Anzeige

Ungeplante Stillstände in vernetzten Produktionen vermeiden

Blick nach Innen

Bilder: Rhebo GmbHBilder: Rhebo GmbH
Eine industrielle Anomalieerkennung erkennt Störungen, bevor es zum ungeplanten Stillstand kommt.

Anomalien sind der neue Virus

Anomalien bezeichnen jeglichen Vorgang an den Grenzen und innerhalb eines Netzwerkes, der nicht zum normalen Muster des Netzwerkverkehrs passt. Diese Veränderungen können sicherheitstechnische Ursachen haben oder aus einem technischen Fehler heraus entstanden sein. Neben Schadsoftware und sicherheitsrelevanten Vorgängen rücken auch Kommunikationsfehler in den Vordergrund, die sich z. B. aus Netzwerkverschleiß, Fehlkonfigurationen oder Materialschäden ergeben. Während ersteres ein unternehmensweites Risiko für die Cybersicherheit und den Datenschutz darstellt, wirken sich letztere auf die Anlagenverfügbarkeit, Produktivität und Produktqualität aus. Beide Kategorien bergen große Gefahren für das übergeordnete Business Continuity Management. Daher ist es nicht verwunderlich, dass der internationale Industriestandard IEC62443 "Industrielle Kommunikationsnetze - IT-Sicherheit für Netze und Systeme" mehr verlangt, als eine Firewall. Die IEC blicken in ihren Anforderungen bewusst in das Netzwerk. Der Standard IEC62443 beschränkt sich ganz bewusst nicht nur auf den Schutz vor schädlichem Code (SR 3.2). Die Systemanforderung 3.7 in Kapitel 3.3 fordert explizit das Management von Fehlerzuständen. Demnach müssen Fehlerzustände so erkannt und behandelt werden, dass eine wirksame und rechtzeitige Fehlersuche und -behebung erfolgen kann. Fehlerzustände entstehen selbstverständlich auch durch Cyberangriffe. Weitaus typischer sind nach unseren Erfahrungen aus Stabilitätsaudits und Langzeitmonitoring von Steuerungssystemen jedoch Fehlerzustände, die sich aus Kommunikationsfehlern und technischen oder konfigurationsbedingten Störungen an den Netzwerkkomponenten ergeben. Bei punktuellen Audits und der Integration eines kontinuierlichen Monitorings in der Steuerungstechnik vernetzter Produktionen kommt die industrielle Anomalieerkennung Rhebo Industrial Protector zum Einsatz. Dafür werden an kritischen Stellen im Steuerungssystem passiv und rückwirkungsfrei wirkende Sensoren integriert. Diese lesen den gesamten Kommunikationsverkehr mit und schicken diesen an einen zentralen Controller, der in Echtzeit die Kommunikation auswertet und auffällige Vorgänge als Anomalie meldet. Zugleich werden alle Netzwerkkomponenten mit allen Eigenschaften identifiziert und Sicherheitslücken, abgeglichen durch bereits bekannte Schwachstellen (CVE), angezeigt.

Rhebo GmbH

Dieser Artikel erschien in SPS-MAGAZIN SPSS 2018 - 19.11.18.
Für weitere Artikel besuchen Sie www.sps-magazin.de