Das ROBOTICS Institut der JOANNEUM RESEARCH Forschungsgesellschaft mbH in Klagenfurt, addIT, ein Tochterunternehmen von Atos und führender IT-Dienstleister in Kärnten, sowie Trend Micro als einer der weltweit agierender IT-Sicherheitsanbieter haben sich zu einer Cybersecurity-Entwicklungspartnerschaft zusammengeschlossen. [...]
Industrieanlagen, Pipelines, Energieversorger, aber auch Laboreinrichtungen oder Krankenhäuser waren in den letzten Monaten vermehrt von Cyberattacken betroffen. Die IT- und OT-Konvergenz in intelligenten Fabriken hat nicht nur enorme Produktivitätsvorteile gebracht, sondern auch die Cybersicherheitsrisiken durch mögliche Malware-Infektionen und unbefugten Zugriff erhöht. Aufgrund der flachen Netzwerkarchitektur und der damit verbundenen Anfälligkeit für Angriffe kann eine ganze Produktion völlig zum Erliegen kommen.
In einer typischen Produktionsumgebung werden Anlagen oft jahrzehntelang betrieben. Laufen diese Anlagen von anderen Systemen entkoppelt, wie es früher der Fall war, stellt die Funktionalität in Zusammenhang mit Sicherheitskomponenten kein Problem dar. Schwieriger wird es durch die Vernetzung der Anlagen mit dem Internet, die heute state-of-the-art ist und ein Einfallstor für Cyberattacken darstellt. Dabei können offene Schwachstellen in den Systemen von Angreifern häufig ausgenutzt werden, denn das Patch-Management in einer Produktionsumgebung ist schwierig oder sogar unmöglich, wenn die Hardware alt und Patches nicht verfügbar sind.
Die Robotik ist einer der wesentlichen Bausteine zwischen der digitalen und der realen Welt. Ein Roboter erlaubt einerseits viele Möglichkeiten zur Interaktion, setzt aber andererseits auf ein Betriebssystem , das verwundbar ist und daher ein potentielles Eingangstor für Cyberattacken bietet. Mit diesem Hintergrund ist addIT an das JOANNEUM RESEARCH Institut ROBOTICS herangetreten, dessen Fokus auf physischer und cyber-physischer Sicherheit in innovativen roboterbasierten Produktionsprozessen liegt, um gemeinsam einen Proof of Concept, also einen Praxistest für eine potentielle Geschäftsidee zu entwickeln. Trend Micro wurde als Projektpartner ins Boot geholt und lieferte mittels EdgeIPS eine wesentliche Sicherheitskomponente, die das unkomplizierte Patching und Updating des Roboters ermöglicht. Die Steuerung erfolgt über das bestehende Netzwerk.
Im Entwicklungsprojekt wurden mehrere Angriffsszenarien simuliert, um einen mobilen Roboterarm, wie er vielfach in Industrieanlagen eingesetzt wird, zu manipulieren. Aktuelle Versuche unter Laborbedingungen haben sehr schnell die ersten Erfolge gezeigt. Mit neuester Technologie ist es gelungen, Attacken abzuwehren und mögliche Schäden in der Produktionskette zu verhindern.
Dieter Jandl, Geschäftsführer der addIT Dienstleistungen GmbH & Co KG und Head of Marketing & Communications Atos CEE, sagt: „Die österreichische Industrie ist eine essenzielle Säule der heimischen Wertschöpfung. Aus diesem Grund ist es unerlässlich, dass Innovation nicht durch potenzielle Cyberrisiken ausgebremst wird. Daher freut es mich, dass wir mit der gemeinsame Projektpartnerschaft einen Beitrag dazu leisten können, Unternehmen dabei zu unterstützen, ihr Business sicher in die digitale Zukunft zu führen.“
„In der Mensch-Roboter-Kollaboration sind Safety und Security so stark verwoben wie sonst kaum wo in der Industrie. Safety, also der Schutz des Menschen ist mittlerweile in Normen und Richtlinien definiert. Der Security-Aspekt, also das Hacken eines Roboters, wird vielerorts außer Acht gelassen. Doch nur wenn gewährleistet werden kann, dass das Netzwerk, in dem sich die Roboteranlagen befinden, vor ungewollten, oftmals böswilligen Hackangriffen geschützt ist, gelingt eine erfolgreiche Digitalisierung und Automatisierung in der Produktion. Diese Kooperation hat Wege aufgezeigt, wie Roboteranwendungen zuverlässig und einfach vor Cyberkriminellen geschützt werden können“, erklärt Bernhard Holzfeind, IKT und Laborleiter am JOANNEUM RESEARCH ROBOTICS Institut.
„Diese erfolgreiche Projektpartnerschaft ist zurückzuführen auf den intensiven Wissensaustausch zwischen unserem TXOne-Produktmanagement und unseren Partnern aus Forschung und Wirtschaft. Der Proof of Concept hat gezeigt, dass der Einsatz von EdgeIPS diese Angriffe erfolgreich abwehren kann und so auch nicht patchbare (Roboter-)Umgebungen schützt“, so Daniel Schmutz, Head of Channel & Marketing ALPS bei Trend Micro.
Die EdgeIPS ist für den Einbau direkt vor business-kritischen Assests in Level 1-3-Umgebungen (gemäß Purdue Modell) konzipiert. Ihre Transparenz und Fähigkeit, den Netzwerkverkehr und die Roboter- bzw. Produktionsanlagen zu erkennen, sind darauf ausgerichtet, sich direkt in OT-Netzwerke einzufügen, ohne den Betrieb der Anlagen zu stören. Die EdgeIPS stellt nur einen Teil des TXOne Cyber Security Solutions Portfolios dar, mit dem Trend Micro Sicherheitslösungen für industrielle Systeme anbietet. Die Produkte profitieren dabei von den Ergebnissen der Schwachstellenforschung von Trend Micros Zero Day Initiative (ZDI). Damit ermöglicht die EdgeIPSTM Systemen exklusiven Schutz vor unentdeckten und Zero-Day-Bedrohungen in vernetzten Produktions- und Robotersystemen.
Die Vorteile von EdgeIPS sind eigenen Angaben zufolge zum einen der minimale Zeitaufwand für Konfiguration, Wartung und Administration sowie die hohe Flexibilität bei der Bereitstellung. Denn EdgeIPS kann an jeder Stelle im Netzwerk platziert werden, die geschützt werden muss. Das ermöglicht eine hohe Sichtbarkeit und Zuverlässigkeit geschäftskritischer Anlagen, ohne die Netzwerktopologie zu verändern.
Be the first to comment