:quality(80)/p7i.vogel.de/wcms/ef/fe/effee43713fd1ae408b34c8fd0bde181/0115503864.jpeg "Das Spritzgießen von Kunststoffen geht den digitalen Weg jetzt auch mithilfe von Bayes`schen Netzen, wie das Kunststoff Zentrum (SKZ) informiert. Dieser Erfolg wurde im Rahmen des Projektes „ProBayes“ erreicht. Hier sprechen die Forscher über die Vorteile. (Bild: SKZ)")
:quality(80)/p7i.vogel.de/wcms/5d/8d/5d8dd3f30d6429d249050fbf458483ff/0114561356.jpeg "Die Zukunft des Aufzugs: Dank Condition Monitoring und Predictive Maintenance schweben wir in eine neue Ära der Technologie. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/58/a9/58a99f4fba2171dc85f3544414c5ec0c/0115493278.jpeg "Blick auf die Umgebung des Industrial-Edge-Marktplatz von Siemens. Diese Plattform ist nun die Basis, von der man ab jetzt auch die Funktionen von IoT Sitewise Edge von Amazon Web Services (AWS) nutzen kann. Erfahren Sie hier, welche Vorteile das für Anwender hat ... (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/05/48/05487482c0f079fe15af84683717c14b/0115489579.jpeg "Dieser Schreitbagger hat es in sich. Denn er greift und scannt jeden Steinbrocken, um ihn an die richtige Stelle zu setzen, wobei nach und nach eine zig Meter lange und sechs Meter hohe Trockenbaumauer entsteht. Forscher aus Zürich haben ihn nämlich „intelligent“ gemacht. (Bild: Eberhard AG / M. Schneider)")
:quality(80)/p7i.vogel.de/wcms/6b/da/6bda641f2e9ea4eb7ff3a85a5fd61a1f/0115531630.jpeg "Visualisierung von SliceEX am Arbeitsplatz (Bild: AIM3D)")
:quality(80)/p7i.vogel.de/wcms/97/ab/97ab11e4cf49e29763202d4020ac9c66/0115670987.jpeg "15 3D-Druck-Dienstleister aus dem Netzwerk 3D Industrie tauschten auf der Formnext ihre Erfahrungen aus. (Bild: 3D Industrie GmbH )")
:quality(80)/p7i.vogel.de/wcms/40/05/4005c2a274deb3aca42b0be0fe1a7edd/0115516280.jpeg "In einem Durchgang im 3D-Druck hergestellt: eine Roboterhand, die aus unterschiedlich festen beziehungsweise elastischen Polymeren besteht. (Bild: Thomas Buchner - ETH Zürich)")
:quality(80)/p7i.vogel.de/wcms/5e/59/5e59ae121272adaef5de40826526cf28/0115490232.jpeg "Der mikrofluidische Chip besitzt Kanäle mit einem Durchmesser von 30 Mikrometern und Längen von bis zu 20 Zentimetern. (Bild: UpNano)")
:quality(80)/p7i.vogel.de/wcms/17/01/1701afa3949522a45f08c16c06c3c0c9/0115551111.jpeg "Cybersecurity sollte 2024 strategische Priorität für Unternehmen jeder Größe sein. (Bild: TÜV Rheinland)")
:quality(80)/p7i.vogel.de/wcms/c0/29/c0293f894b2db4d319bdf4d829aeeca5/0115673327.jpeg "Chat GPT bekommt Konkurrenz: Google implementiert sein KI-Sprachmodell Gemini in den Chatbot Bard. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/db/6cdb59f3fc5ee0cb93d12119d311b009/0114592889.jpeg "„Besonders mit Software-Kenntnissen im Bereich Cloud Computing können Freelancer ihre Chancen auf dem Arbeitsmarkt erhöhen“, erklärt Thomas Maas, CEO von Freelancermap. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/91/9991e7251b24817c299403f433fbbff0/0115536912.jpeg "Generative KI wie Chat GPT findet mittlerweile auch vermehrt in der Industrie ihren Platz. Mit ihrer Hilfe können Anwender mit natürlicher Sprache Roboter programmieren oder im Handbuch schnell die richtige Lösung für ein Problem finden. (Bild: VRVIRUS - stock.adobe.com)")
Datenmanagement Daten(-Lecks) unter Kontrolle
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/108300/108310/65.jpg "schneide.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die vielzitierte Analogie „Data is the new oil“ braucht dringend ein Update. Insbesondere weil Daten mit vergleichsweise geringem Aufwand einmal um den Globus transportiert werden können. Auch beim Abfluss derselben ist eine Lösung alles andere als trivial.
