Sicher produzieren in der Industrie 4.0: Fraunhofer IOSB eröffnet IT-Sicherheitslabor für die Produktion

Sicher produzieren in der Industrie 4.0

Produktionsanlagen und Komponenten der Industrie 4.0 sind an das Internet angebunden, miteinander vernetzt und damit angreifbar. Fraunhofer-Forscher bieten mit einem IT-Sicherheitslabor eine Testumgebung, um Attacken auf Industrie 4.0-Netze zu simulieren und Lücken aufzuspüren. Auf der Hannover Messe demonstrieren sie ihre Möglichkeiten.

Schöne neue Produktionswelt: Für standortübergreifende Wertschöpfungsketten in der Industrie 4.0 sind Maschinen, Roboter, Systemkomponenten, Minicomputer in Bauteilen und Sensoren miteinander vernetzt. Sie tauschen Daten aus, fragen den Zustand von Maschinen und Komponenten ab, berechnen die optimale Abfolge von Arbeitsgängen, planen die Maschinenbelegungen und vieles mehr. Doch mit dem Einzug der Kommunikation über Internet-Technologien in die Fabriken steigt das Sicherheitsrisiko.Neben bekannten Viren bedrohen neue, maßgeschneiderte Schadprogramme die vernetzten Produktionsanlagen. Sie können Anlagenparameter ausspionieren, Maschinen fremdsteuern, Steuerungen manipulieren oder ganze Prozesse einfach lahmlegen. Industrie 4.0-Netze benötigen daher besondere Schutzmaßnahmen, ausgefeilte Netztechnik und effektive Prüfmethoden, die Sicherheitslücken aufdecken und zuverlässig schließen. Mit einem speziell für Produktions- und Automatisierungstechnik ausgestatteten IT-Sicherheitslabor bietet das Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB in Karlsruhe eine gesicherte Testumgebung, um potentielle Angriffe auf Produktionsnetze nachzustellen, die Auswirkungen zu untersuchen und so neue Strategien und geeignete Abwehrmaßnahmen abzuleiten. Es ermöglicht den Forschern auch, die Sicherheitsfunktionen der gängigen Kommunikationsstandards und -protokolle für industrielle Automatisierungssysteme zu bewerten. Diese regeln unter anderem die Datenverschlüsselung gegen Produktpiraterie, Spionage und Sabotage.

»Die IT-Sicherheit in der industriellen Produktion muss ganz andere Randbedingungen berücksichtigen, die in der Office-IT so nicht gegeben sind«, sagt Birger Krägelin, Projektleiter des IT-Sicherheitslabors am IOSB. Die Steuerung von Produktionsanlagen stellt Echtzeitanforderungen, die Veränderungen auf den Systemen schwierig machen. Das Einspielen von verfügbaren Software-Patches auf den Systemen, die Installation von Überwachungs-Software, Malware-Scannern und Antivirus-Programmen beeinflusst die Stabilität sorgfältig abgestimmter Prozesse. Umgekehrt geben Produktionsprozesse die Bedingungen vor, wann Updates realisierbar sind. Firewalls im Netzwerk und verschlüsselte Verbindungen zwischen den Systemen können die Echtzeitbedingungen beeinträchtigen. »Beispielsweise ist es möglich, dass der Einbau bekannter Sicherheitsmaßnahmen aus der Office-Umgebung zwischen Maschinen den Versand von Nachrichten verzögert. Das kann dazu führen, dass Förderbänder langsamer laufen, Ventile verzögert schließen, Lichtschranken falsch auslösen, Drehzahlen von Motoren sich erhöhen oder Steuerungskomponenten ausfallen«, erklärt Krägelin. Auch der vergleichsweise lange Nutzungszeitraum von Hard- und Software in der Produktion unterscheidet sich deutlich von anderen IT-Einsatzgebieten.

Private Cloud ermöglicht simulierte Cyberangriffe

Um für Produktionsumgebungen angepasste IT-Schutzmechanismen zu finden und zu etablieren, haben der IT-Sicherheitsexperte und sein Team aus Spezialisten der Automatisierungstechnik und IT-Sicherheit das Labor entsprechend ausgestattet. Es verfügt über eine eigene Modellfabrik mit realen Automatisierungskomponenten, die eine simulierte Produktionsanlage samt Förderbändern, Elektromotoren, Roboter und Hebeeinrichtungen steuern. Alle Netzwerk-Ebenen einer Fabrik sind mit typischen Komponenten vorhanden, darunter Industrie-Firewalls, Industrial Ethernet-Switches und Wireless-Komponenten. Eine eigene Private Cloud erlaubt es den Experten des IOSB, unterschiedliche Konfigurationen flexibel einzurichten und die Modellfabrik auf verschiedene Szenarien einzustellen. »In der Cloud können wir virtuelle Firewalls, PCs, Client-Rechner dazu schalten und gesamte Netzwerkstrukturen per Mausklick ändern. So ist es uns möglich, eine virtuelle Firewall oder auch Analysesysteme mal schnell zwischen zwei Komponenten, z.B. eine Maschine und ein übergeordnetes MES-System zu hängen. Aus der Cloud heraus können wir zum Beispiel eine Malware-Erkennung starten und Steuerungen, Anlagenvisualisierungen oder SCADA-Systeme auf Infektionen prüfen«, sagt der Diplom-Informatiker. »Wir sind in der Lage, ohne den Kauf von Komponenten und ohne das Verlegen von Leitungen quasi eine andere Fabriksituation aufzubauen und Cyberangriffe zu simulieren«. Welche Angriffsszenarien auf vernetzte Produktionsanlagen möglich sind, demonstrieren die Forscher vom IOSB vom 13. bis 17. April auf der Hannover Messe. Auf dem Fraunhofer-Gemeinschaftsstand in Halle 2, Stand D18 präsentieren sie ihr IT-Sicherheitslabor.

Unternehmen aus der Industrie können das Labor nutzen, um sich bei der Planung und Inbetriebnahme von sicheren industriellen Netzwerkstrukturen beraten zu lassen. Zudem profitieren sie vom Know-how der IOSB-Experten, wenn es um die Analyse ihrer bereits existierenden Netze und Komponenten geht. Darüber hinaus wollen die Forscher das Labor künftig als Ausbildungs- und Lernplattform für Schulungsmaßnahmen anbieten. »Ingenieuren fehlt oftmals noch das Wissen, wie man mit Cyber-Bedrohungen umgeht«, erläutert Krägelin die Notwendigkeit eines solchen Trainingscenters.

18.12.2014

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht.