Industrie 4.0: Produktionsnetze müssen vor Cyber-Attacken geschützt werden.
Fraunhofer IOSB
Produktionsanlagen und Komponenten der Industrie 4.0 sind ans Internet angebunden, miteinander vernetzt und damit angreifbar. Forscher simulieren nun in einerTestumgebung Angriffe auf die Produktion, um Sicherheitslücken aufzuspüren.
Für standortübergreifende Wertschöpfungsketten in der Industrie 4.0 sind Maschinen, Roboter, Systemkomponenten, Minicomputer in Bauteilen und Sensoren miteinander vernetzt. Sie tauschen Daten aus, fragen den Zustand von Maschinen und Komponenten ab, berechnen die optimale Abfolge von Arbeitsgängen, planen die Maschinenbelegungen und vieles mehr.
Doch mit dem Einzug der Kommunikation über Internet-Technologien in die Fabriken steigt das Sicherheitsrisiko. Neben bekannten Viren bedrohen neue, maßgeschneiderte Schadprogramme die vernetzten Produktionsanlagen. Sie können Anlagenparameter ausspionieren, Maschinen fremdsteuern, Steuerungen manipulieren oder Prozesse lahmlegen. Industrie 4.0-Netze benötigen daher besondere Schutzmaßnahmen, ausgefeilte Netztechnik und effektive Prüfmethoden, die Sicherheitslücken aufdecken und zuverlässig schließen.
Simulation von Angriffen in der Testumgebung
Weitere Artikel zum Thema |
Mit einem speziell für Produktions- und Automatisierungstechnik ausgestatteten IT-Sicherheitslabor bietet das Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung (IOSB) in Karlsruhe eine gesicherte Testumgebung, um potentielle Angriffe auf Produktionsnetze nachzustellen, die Auswirkungen zu untersuchen und so neue Strategien und geeignete Abwehrmaßnahmen abzuleiten. Es ermöglicht den Forschern auch, die Sicherheitsfunktionen der gängigen Kommunikationsstandards und -protokolle für industrielle Automatisierungssysteme zu bewerten. Diese regeln unter anderem die Datenverschlüsselung gegen Produktpiraterie, Spionage und Sabotage.
Andere Randbedingungen als in der Office-IT
„Die IT-Sicherheit in der industriellen Produktion muss ganz andere Randbedingungen berücksichtigen, die in der Office-IT so nicht gegeben sind“, erläutert Birger Krägelin, Projektleiter des IT-Sicherheitslabors am IOSB. Die Steuerung von Produktionsanlagen stellt Echtzeitanforderungen, die Veränderungen auf den Systemen schwierig machen. Das Einspielen von verfügbaren Software-Patches auf den Systemen, die Installation von Überwachungs-Software, Malware-Scannern und Antivirus-Programmen beeinflusst die Stabilität sorgfältig abgestimmter Prozesse. Umgekehrt geben Produktionsprozesse die Bedingungen vor, wann Updates realisierbar sind. Firewalls im Netzwerk und verschlüsselte Verbindungen zwischen den Systemen können die Echtzeitbedingungen beeinträchtigen.
Szenarien lassen sich durchspielen
Um für Produktionsumgebungen angepasste IT-Schutzmechanismen zu finden und zu etablieren, hat das Forscherteam aus Spezialisten der Automatisierungstechnik und IT-Sicherheit das Labor entsprechend ausgestattet: Es verfügt über eine eigene Modellfabrik mit realen Automatisierungskomponenten, die eine simulierte Produktionsanlage samt Förderbändern, Elektromotoren, Roboter und Hebeeinrichtungen steuern. Alle Netzwerk-Ebenen einer Fabrik sind mit typischen Komponenten vorhanden, darunter Firewalls, Schaltungen und Komponenten für kabellose Bauteile. Eine eigene Private Cloud erlaubt es den Experten des IOSB, unterschiedliche Konfigurationen flexibel einzurichten und die Modellfabrik auf verschiedene Szenarien einzustellen.