:quality(80)/p7i.vogel.de/wcms/92/b5/92b533e8e3608a71bedd21d4dcd15e59/0109117304.jpeg "Private 5G wird zum ‚heiligen Gral‘ für Anwendungsfälle in der Industrie 4.0. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/54/28/5428224bd1fdbfdc66fee42c96fe704d/0110087444.jpeg "Nutzen Unternehmen die Chancen der digitalen Transformation, schaffen sie für ihre Kunden größere Mehrwerte und für sich neue beziehungsweise wiederkehrende Umsatzpotenziale. (Bild: Plansysteme )")
:quality(80)/p7i.vogel.de/wcms/54/9f/549f14c551279681b7bb3366931986cc/0110445608.jpeg "Das Team des Start-ups CNC24 freut sich über die Auszeichnung „Arbeitgeber der Zukunft“. Dieses Siegel, das vom Business Magazin DUP Unternehmer verliehen wird, darf die innovative Online-Beschaffungsplattform nun offiziell verwenden. (Bild: CNC24)")
:quality(80)/p7i.vogel.de/wcms/e2/95/e295ed97035d3a0496eda1d9e1fdf9cf/0110095026.jpeg "Die Open Source Edge Computing und IoT Cloud Plattform Starling-X ist jetzt verfügbar. Sie gilt als Enabler für Anwendungen, die kurze Latenzzeiten und hohe Leistung erforderten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/09/1f/091f8780c7cfa0ac4c4eee4934197062/0110356574.jpeg "Der Oresat0 mit Solarmodulen und aufgestellter Dreiband-Drehkreuzantenne. (Bild: PSAS)")
:quality(80)/p7i.vogel.de/wcms/d2/9e/d29eb16e2cbea48418def461e6e9d638/0110271051.jpeg "Werden elektronische Teile heute mittels 3D-Druck produziert, kommt ein zweistufiger Prozess zum Einsatz. Ein neues Verfahren der TH Köln verspricht dies einfacher, schneller und kostengünstiger zu gestalten. Es nutzt die vorhandene Prozesswärme des FDM-Druckers gleichzeitig zur Materialsinterung der leitfähigen Strukturen. (Bild: TH Köln)")
:quality(80)/p7i.vogel.de/wcms/7a/f7/7af743e503ea01020fa58c24bf7fcaf4/0110208689.jpeg "Vier neue 3D-Drucker kaufte das BWT Alpine F1 Team für eine Optimierung der Windkanalmodelle. (Bild: 3D Systems)")
:quality(80)/p7i.vogel.de/wcms/5a/39/5a39181b4565500d8c1f2b8d2025480a/0110256958.jpeg "Im Januar 2023 fiel der Startschuss für das Forschungsprojekt „MADE-3D“. Es wird für die nächsten dreieinhalb Jahre mit rund 6,7 Millionen Euro im „Horizon Europe 2022“-Programm der Europäischen Union gefördert. Das internationale Team kam dafür in der Universität Paderborn, u. a. in der Maschinenbauhalle, zusammen. (Bild: Jennifer Bounoua - Universität Paderborn)")
:quality(80)/p7i.vogel.de/wcms/f6/af/f6af3e78532d6b3bd6c240b52c50ec84/0110521444.jpeg "Beschlossene Sache! Von links: Johannes Pfeffer, Vice President der Business Unit Automation bei Wago, und Steffen Winkler, CSO der Business Unit Automation bei Bosch Rexroth, bündeln die Stärken als System- und Technologiepartner. Lesen Sie hier, was man plant. (Bild: Wago)")
:quality(80)/p7i.vogel.de/wcms/84/62/84622203808f66bf8d9a4bb100e00b23/0110139236.jpeg "Daniel Zeuch mit dem von ihm entworfenen Modell eines Quantencomputers beim Digital Demo Day in Düsseldorf. (Bild: Radhika Vaidyanathan)")
