Unabhängiges Magazin für Wirtschaft und Bildung

25. October 2021

Search form

Search form

Angriff und Abwehr bei industriellen Robotiksystemen

Angriff und Abwehr bei industriellen Robotiksystemen© Pexels.com/Pixabay 235709

Das Robotics Institut der Joanneum Forschungsgesellschaft, addIT, Atos und Trend Micro entwickeln gemeinsam neue Sicherheitsmechanismen im Bereich der Industrieautomation.

(red/czaak) In einer typischen industriellen Produktionsumgebung entwickeln sich über viele Jahre oftmals sehr heterogene Anlagenstrukturen. Laufen diese Anlagen von anderen Systemen entkoppelt, stellt die Funktionalität in Zusammenhang mit Sicherheitskomponenten kein größeres Problem dar. Heute wird es durch die Vernetzung der Anlagen mit dem Internet schwieriger.

Diese oft standort- und lieferantenübergreifenden Anlagen- und IT-Architekturen können ein Einfallstor für Cyberattacken eröffnen. T-Systems Austria mit der TU-Graz („Smart Factory“ & Campus-Netzwerke) und Kapsch BusinessCom mit der TU-Wien („Digitale Fabrik“ in der Seestadt Aspern) arbeiten bereits seit längerem an neuen Sicherheitskonzepten für digitale Produktionsketten und nun starten auch die IT-Dienstleister Atos und Trend Micro eine vergleichbare IT-Forschungskooperation mit Joanneum Research in Klagenfurt.

Die Robotik ist ein wesentlicher Baustein zwischen digitaler und physischer Welt. Ein Roboter erlaubt Interaktion, er basiert aber auf einem IT-Betriebssystem und kann damit zum Eingangstor für Cyberattacken werden. Auf dieser Basis arbeiten nun addIT, eine Tochter der Atos-Gruppe und das Robotics-Institut der Joanneum Forschungsgesellschaft Klagenfurt an einem praxisorientierten Sicherheitskonzept im Bereich vernetzter cyber-physikalischer Produktionsprozesse. Als weiterer Partner liefert Trend Micro Sicherheitskomponenten auf Basis von Edge-Computing (*).

Zuverlässiger Schutz
„Nur wenn gewährleistet werden kann, dass Netzwerk und Robotikanlagen vor oftmals böswilligen Hackangriffen geschützt ist, gelingt eine erfolgreiche Digitalisierung und Automatisierung in der Produktion. Die aktuelle Kooperation hat Wege aufgezeigt, wie Roboteranwendungen zuverlässig und einfach vor Cyberkriminellen geschützt werden können“, erklärt Bernhard Holzfeind, IKT und Laborleiter am Robotics Institut von Joanneum Research.

„Der Proof of Concept hat gezeigt, dass der Einsatz von EdgeIPS diese Angriffe erfolgreich abwehren kann und so auch nicht patchbare (Roboter-) Umgebungen schützt“, so Daniel Schmutz, Head of Channel & Marketing Alps bei Trend Micro. „Es ist unerlässlich, dass Innovation nicht durch potenzielle Cyberrisiken ausgebremst wird. Es freut mich, dass wir einen Beitrag leisten können, Unternehmen zu unterstützen, ihr Business sicher in die digitale Zukunft zu führen“, ergänzt Dieter Jandl, Geschäftsführer addIT und Head of Marketing Atos CEE.

Edge Computing
Edge Computing (*) bedeutet kleinere und entsprechend schneller arbeitende IT-Einheiten an einzelnen Orten eines (größeren) IT-Systems. In Produktionsumgebungen sind zumeist intelligente Sensoren/ik mit der entsprechenden Datenverarbeitung enthalten. Die hier eingesetzte Anwendung von Trend Micro (EdgeIPSTM) ist speziell für den Einbau direkt vor business-kritischen Bereichen konzipiert.

Sie kann den Netzwerkverkehr und die Roboter- bzw. Produktionsanlagen erkennen und direkt in OT-Netzwerke (Operation-Technology) eingefügt werden – als eine Art „passiver“ Bestandteil ohne die Anlage zu beinträchtigen. EdgeIPSTM ist ein Bestandteil des Cyber-Security Portfolios von Trend Micro für industrielle Systeme. Als Vorteile von EdgeIPS gelten der minimale Zeitaufwand für Konfiguration und Wartung sowie die hohe Flexibilität beim Einsatz. EdgeIPS kann an jeder Stelle im Netzwerk platziert werden, die geschützt werden muss.

addIT
addIT ist eigenen Angaben zufolge Kärntens größter IT-Dienstleister und beschäftigt rund 130 Techniker an den Standorten Klagenfurt, Villach, Wien und Laibach. Das 2001 gegründete Unternehmen ist seit 2011 ein 100-prozentiges Tochterunternehmen des Atos-Konzerns.
Damit kann addIT auch auf umfangreiche Ressourcen zurückgreifen und zugleich lokale Wertschöpfung schaffen. Der IT-Dienstleister begleitet die digitale Transformation von Unternehmen und Institutionen aus Industrie, Finanzwesen, Energiebereich, öffentlichem Sektor und Gesundheitswesen.

In den letzten Monaten waren Industrieanlagen, Pipelines, Energieversorger, Laboreinrichtungen oder auch Krankenhäuser und andere öffentliche Institutionen vermehrt von Cyberattacken betroffen. Die digitale Transformation und ihre IT-Anwendungen insbesondere im Bereich der industriellen Produktionsautomatisierung hat neben Vorteilen auch neue Risken gebracht. Das betrifft insbesondere das Thema Sicherheit bzw. Cybersecurity durch Infiltrierung der IT- und Datensysteme über sogenannte Malware oder Spyware mit allen damit verbundenen unbefugten Zugriffen auf Netzwerke und Daten. Im Extremfall können derartige Angriffe ganze Produktionen und damit das Geschäftsmodell bzw. die Existenz eines Unternehmens gefährden.

Links

red/czaak, Economy Ausgabe Webartikel, 31.05.2021