktiven Anwendungen im Netzwerk und über die Bandbreite zur Verfügung. Die verwendeten Cybersicherheitslösungen im Forschungslabor der Smart Factory wurden getestet und konnten typischen Angriffssituationen standhalten, die durch einen professionellen Hacker simuliert wurden. Das Smart Mini Factory Labor ist ein Lernfabriklabor für die angewandte Forschung und für die Lehre. Es zielt darauf ab, verschiedene moderne und fortgeschrittene Konzepte von Produktionstechnologien und -methoden im Kontext von Industrie 4.0 zu untersuchen und zu simulieren. Ein Schwerpunkt liegt dabei auf den Anforderungen von klein- und mittelständischen Unternehmen an hybride und menschzentrierte Produktions- und Montagesysteme sowie Robotik und Mechatronik für die Industrieautomation.