:quality(80)/p7i.vogel.de/wcms/67/f9/67f9865890479814559907e07e736dcc/0109106929.jpeg "Durch Künstliche Intelligenz auf beiden Seiten erreicht das Hase und Igel-Spiel das nächste Level. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9d/73/9d73517e0d6f98e505fd41a78def0d4c/0110130441.jpeg "Anpassungsfähig, robust und skalierbar wie ein Ameisenhaufen sollen neue Algorithmen sein, die an der Alpen-Adria-Universität Klagenfurt entwickelt wurden. Nach Aussage der Forscher sorgen sie für sparsamere Workflows in Fabriken. (Bild: Brosowetski)")
:quality(80)/p7i.vogel.de/wcms/74/11/7411b8687db80eb7a62e7ab4a0e8b6cc/0110115201.jpeg "Bald greifen die Restriktionen des Cyber Resilience Act der EU! Alles, was einen Microchip in sich trägt, muss in Zukunft so entwickelt werden, dass Hacker keine Chance mehr haben. Was das bedeutet, erläutert der Produkt-Cybersicherheits-Spezialist Onekey. (Bild: frei lizenziert)")
Identitätsmanagement Die Bedeutung von Maschinenidentitäten für die Industrie 4.0
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Für uns ist es selbstverständlich, Menschen zweifelsfrei identifizieren zu können. In einer zunehmend vernetzten Industrielandschaft muss das aber auch für Maschinen gelten. Ein Überblick über die maschinellen Mitarbeiter hilft beispielsweise dabei, Produktionsausfällen vorzubeugen.
Stellen Sie sich vor, sie sind ein Unternehmen, das Flaschen abfüllt. Da das Unternehmen schon länger eine Industrie-4.0-Strategie verfolgt ist On-Demand-Delivery problemlos umsetzbar. Große Bestellmengen sind unkompliziert bei ihnen anzufragen. Plötzlich streiken ihre Maschinen und Sie wissen nicht, warum.
Nach einem ausführlichen Scanning stellen Sie fest, dass ein digitales Zertifikat (eine Maschinenidentität) bei der Steuerungskonsole einer Abfüllanlage abgelaufen ist und diese streikt. Nachdem das Zertifikat ausgetauscht wurde, können die Maschinen wieder miteinander kommunizieren und die Produktion läuft wieder an. Das Problem ist jedoch, dass der Auftrag aufgrund der Verzögerung und der Problembehebung nicht rechtzeitig gestemmt werden konnte. Sie verlieren in der Folge eine Menge Geld. Hier stellt sich die Frage, ob es nicht sinnvoll ist, bereits vorab und kontinuierlich alle Maschinenidentitäten zu überprüfen.
Predictive Maintenance nimmt besonders mit der steigenden Anzahl vernetzter Geräte in der Industrie an Bedeutung zu. Die Fernwartung von Maschinenparks wird durch die Vernetzung der Steuerungen und die Kommunikation über branchenübliche Protokolle erleichtert und gefördert. Dies jedoch erfordert die Einführung von Kontrollmechanismen wie an dem Beispiel aufgezeigt.
Den Überblick behalten
Neben der Kommunikation zwischen Geräten, Anwendungen, Cloud Services und Algorithmen muss zukünftig auch künstliche Intelligenz und Robotik berücksichtigt werden. Alle Maschinen und Roboter, die sich selbst via Machine Learning weiterbilden und ständig mit anderen Geräten kommunizieren müssen, benötigen dafür Maschinenidentitäten. Die Zahl der zu schützenden Maschinen steigt daher exponentiell mit der Zunahme an IIoT-Geräten. Dies ist besonders durch das Bedürfnis nach effektiven Werkzeugen in der Industrie bedingt.
Vor allem in der OT muss man erkennen, wo Maschinenidentitäten vorzufinden sind. Dazu ist ein vollständiges Inventar erforderlich. Effektive Schutzmaßnahmen sind nur dann möglich, wenn eine vollständige Sichtbarkeit und kontinuierliche Beobachtung aller Assets über das gesamte Unternehmen hinweg gewährleistet sind.
