:quality(80)/p7i.vogel.de/wcms/54/9f/549f14c551279681b7bb3366931986cc/0110445608.jpeg "Das Team des Start-ups CNC24 freut sich über die Auszeichnung „Arbeitgeber der Zukunft“. Dieses Siegel, das vom Business Magazin DUP Unternehmer verliehen wird, darf die innovative Online-Beschaffungsplattform nun offiziell verwenden. (Bild: CNC24)")
:quality(80)/p7i.vogel.de/wcms/e2/95/e295ed97035d3a0496eda1d9e1fdf9cf/0110095026.jpeg "Die Open Source Edge Computing und IoT Cloud Plattform Starling-X ist jetzt verfügbar. Sie gilt als Enabler für Anwendungen, die kurze Latenzzeiten und hohe Leistung erforderten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/a3/23/a323aa362947fd3c342863102c787c79/0110072644.jpeg "Für die Digitalisierung industrieller IoT-Systeme hat der IT-Dienstleister Synostik jetzt neue Inspektions-Algorithmen entwickelt, die es erlauben, dass die Anwender Standards vorgeben können, mit denen deren Systeme dann geprüft werden. Hier mehr dazu. (Bild: Carrywise)")
:quality(80)/p7i.vogel.de/wcms/ab/ab/abab6cfd91bcc1fe02cbeb4d01d042ab/0109169011.jpeg "Das Konzept des industriellen Metaverses basiert im Wesentlichen auf der Kombination bereits bekannter Technik wie zum Beispiel digitaler Zwillinge und Virtual oder Augmented Reality. (Bild: frei lizenziert)")
Virtueller Raum :quality(80)/p7i.vogel.de/wcms/d2/9e/d29eb16e2cbea48418def461e6e9d638/0110271051.jpeg "Werden elektronische Teile heute mittels 3D-Druck produziert, kommt ein zweistufiger Prozess zum Einsatz. Ein neues Verfahren der TH Köln verspricht dies einfacher, schneller und kostengünstiger zu gestalten. Es nutzt die vorhandene Prozesswärme des FDM-Druckers gleichzeitig zur Materialsinterung der leitfähigen Strukturen. (Bild: TH Köln)")
:quality(80)/p7i.vogel.de/wcms/7a/f7/7af743e503ea01020fa58c24bf7fcaf4/0110208689.jpeg "Vier neue 3D-Drucker kaufte das BWT Alpine F1 Team für eine Optimierung der Windkanalmodelle. (Bild: 3D Systems)")
:quality(80)/p7i.vogel.de/wcms/5a/39/5a39181b4565500d8c1f2b8d2025480a/0110256958.jpeg "Im Januar 2023 fiel der Startschuss für das Forschungsprojekt „MADE-3D“. Es wird für die nächsten dreieinhalb Jahre mit rund 6,7 Millionen Euro im „Horizon Europe 2022“-Programm der Europäischen Union gefördert. Das internationale Team kam dafür in der Universität Paderborn, u. a. in der Maschinenbauhalle, zusammen. (Bild: Jennifer Bounoua - Universität Paderborn)")
:quality(80)/p7i.vogel.de/wcms/ff/95/ff954950442c193459736c6968b8207a/0110255445.jpeg "Sebastian Kallenberg, Projektingenieur bei Naddcon, mit dem durch Siemens NX optimierten Bauteil: „Unser digitaler NX-Ansatz soll die CEM-Maschinentechnik von AIM3D unter Konstruktionsgesichtspunkten besser erschließen. Hier liegen erhebliche Potentiale für Freiformflächen und bionische Konstruktionsstrategien.“ (Bild: AIM3D)")
:quality(80)/p7i.vogel.de/wcms/bd/67/bd674878a24a7c9fe281e50a23905bde/0109045961.jpeg "Unternehmen sollen Pentests in Zukunft enttabuisieren und für mehr Cyberresilienz einsetzen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f2/9b/f29b8d18d6e8b1a1c374fee917145401/0110090005.jpeg "Die Ergebnisse ihres Verbundforschungsprojekts „Sequoia“ haben die Wissenschaftler in einer Studie veröffentlicht. (Bild: Panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/6emJkkGM771kzTDQR-8DatrLsuo=/500x500/gauntlet/13/99/1399957_1562861169.jpg "Dipl.-Inf. Klaus Mochalski")
Security-Integration OT-Sicherheit lässt sich schlank integrieren
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
In einer vernetzten Produktionsumgebung mit Lebenszyklen von mehreren Jahren bis Jahrzehnten kann das Upgrade der Cybersicherheit zur Mammutaufgabe werden. Sinnvoll ist deshalb ein integrativer Ansatz, bei dem neue Sicherheitsmechanismen in bestehende Netzwerkkomponenten eingebettet werden.
