Siemens: Mehr Cybersecurity in der Industrie mit Anomalieerkennung

Siemens stellt auf der Hannover Messe 2018 eine Lösung zur Anomalieerkennung in industriellen Netzwerken vor. Mit Industrial Anomaly Detection lassen sich sicherheitsrelevante Vorfälle wie unerlaubtes Eindringen oder Schadsoftware erkennen und darauf aufbauend Gegenmaßnahmen ergreifen. Wie das funktioniert.

Sicherheitsrelevante Vorfälle lassen sich nur dann bekämpfen, wenn Unternehmen diese zunächst einmal überhaupt erkennen. Ein Weg dort hin ist die sogenannte Anomalieerkennung – sie sucht in Datenströmen nach unerwarteten Strukturen und schlägt Alarm. Siemens hat mit Industrial Anomaly Detection eine Software entwickelt, die auf einem Industrie-PC (IPC) vorinstalliert ist. Damit ist sie einfach in industrielle Umgebungen integrierbar. Alternativ lässt sie sich auch auf Netzwerkkomponenten von Siemens, wie der Multiservice-Plattform Ruggedcom RX1500 mit Ruggedcom APE instalieren. Die Anomalieerkennung ist insbesondere für Unternehmen aus den Branchen Automobilproduktion, Aerospace, Chemie, Pharma, Food and Beverage sowie Wasser/Abwasser geeignet.

Wirkt auf unterschiedlichen Ebenen

Im ersten Schritt schafft Industrial Anomaly Detection Transparenz über die in industriellen Netzwerken eingebundenen Geräte (zum Beispiel Steuerungen, Bediengeräte) und die darauf installierte Software. Auf dieser Basis werden im zweiten Schritt Schwachstellen von Netzwerkgeräten identifiziert, indem die Geräte auf bekannte Sicherheitslücken (Common Vulnerabilities and Exposures/CVE) untersucht werden. Zugleich werden weitere, durch unsichere Konfiguration verursachte Sicherheitslücken erkannt und behoben.

Im dritten Schritt lässt sich dann das Kommunikationsverhalten der Geräte kontinuierlich überwachen. Das System erfasst die Daten passiv und hat damit keinen Einfluss auf die Produktion. Dabei unterstützt es die Produkte aller gängigen Automatisierungshersteller und deren Protokolle. Erkennt die Lösung Abweichungen, die etwa auf unerlaubtes Eindringen oder Fehlkonfigurationen hinweisen, sendet es automatisch eine Alarmmeldung an die Anwender. Je nach Kritikalität können die Vorfälle von Experten vor Ort oder externen Security-Spezialisten gemanagt werden.

Intelligenz aus der Retorte

Bei der Anomalieerkennung kommt auch künstliche Intelligenz (AI/Artificial Intelligence) zum Einsatz. So erfolgt die Konfiguration des Systems selbstlernend: Dabei analysiert die Lösung den Datenverkehr im Netzwerk automatisch in einer "Anlernphase", um später Anomalien, die beispielsweise auf das Eindringen oder den Datenklau durch Hacker hinweisen, zu erkennen.

Die "Industrial Anomaly Detection" ist eine wichtige Ergänzung des Industrial-Security-Angebot von Siemens, das auf dem ganzheitlichen Defense-in-Depth-Konzept basiert.

Partnerschaften für Cybersecurity

Siemens hat auf der Münchner Sicherheitskonferenz 2018 die "Charter of Trust" initiiert. Sie fordert verbindliche Regeln und Standards, um Vertrauen in die Cybersicherheit aufzubauen und die Digitalisierung weiter voranzutreiben. Angesichts sich verändernder, immer neuer Bedrohungen müssen Cybersecurity-Maßnahmen kontinuierlich angepasst und erneuert werden. Dafür gilt, es Domain Know-how zu kombinieren. Siemens arbeitet daher mit unterschiedlichen Partnern zusammen und setzt für "Industrial Anomaly Detection" auch Technologien führender Partnerunternehmen ein.

Siemens stellt auf der Hannover Messe 2018 eine Lösung zur Anomalieerkennung in industriellen Netzwerken vor. Mit "Industrial Anomaly Detection" lassen sich sicherheitsrelevante Vorfälle wie unerlaubtes Eindringen oder Schadsoftware erkennen und darauf aufbauend Gegenmaßnahmen ergreifen.

0
RSS Feed

Hat Ihnen der Artikel gefallen?
Abonnieren Sie doch unseren Newsletter und verpassen Sie keinen Artikel mehr.

Mit einem * gekennzeichnete Felder sind Pflichtfelder!

Neuen Kommentar schreiben

Entdecken Sie die Printmagazine des WIN-Verlags