Die Inventarisierung und das lückenlose Life-Cycle-Management stellen sicher, dass alle Sicherheitswerkzeuge eine ständig aktualisierte Liste aller relevanten kryptographischen Schlüssel und digitalen Zertifikate führen, die sie zur Überprüfung des verschlüsselten Datenverkehrs benötigen. Diese Analyseprozesse sind im Normalfall Routinevorgänge. Sie lassen sich automatisieren und es existieren bereits ausgereifte Plattformen. Diese Lösungen können das OT-Netzwerk scannen und den Status von Zertifikaten beziehungsweise die Anzahl an Maschinenidentitäten feststellen.
„Personalausweis“ für Maschinen benötigt?
Die Notwendigkeit begründet sich darin, dass Maschinenidentitäten, auch wie beim Menschen, bestimmte Merkmale besitzen, damit sie sich voneinander unterscheiden und sicher miteinander kommunizieren können. Digitale Zertifikate und kryptografische Schlüssel bilden die Basis. Hier werden diese Besonderheiten in Form von Informationen gespeichert. Somit wird sichergestellt, dass sich Maschinen gegenseitig identifizieren und Zugriff auf andere Systeme, Datenbanken, APIs und vieles mehr gewähren können. Heutzutage ist ein vielfacher Datenaustausch zwischen Systemen alltäglich.
:quality(80)/images.vogel.de/vogelonline/bdb/1495700/1495771/original.jpg "Die Relevanz sicherer APIs sollte nicht unterschätzt werden. (Pixabay)")
Sichere APIs
API? Bitte effizient und sicher!
Inventarisierung von Maschinenidentitäten
Die erste Herausforderung für Unternehmen stellt zunächst ein einheitliches Inventar aller Maschinenidentitäten dar. Oftmals besteht kein Wissen darüber, welche Schlüssel und Zertifikate im Netzwerk wo genau im Einsatz sind. Ohne eine Übersicht aller Maschinenidentitäten, die zur Sicherung des Datenverkehrs einer Organisation benötigt werden, kann man einen effektiven Schutz der Vertraulichkeit, Integrität und Verfügbarkeit aller Systeme nicht gewährleisten. Beim Schutz von Benutzern, also menschlichen digitalen Identitäten, ist die Notwendigkeit eines einheitlichen Inventars heute Standard, für Maschinenidentitäten wird dies jedoch noch häufig vernachlässigt.
Allerdings war das noch nicht immer so. Bevor einheitliches Identity & Access Management (IAM) und Verzeichnisdienste zum Einsatz kamen, wurden Benutzerkonten häufig auf mehreren Systemen manuell verwaltet. Eine zentrale Instanz, um diese auf allen Systemen zu sperren, das Kennwort zu ändern oder Berechtigungen zu entziehen, komplexe Kennwortrichtlinien durchzusetzen und Kennwörter bei Bedarf zu rotieren, ist nun überall gang und gäbe.
Das Sicherheitsbewusstsein für Maschinenidentitäten steht jedoch noch am Anfang. Und dazu gehört unter anderem die Notwendigkeit eines zentralen Inventars aller Maschinenidentitäten. Natürlich sind die Funktionen nicht identisch zu denen, die bei Benutzerkoten angewendet werden, sie sind jedoch nicht minder wichtig. So ist beispielsweise die sichere Schlüsselerzeugung von elementarer Bedeutung und besonders im IoT-Umfeld in der Umsetzung einigen Hürden vorausgestellt. Oftmals sind die kryptografischen Prozesse zu leicht zu entschlüsseln. Aber nicht nur für IoT-Geräte ist dies eine Herausforderung.
