Netzwerksegmentierung, Zugangskontrolle und ein genauer Überblick über die Netzwerkstrukturen sind die drei wichtigsten Parameter für die Cybersicherheit in vernetzten Fabriken – zu diesem Ergebnis kommen die Forscher der Smart Mini Factory an der Freien Universität Bozen. Das Forschungslabor schützt seine Infrastruktur mit der ganzheitlichen Cybersecurity-Lösung von Endian.
Produzierende Unternehmen orientieren sich vermehrt in Richtung Smart Factory – eine Produktionsumgebung, die sich weitgehend selbst organisiert und auf cyber-physischen Systemen sowie auf intelligenter Vernetzung basiert. Der hohe Vernetzungsgrad bietet jedoch eine breite Angriffsfläche für Cyberattacken. Ein umfassender Schutz ist für Smart Factories deshalb wichtig, um Ausfallzeiten und damit verbundene Schäden zu vermeiden.
„Eine Antivirensoftware und eine Firewall reichen nicht aus, um industrielle IoT-Netzwerke vor Bedrohungen zu schützen“, erklärt Dr. Tanel Aruväli von der Freien Universität Bozen. Für sein Ziel, die relevanten Designrichtlinien für cyber-physische Produktionsanlagen zu analysieren, wählte er den systematischen Ansatz des axiomatischen Designs. Dieses zielt unter anderem auf die vollständige Entkopplung von Funktionen und den dazugehörigen Komponenten ab.
Drei Faktoren sind ausschlaggebend für Cybersicherheit
Die Forschungen zeigten, dass die Cybersicherheits-Tools drei unabhängige Themen abdecken müssen, nämlich:
- eine Eingrenzung des kritischen Netzwerkbereichs
- die Zugangskontrolle auf Netzwerkkomponenten
- Kenntnis der Netzwerkstrukturen
"Design-Parameter wie Netzwerksegmentierung, Netzwerk-Tracking-Systeme und Netzwerk-Mapping-Tools sind die wichtigsten Säulen der Cyber-Resilienz in jeder vernetzten Fabrik“, so Dr. Aruväli zu den Forschungsergebnissen.
Komplexität ist größte Hürde
Gleichzeitig sieht der Forscher eine besondere Herausforderung darin, diese drei Grundpfeiler zuverlässig einzurichten: „Vor allem für kleine und mittlere Unternehmen ist es sehr komplex und aufwändig, diese drei Säulen aus einem Mix an physischen und digitalen Lösungen aufzubauen. Um ein funktionierendes System aus kleinen Einzelteilen zu errichten, sind fundierte IT-Kenntnisse notwendig. Darüber hinaus ist die Wartung und Aktualisierung der gesamten Soft- und Hardware erforderlich, um den Schutz dauerhaft aufrechtzuerhalten.”
Endian bietet ganzheitliche Lösung
In der zweiten Projektphase wurde nach Lösungen gesucht, die die drei definierten Säulen der Cybersicherheit in vernetzten Produktionsumgebungen bestmöglich abdecken. Da die Smart Mini Factory insbesondere für die Anforderungen von KMUs konzipiert wurde, kamen nur Lösungen in Betracht, die auch für diese Zielgruppe geeignet sind. In der ausführlichen Marktrecherche überzeugte die Endian Secure Digital Platform mit ihren IoT-Security Gateways und dem zentralen Managementtool Switchboard:
„Die IoT-Security Gateways ermöglichen eine virtuelle Netzwerksegmentierung. Damit lässt sich die Anzahl der gefährdeten Geräte reduzieren, um die potentielle Angriffsfläche zu verkleinern. Feldgeräte wie Roboter, interne Logistiksysteme und Maschinenzentren lassen sich so in virtuelle Gruppen unterteilen, um anschließend eigene Netzwerkzonen entsprechend ihres Schutzbedarfs zu definieren.“
Das Switchboard basiert auf EndianOS, einem gehärteten Linux-Betriebssystem mit dem Fokus auf Sicherheit. Dieses Betriebssystem stellt eine Zero-Trust-Architektur bereit, mit der sich die Authentifizierung und Autorisierung der Nutzer sowie die Protokollierung aller Zugriffe ganz einfach verwalten lässt. Darüber hinaus bietet EndianOS ein Intrusion Prevention System (IPS), über das eine Deep Packet Inspection möglich ist, also eine Überprüfung der Datenpakete bis in die Anwenderebene hinein. Sobald das IPS eine verdächtige Datei identifiziert, werden automatisch Gegenmaßnahmen nach zuvor festgelegten Regeln eingeleitet.
Darüber hinaus bietet die Funktion Network Awareness eine Visualisierung aller vernetzten Geräte sowie deren Kommunikation untereinander. Den Anwendern stehen damit Echtzeitinformationen über die aktiven Anwendungen im Netzwerk und über die Bandbreite zur Verfügung.
Die verwendeten Cybersicherheitslösungen im Forschungslabor der Smart Mini Factory wurden beim letzten Cybersicherheitstag getestet und konnten typischen Angriffssituationen standhalten, die durch einen professionellen Hacker simuliert wurden.