Der Sicherheitszustand Ihrer Daten lässt sich am besten mit dem Experiment Schrödingers Katze vergleichen.
Ob Ihre Daten bereits gestohlen wurden, können Sie bei deren einfacher Betrachtung zunächst noch nicht feststellen, da diese ja nach wie vor in unverändertem Zustand vorliegen. Erst wenn diese Daten an einem anderen Ort wieder auftauchen oder verwendet wurden, werden Sie erfahren, dass die Daten nicht mehr „ausschließlich“ in Ihrem Besitz sind. Auch bei der Integrität der Daten verhält es sich ähnlich, da Sie eine Veränderung der Daten unter Umständen erst bei der Nutzung feststellen werden. Dieses Prinzip hat sich bereits Leonardo da Vinci als eine Art Kopierschutz zu Nutzen gemacht: Er baute in seine Niederschriften absichtlich Fehler ein, damit gestohlene Aufzeichnungen oder Abschriften nicht ohne detailliertes Wissen wiederverwendet werden konnten.
Grundsätzlich werden Sie sich auf unterschiedliche Probleme und Auswirkungen vorbereiten müssen, je nachdem, ob die Daten gar nicht mehr vorliegen, manipuliert wurden oder ein Duplikat derselben in fremde Hände geraten ist. Im letzten Fall haben Sie es zusätzlich auch sehr schnell mit rechtlichen Konsequenzen zu tun, wenn zum Beispiel geschützte Daten eines Vertragspartners oder gar personenbezogene Daten betroffen sind.
Wie kann man jedoch feststellen, welche Daten ein oder ausgebracht beziehungsweise verändert wurden? Und gibt es überhaupt Unterschiede bei der Behandlung von Informationen, die eingebracht, verarbeitet oder ausgeführt werden?
:quality(80)/p7i.vogel.de/wcms/dd/cf/ddcf8a013b42d17cc15c4c07ef6605ed/90428994.jpeg "Das IoT basiert grundlegend auf einer Fülle an Daten – diese zentral zu überwachen, wird zu einem entscheidenden Erfolgsfaktor. (Bild: gemeinfrei)")
Cloud Monitoring
Überblick im IoT-Daten-Dschungel
Bereichsübergreifendes Problem
OT-Komponenten sind kein reines IT-Thema. Zusätzliche Anforderungen an die Produktion erzwingen, dass unterschiedlichste Abteilungen von der Planung über die IT bis hin zur Instandhaltung eng zusammenarbeiten müssen, jedoch jeder Bereich die notwendigen Kompetenzen erhält, um die Verantwortung für seine Aufgaben übernehmen zu können.
Auch ohne entsprechendes IT-Know-how muss ein Instandhalter in der Lage sein, die richtigen Daten zur richtigen Zeit an die vorgesehene Maschine zu bringen. Ebenso muss er den Installationszeitpunkt selbständig festlegen können, wenn Wartungsarbeiten oder ein anderweitig verursachter Anlagenstillstand diese Tätigkeiten gerade zulassen.
Er muss neben dem Reinigen und Pflegen der mechanischen Teile auch die IT-Komponenten pflegen können, ohne detaillierte Abläufe und Techniken kennen zu müssen. Ebenso intuitiv sollten Daten in Anlagen ein- und ausgebracht, verarbeitet, geprüft und protokolliert werden.