:quality(80)/images.vogel.de/vogelonline/bdb/1628300/1628377/original.jpg "Früher ging es beim Identity Management vor allem darum, den Zugriff auf Anwendungen und Systeme durch Menschen zu kontrollieren, doch heutige Anforderungen sind komplexer. (gemeinfrei)")
IoT Identity Management
Skalierbare digitale Transformation: Integration vernetzter Produkte und Lösungen in ein Ökosystem
Frühwarnsystem zum Schutz aller Identitäten
Ist ein Fehler aufgetreten, benötigt es eine Software, die sämtliche Assets scannt und ermittelt, ob ein Zertifikat abgelaufen ist und welche Maschinen davon betroffen sind. Denn bereits ein abgelaufenes Zertifikat kann die Berechtigungen einschränken und schlussendlich die Produktionskette stoppen. Das Problem hat zumeist nicht das System auf welchem das Zertifikat abgelaufen ist, sondern meist vielmehr alle anderen, die mit diesem System kommunizieren.
Eine Software, die automatisierte Prozesse verwendet, ist hier sinnvoll. Das vermeidet menschliche Fehler. Die kontinuierliche Überwachung des Maschinenparks ist Grundvoraussetzung, um Frühwarnsysteme zu installieren. Dabei werden die Zertifikate regelmäßig darauf überprüft, ob sie in naher Zukunft ablaufen. Auch sollte das System sämtliche Maschinenidentitäten verwalten und automatisch ersetzen, sobald dies notwendig wird.
Auch die Notwendigkeit, Maschinenidentitäten zu verlängern, bevor sie ablaufen oder diese aus anderen Gründen auszutauschen, muss in einem zentralen Inventar angezeigt werden. Darüber hinaus muss klar sein, welcher Administrator für den Austausch verantwortlich ist. Dasselbe gilt für Eskalationsvorgänge für den Fall, dass automatische Erneuerungsprozesse aufgrund von Fehlkonfiguration, Änderungen in der Infrastruktur oder Ähnlichem nicht stattfinden können. In allen Fällen stellt ein zentrales System sicher, dass Unternehmen gegen Vorfälle, ausgelöst durch Probleme bei Maschinenidentitäten, geschützt werden.
Interne sicherheitstechnische und organisatorische Anforderungen bestehen, auch wenn bislang die Angriffsszenarien mit kompromittierten Zertifikaten punktuell waren. Denn die neue Generation der Cyberkriminellen setzt auf Schwachstellen in diesem Bereich. Daher ist es notwendig, dass sowohl bestehende als auch neue Produktionslandschaften diese Anforderungen umsetzen.
:quality(80)/p7i.vogel.de/wcms/12/de/12de09af08f66878c7f0068b1308b3fe/79955429.jpeg "Die wachsende Bedeutung von Maschinenidentitäten erfordert ein Umdenken in der Cyber Sicherheit. (Bild: gemeinfrei)")
Wie man Maschinenidentitäten schützen kann
Fazit
Produktionsausfälle und damit verbundene Kosten beziehungsweise Imageschäden lassen sich proaktiv vermeiden. Dazu ist es notwendig, im Vorhinein zu agieren.
Softwarelösungen können dabei helfen, alle Maschinenidentitäten zu ermitteln, zu verwalten und deren unbekannten Ablauf zu verhindern. Automatisiert werden sie vor dem Ablaufdatum aktuell gehalten. Auf diese Weise können Ausfälle und plötzlicher Stillstand, verbunden mit teuren und aufwändigen manuellen Wartungsarbeiten, in der Produktion verhindert werden.
* Jens Sabitzer arbeitet als Solution Architect bei Venafi.
(ID:46487259)
:quality(80)/images.vogel.de/vogelonline/bdb/1938700/1938769/original.jpg "Unternehmen die Roboter und OT-Netzwerke nutzen, verlassen sich in hohem Maße auf den USB-Anschluss. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1899100/1899154/original.jpg "Treten Probleme auf, die der Kranbediener nicht lösen kann, erhalten die Servicetechniker einen Zugriff auf die gesamte Steuerung, egal wo der Kran gerade aufgestellt ist. (gemeinfrei // Unsplash)")