Industrie 4.0: Neue Ansätze für IT-Sicherheit

Neue Security Verfahren sichern intelligente Fabrik

Wie können Industrie 4.0-Produktionsanlagen gegen Angriffe abgesichert werden? Ein neues selbstlernendes System soll Sicherheitsvorfälle in Fertigungsanlagen ohne Kenntnis der darunter liegenden Systemarchitektur erfassen. Hardware-basierte Sicherheitsmodule melden unterdessen Manipulationsversuche an Maschinen und Komponenten.

Die Fertigung unter dem Schlagwort Industrie 4.0 ist hochgradig automatisiert. Hersteller produzieren weltweit, um möglichst schnell und ohne lange Wege ausliefern zu können. Diese Prozesse sind sehr flexibel, individuell und von IT abhängig – und damit gefährdet durch Manipulationen, minderwertige oder gefälschte Komponenten und Produktpiraterie. Daten und Kommunikationswege müssen entsprechend abgesichert und die IT-Sicherheit erhöht werden.

Selbstlernendes System

Zwei Verfahren des Fraunhofer-Instituts für Sichere Informationstechnologie SIT nutzen neue Ansätze bei der Absicherung von Industrieanlagen. Eines dient der Erkennung von Unregelmäßigkeiten in den Kommunikationsnetzen von Fertigungsanlagen, das andere stellt die Integrität der im Fertigungsprozess involvierten Komponenten sicher.

Um Anomalien im Betrieb einer Anlage zu erkennen, setzen die Techniker auf ein selbstlernendes System. Es analysiert Datenflüsse aus allen Instanzen der Fertigung wie Sensor-, Konstruktions-, und Auftragsdaten sowie gegebenenfalls personenbezogene Daten. Nach einer Lernphase erkennt das System, ob bestimmte Vorgänge im Netzwerk zum Normalbetrieb gehören oder eine Abweichung davon darstellen. Das Monitoring-System überwacht die Architektur des Netzwerks und die erlaubten Zugriffswege über Software Defined Networking (SDN). Durch die Analyse von Kommunikation und Daten kann das System erkennen, ob sich bspw. bestimmte Komponenten ungewöhnlich verhalten oder ob größere Datenmengen in eine bestimmte Richtung abfließen.

Virenscanner nicht geeignet

Das zweites Verfahren überwacht den Software-Zustand von Komponenten und Maschinen. Wenn diese in unerlaubter Weise manipuliert werden, schlägt das Integritätsmonitoring Alarm. Es kombiniert Software- und Hardware-Elemente, um den aktuellen Zustand einer Komponente auch aus der Ferne zweifelsfrei feststellen zu können. So sichert das System auch die Qualität der im Prozess verwendeten Daten. Im Fall detektierter Angriffe können Anlagenbetreiber über das Netzwerk infizierte Komponenten in einen vertrauenswürdigen Zustand zurückversetzen – ohne dass ein Techniker direkt mit der Komponente interagieren muss.

„Die aus der klassischen IT bekannten Verfahren wie Virenscanner oder Intrusion Detection-Systeme sind für Fertigungsanlagen meist nicht geeignet“, sagt Dr.-Ing. Thorsten Henkel, zuständig für Industrial Security Solutions beim Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt. Sie seien nicht schnell genug, um den Anforderungen von Industrieanlagen hinsichtlich Verfügbarkeit zu genügen. Zudem setzten sie voraus, dass die von ihnen überwachte Umgebung und ihre normalen Betriebszustände ebenso bekannt sind wie die Methoden ihrer potenziellen Angreifer.

Das ist aber bei den Fertigungsanlagen der Zukunft nicht der Fall. „Die Produktion im Kontext von Industrie 4.0 ist agil und verändert ständig ihre Architektur, sie ist dezentral organisiert und weitgehend autonom“, so Henkel. Deswegen seien künftig Security-Mechanismen und Netzwerkkonzepte nötig, die architekturunabhängig arbeiten und die in Industrie 4.0-Anlagen vorgesehenen Freiheitsgrade zulassen.

Bild: © Foto Fraunhofer SIT/CC BY-SA 3.0