Bereits bei der Planung neuer Anlagen müssen diese Abläufe und Möglichkeiten berücksichtigt werden, auch vor dem Hintergrund, dass in einer Anlage Maschinen unterschiedlichster Hersteller verbaut sein können. Je einheitlicher die Lösung umgesetzt werden kann, desto geringer der Schulungs- und Abstimmungsaufwand der Mitarbeiter. Und zudem ist es umso unwahrscheinlicher, dass Wege gesucht und etabliert werden um die definierten und freigegebenen Prozesse zu umgehen.
Konvergenz von IT und OT
Je größer der Wunsch des Kunden nach Individualisierung der Produkte, nach Losgröße-1-Produktion und anderen mit Industrie 4.0 verbundenen Themen aufkommt, desto wichtiger wird die prozesssichere Vernetzung der Maschinen und Anlagen. Das Management möchte mit digitalen Zwillingen Entwicklungskosten senken und Probleme bereits vor der Inbetriebnahme analysieren, erkennen und beheben. Es verfolgt eine Big-Data-Strategie, beispielsweise für Predictive Maintenance.
All diese Schlagwörter, die in den letzten fünf Jahren regelmäßig und scheinbar nahezu beliebig erweitert wurden, sind Teil einer Revolution der Industrie und Konvergenz mit den bis Dato rein officelastigen IT-Themen und damit einhergehenden Problemen.
Eine Malware – egal ob Trojaner, Virus oder Rootkit – unterscheidet nicht zwischen Büroumgebungen und Industrieanlagen. Auch Hacker, egal ob privat oder staatlich organisiert, werden bei ihren Angriffen nicht selbständig an Netzübergängen in die Produktion stoppen, sondern eher die Anstrengungen erhöhen um noch bessere Informationen gewinnen oder einen höheren Schaden generieren zu können. Generell sei an dieser Stelle erwähnt, dass wohl davon auszugehen ist, dass alle verbundenen Systeme ebenfalls eine gewisse Angriffsfläche bieten und hier wohl nur die „Air gap“ einen wirkungsvollen Schutz bieten würde. Diese wird aber zusehends geschlossen aufgrund der eingangs erwähnten Bestrebungen zur Interkonnektivität der eingesetzten Systeme und der daraus resultierenden Analysemöglichkeit.
:quality(80)/p7i.vogel.de/wcms/3c/39/3c39a0e8953f7f2abe116f983fb8dde7/89600684.jpeg "Um IT und OT näherzusammenzubringen, müssen auch die Sicherheitsanforderungen abgeglichen werden. (Bild: Fortinet)")
Cybersecurity
IT und OT: Raus aus den Silos!
Divergenz von IT und OT
Obwohl Einigkeit über die Problemstellungen in der Konvergenz herrscht, erfordern beide Umgebungen sehr differenzierte und situations- sowie bedarfsorientierte Lösungen. Während Schleusen-PCs und Email-Gateways in Office-Umgebungen gängige Praxis sind, bringt der Servicetechniker im Produktionsumfeld seine Daten über USB-Sticks, Programmiergeräte oder eine entsprechende Engineering Station ein. Denn ist schnelles Handeln gefragt, ist der umgehende Zugang über einfache, transparente Prozesse mit automatischer Protokollierung und unter Einhaltung aller Compliance Vorgaben unverzichtbar.
Das schwächste Glied in der Kette bleibt jedoch immer noch der Mensch. Das Thema IT-Sicherheit muss von den involvierten Personen zwar beachtet werden, trifft meistens jedoch nicht deren Kernkompetenz und sollte nach Möglichkeit deren tägliche Arbeitsweise nicht oder nur sehr geringfügig belasten – da sonst die Gefahr besteht, dass die angepeilten Maßnahmen aufgrund fehlender Praxistauglichkeit nicht umgesetzt oder alternative Wege gesucht werden.