Es vergeht keine Woche, in der nicht neue Schwachstellen auf industriellen Komponenten öffentlich gemacht werden. Bereits im Februar 2020 meldete Rhebo an Beckhoff Automation eine Schwachstelle auf dem Buskoppler BK9000, die für Denial-Of-Service-Angriffe ausgenutzt werden kann. Auch aus Netzwerkmonitoring-Projekten mit Anomalieerkennung wissen wir: im Durchschnitt finden sich innerhalb der ersten zwei Wochen 23 Schwachstellen und Sicherheitslücken in der Automatisierungs- und Steuerungstechnik (nachfolgend kurz OT für Operational Technology). Spätestens mit den im Juni 2020 bekannt gewordenen Ripple20-Schwachstellen geraten auch IoT-fähige Geräte aller Hersteller in den Fokus.
Das Problem liegt unter anderem in der zunehmenden Heterogenität der Hersteller in Produktionsanlagen. Sicherheitsfunktionen – soweit überhaupt existent – sind selten zwischen den Herstellern abgestimmt. Zusätzlich gefährden Fehlkonfigurationen, Konflikte zwischen Geräten sowie intransparente Werkeinstellungen die operative Stabilität der Produktion.
Stabilität und Sicherheit sind gleichwertig
Die Stabilität als Kernfokus der Betriebsführung bedingt auch, dass bestehende Konfigurationen an Anlagenkomponenten häufig nicht geändert werden – selbst wenn dies eine höhere Gefährdung durch Cyberangriffe bedeutet. Dies und die oftmals veralteten Systeme mit Lebenszyklen von mitunter 20 Jahren und mehr erschweren somit eine komponenten-basierte Cybersicherheitsstrategie. Dass viele industrielle Systeme nicht oder nur mit starker Verzögerung gepatcht werden, ist ein offenes Geheimnis.
OT-Cybersicherheit sollte deshalb zwischen den Anlagenkomponenten ansetzen und sich möglichst schlank und einfach integrieren lassen, ohne dass die Produktion davon beeinträchtigt wird
Aus diesem Grund sitzt ein industrielles Netzwerkmonitoring mit Anomalieerkennung innerhalb der OT an Knotenpunkten der Anlagenkommunikation.
In der Regel wird über Mirrorports auf Switches oder Netzwerk-Taps die Kommunikation gespiegelt und im Detail ausgewertet. Das Netzwerkmonitoring mit Deep-Packet-Inspection-Technologie erlaubt dadurch eine detaillierte und rückwirkungsfreie Analyse der gesamten Kommunikation innerhalb der OT – unabhängig davon, welche Anlagentypen oder Hersteller in der Produktion selbst genutzt werden. Die Anomalieerkennung gewährleistet, dass alle Abweichungen der meist deterministischen Kommunikation in der OT identifiziert, dokumentiert und gemeldet werden.
:quality(80):fill(efefef,0)/images.vogel.de/vogelonline/bdb/1751200/1751229/original.jpg "Whitepaper Cover: Vogel IT")
OT-Cybersicherheit als Embedded System
Was in den vergangenen Jahren mehrheitlich hardware-basiert erfolgte, wird durch die fortschreitende Digitalisierung und Integration als Embedded System weiter vereinfacht. So ist das Netzwerkmonitoring mit Anomalieerkennung empfehlenswerter Anbieter längst als App oder Zusatzfunktion auf OT-Komponenten weit verbreiteter Hersteller wie Bosch Rexroth, Siemens Ruggedcom, Phoenix Contact, Wago und Cisco integriert. Betreiber des IBM QRadar-Systems können die Anomalieerkennung als dedizierten OT-Datenlieferant in das übergeordnete Security Information and Event Management System (SIEMS) einbinden.
Industrieunternehmen schlagen so zwei Fliegen mit einer Klatsche. Sie können zum einen ein ganzheitliches, herstellerunabhängiges und damit bedingungslos objektives Monitoring ihrer OT umsetzen. Zum anderen müssen sie keinen teuren Infrastrukturumbau in der Produktion vornehmen. Das Sicherheits- und Stabilitäts-Upgrade der OT erfolgt reibungslos, ohne Produktionsunterbrechung oder zusätzliche Netzwerklast.
(ID:46902649)
:quality(80)/images.vogel.de/vogelonline/bdb/1936700/1936752/original.jpg "Wie volatil IoT-Schnittstellen sein können, zeigt der prominente Fall eines Casino-Hacks – über ein Aquarium. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1947100/1947103/original.jpg "Geräte und Maschinen wie Gabelstabler können sich über IoT-Services monetarisieren lassen. (gemeinfrei)")