Die drei wichtigsten Parameter für Cybersicherheit in der Smart Factory
Endian schützt Smart Mini Factory mit Cybersecurity-Lösung
Donnerstag, 01. Februar 2024
| Redaktion
Teilen auf:
Smart Mini Factory: Forschung für die Industrie 4.0
Die Smart Mini Factory dient der Forschung für die Industrie 4.0, Bild: Freie Universität Bozen

Netzwerksegmentierung, Zugangskontrolle und ein genauer Überblick über die Netzwerkstrukturen sind die drei wichtigsten Parameter für die Cybersicherheit in vernetzten Fabriken. Zu diesem Ergebnis kommen die Forscher der Smart Mini Factory an der Freien Universität Bozen. Das Forschungslabor schützt seine Infrastruktur mit der ganzheitlichen Cybersecurity-Lösung von Endian. Produzierende Unternehmen orientieren sich vermehrt in Richtung Smart Factory.

Das ist eine Produktionsumgebung, die sich weitgehend selbst organisiert und auf cyber-physischen Systemen sowie auf intelligenter Vernetzung basiert. Der hohe Vernetzungsgrad bietet jedoch eine breite Angriffsfläche für Cyberattacken. Ein umfassender Cybersecurity-Schutz ist für die Smart Factory deshalb wichtig, um Ausfallzeiten und damit verbundene Schäden zu vermeiden. „Eine Antivirensoftware und eine Firewall reichen nicht aus, um industrielle IoT-Netzwerke vor Bedrohungen zu schützen“, erklärt Dr. Tanel Aruväli von der Freien Universität Bozen. Für sein Ziel, die relevanten Designrichtlinien für cyber-physische Produktionsanlagen zu analysieren, wählte er den systematischen Ansatz des axiomatischen Designs. Dieses zielt unter anderem auf die vollständige Entkopplung von Funktionen und den dazugehörigen Komponenten ab.

Drei Faktoren sind ausschlaggebend für Cybersecurity

Die Forschungen zeigen, dass die Cybersicherheits-Tools drei unabhängige Themen abdecken müssen:

  • Eingrenzung des kritischen Netzwerkbereichs
  • Zugangskontrolle auf Netzwerkkomponenten
  • Kenntnis der Netzwerkstrukturen.

„Design-Parameter wie Netzwerksegmentierung, Netzwerk-Tracking-Systeme und Netzwerk-Mapping-Tools sind die wichtigsten Säulen der Cyber-Resilienz in jeder vernetzten Fabrik“, so Dr. Aruväli zu den Forschungsergebnissen. Gleichzeitig sieht der Forscher eine besondere Herausforderung darin, diese drei Grundpfeiler zuverlässig einzurichten: „Vor allem für kleine und mittlere Unternehmen ist es sehr komplex und aufwändig, diese drei Säulen aus einem Mix an physischen und digitalen Lösungen aufzubauen. Um ein funktionierendes System aus kleinen Einzelteilen zu errichten, sind fundierte IT-Kenntnisse notwendig. Darüber hinaus muss die gesamte Soft- und Hardware regelmäßig gewartet und aktualisiert werden, um den Schutz dauerhaft aufrechtzuerhalten.”

Endian sichert Smart Mini Factory mit Secure Digital Platform

In der zweiten Projektphase wurde nach Lösungen gesucht, die die drei definierten Themenfelder für Cybersecurity in vernetzten Produktionsumgebungen bestmöglich abdecken. Da die Smart Mini Factory insbesondere für die Anforderungen von KMUs konzipiert wurde, kamen nur Lösungen in Betracht, die auch für diese Zielgruppe geeignet sind. In der ausführlichen Marktrecherche überzeugte die Endian Secure Digital Platform mit ihren IoT-Security Gateways und dem zentralen Managementtool Switchboard: „Die IoT-Security Gateways ermöglichen eine virtuelle Netzwerksegmentierung. Damit lässt sich die Anzahl der gefährdeten Geräte reduzieren, um die potentielle Angriffsfläche zu verkleinern. Feldgeräte wie Roboter, interne Logistiksysteme und Maschinenzentren lassen sich so in virtuelle Gruppen unterteilen, um anschließend eigene Netzwerkzonen für sie zu definieren.“

Linux-Betriebssystem ergreift automatisch Gegenmaßnahmen bei verdächtigen Dateien

Das eingesetzte Switchboard basiert auf „EndianOS“, einem gehärteten Linux-Betriebssystem mit dem Fokus auf Sicherheit. Dieses Betriebssystem stellt eine Zero-Trust-Architektur bereit, mit der sich die Authentifizierung und Autorisierung der Nutzer sowie die Protokollierung aller Zugriffe verwalten lässt. Darüber hinaus bietet das Betriebssystem ein Intrusion Prevention System (IPS), über das eine Deep Packet Inspection möglich ist, also eine Überprüfung der Datenpakete bis in die Anwenderebene hinein. Sobald das IPS eine verdächtige Datei identifiziert, werden automatisch Gegenmaßnahmen nach zuvor festgelegten Regeln eingeleitet.

Cybersicherheitslösungen halten typischen Angriffssituationen stand

Darüber hinaus bietet die Funktion „Network Awareness“ eine Visualisierung aller im Netzwerk befindlichen Geräte sowie der Kommunikation zwischen diesen Geräten. Den Anwendern stehen damit Echtzeitinformationen über die aktiven Anwendungen im Netzwerk und über die Bandbreite zur Verfügung. Die verwendeten Cybersicherheitslösungen im Forschungslabor der Smart Factory wurden getestet und konnten typischen Angriffssituationen standhalten, die durch einen professionellen Hacker simuliert wurden. Das Smart Mini Factory Labor ist ein Lernfabriklabor für die angewandte Forschung und für die Lehre. Es zielt darauf ab, verschiedene moderne und fortgeschrittene Konzepte von Produktionstechnologien und -methoden im Kontext von Industrie 4.0 zu untersuchen und zu simulieren. Ein Schwerpunkt liegt dabei auf den Anforderungen von klein- und mittelständischen Unternehmen an hybride und menschzentrierte Produktions- und Montagesysteme sowie Robotik und Mechatronik für die Industrieautomation.
 

Passende Anbieter zum Thema

Auch interessant für Sie

IoT-Security-Gateway „Endian 4i Edge XL"
Mit dem Sensor „u-sense vibration“ lassen sich Pumpen einfach überwachen und wertvolle Informationen für Betrieb und Wartung gewinnen
Die Übersicht über die installierte Basis kann sowohl über stationäre Rechner als auch über mobile Geräte abgerufen werden
Kunden- und branchenspezifische Auswahl an Schutzstufen
Industrielle Firewall Serie von Ads-Tec
Italpresse Gauss hat mit der Augmented und Virtual Reality Software von Aveva ein neues Tool
Keywords:
Endian Smart Factory IIoT Cybersecurity