Viele Verstöße erfolgen nicht mit Vorsatz, sondern aus Unwissenheit. Eine Engineering Station wird genutzt, um private Daten zweier Mitarbeiter auszutauschen; und da der dienstliche USB-Stick nicht über ausreichend Speicherplatz verfügt, wird ein privater Stick eingesetzt…
Im Fall von Produktionsdaten sind hier meist bereits vorgegebene Abläufe implementiert, sodass eine entsprechende Auswertung in sicherer Manier erfolgen kann. Wie sieht es jedoch mit nicht-prozessgebundenen Daten aus? Sie werden von externen Mitarbeitern oder Firmen eingebracht und in der Produktion eingesetzt, unter anderem in Form von Software-Updates, neuer Firmwarestände für Maschinen. Außerdem müssen bekannte Sicherheitslücken wie die im letzten Jahr bekannt gewordenen RDP-Schwachstellen BlueKeep und DejaBlue möglichst schnell geschlossen werden, um gegen potentielle Angriffe gewappnet zu sein. Es muss ein Mechanismus geschaffen werden, um zunächst schnell und gezielt die verwundbaren Systeme zu identifizieren und diese anschließend produktionsorientiert – sprich unter Berücksichtigung entsprechender Wartungsfenster – mit den nötigen Aktualisierungen zu versorgen.
Richtige Arbeitsweise unterstützen
Nicht jeder Instandhalter oder Servicetechniker hat tiefe IT-Kenntnisse, um komplexe Tools bedienen zu können, die Probleme unterschiedlichster Datei- und Daten-Formate sowie Protokolle zur Übertragung zu kennen oder gar zu analysieren. Deren Kernaufgaben liegen darin, Systeme und Anlagen in Betrieb zu nehmen, am Laufen zu halten und Hoch- oder Umrüstungen umzusetzen.
Je einfacher eine Lösung umzusetzen und zu nutzen ist, desto höher die Akzeptanz durch die Mitarbeiter.
Wenn das Installieren eines Patches in einer Produktionsstraße während dem Wartungsfenster mit nur wenigen Klicks funktioniert, können Mitarbeiter selbst ohne große Vorkenntnisse selbständig Schwachstellen beheben. Die vermeintlich komplexe Installation einer weiteren Software oder das Update bereits vorhandener Programme ist durch nahezu jeden Mitarbeiter möglich, wenn der Ablauf vorab durch einen Mitarbeiter mit IT-Kenntnissen und Prozess-Know-how vorbereitet wurde.
Der Arbeitsaufwand und die Komplexität hängen mit solch einer Lösung indes nicht von der Anzahl verwendeter Geräte ab, sondern von den Unterschieden der eingesetzten Technologien und können mit etwas Erfahrung und den richtigen Hilfsmitteln hersteller- und branchenunabhängig umgesetzt werden. Wurden neue Technologien hinzugefügt beziehungsweise betroffene Abläufe bei Notwendigkeit entsprechend angepasst, werden für die Verteilung von Daten, Installation von Updates oder der Erstellung von Backups nur noch die Ausführungszeitpunkte an die Betriebsverantwortlichen delegiert.
Auch das Ein- und Ausbringen von Daten muss standardisiert werden, um sowohl den eigenen als auch unternehmensfremden Mitarbeitern die Sicherheit über Verwendung und Integrität ihrer Daten zu geben.
Je nach Branche und Unternehmensgröße sind hier unterschiedlichste Szenarien denkbar. In der einfachsten Form muss ein Medium lediglich mit eigenen Scannern und Pattern geprüft und freigegeben werden.
:quality(80)/p7i.vogel.de/wcms/99/f2/99f2978e6ed19bbf8a33831abf51bce1/87245868.jpeg "Je näher IT und OT im Produktionsumfeld zusammenwachsen, desto wichtiger werden gemeinsam gedachte Security-Konzepte. (Bild: gemeinfrei)")
IIoT-Security
Sicherheit im Fokus: So funktioniert die Verschmelzung von OT und IT
Mehr Sicherheit erreicht man, indem Daten gescannt, verschlüsselt und nur zur Nutzung an bestimmten Geräten und/oder zu bestimmten Nutzungszeiten freigegeben werden. Die reine Freigabe der Medien auf Basis von Hardware-Identifizierungskennzeichen wie Hersteller- und Seriennummer kann schnell zu einem falschen Sicherheitsverständnis führen, da auch diese nicht zu 100 Prozent fälschungssicher sind. Auch der Rücktransport muss über diese Technologie überwacht und für retrospektive Scans abgelegt werden, damit nachvollzogen werden kann, welche Daten ein- beziehungsweise ausgebracht werden. Möglicherweise war die Schadsoftware zum eingebrachten Zeitpunkt den Herstellern von Virenscannern noch gar nicht bekannt. Mit Scans der retrospektiven Daten können ohne übertriebene Forensik die Verursacher ermittelt werden. Die Freigabe in beide Richtungen erfolgt durch Compliance Vorgaben oder Bewertung durch einen Mitarbeiter mit entsprechendem Wissen.
Der sicherste – und zugleich komfortabelste – Weg ist die vollständige Vermeidung des manuellen Datentransports. Anhand des zuvor definierten Prozesses wird unterschieden zwischen der Bereitstellung der Daten, der internen Freigabe und der automatisierten Lieferung an das Zielsystem. Sowohl das Hinterlegen der ein- und ausgeführten Informationen als auch die Verwendung, Zeiten, Freigabe und weitere Informationen können so automatisch protokolliert und nach einem Vorfall einfach ausgewertet werden. Gibt es sowohl vernetzte als selbständig und unabhängig laufende Anlagenteile empfiehlt sich eine Kombination der oben genannten Möglichkeiten.
Bei der Auswahl geeigneter Produkte ist es demnach unverzichtbar, dass unterschiedlichste Abteilungen des Unternehmens, zum Beispiel aus Instandhaltung und IT, an Lösungen zusammenarbeiten können. Jeder muss seine Verantwortungs- und Kompetenzbereiche abdecken, und Synergieeffekte wollen optimal genutzt werden.
Weiterhin ist es wichtig, dass vorhandene Infrastrukturen angebunden, aber nicht vorausgesetzt werden. Dies dient nicht nur dazu, die Komplexität möglichst gering zu halten, sondern auch Kosten zu senken. Nicht zuletzt steht aufgrund der hohen Verfügbarkeitsanforderungen immer die Produktion selbst im Vordergrund.
Lösungen müssen zeitnah umgesetzt, in Echtzeit ausgeführt, überwacht und protokolliert werden. Erst wenn all diese Voraussetzungen gegeben sind, können die theoretisch entwickelten Ansätze zur Absicherung von OT-Komponenten auch realistisch umgesetzt und gelebt werden.
* Peter Lukesch arbeitet als COO der Ondeso GmbH und verantwortet dort die Strukturierung, Organisation und die technisch ausgerichteten Servicebereiche.
(ID:46813278)
:quality(80)/p7i.vogel.de/wcms/f6/dd/f6dd5c0694c469bb4713cbc79eac7c11/0112868015.jpeg "Obwohl viele Geräte, Anlagen und Maschinen schon ab Werk mit Sensoren ausgestattet sind, die Zustands-, Nutzungs- und Funktionsdaten erfassen, dürfen oder können sie oft nicht in das Unternehmensnetzwerk des Herstellers oder Anwenders eingebunden werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/02/a4/02a4af96f9a07e65ac957c5c9ae0fb2c/0111013234.jpeg "Private industrielle 5G-Netzwerke will Siemens dazu nutzen, um IT- und OT-Umgebungen konvergenter zueiander zu machen. Wer dieselben nutze, beschleunige Entscheidungen bei sich ändernden Trends und verbessere die betriebliche Effizienz. Siemens erklärt, wieso ... (Bild: Siemens)")