Fertigungsprozesse im Kontext von Industrie 4.0 sind hochgradig automatisiert: Die Realisierung des Kundenwunschs wird als Auftrag vom Warenwirtschaftssystem angestoßen, die für das Produkt nötigen Komponenten werden von der Supply Chain bereitgestellt und die Konstruktionspläne sowie das genaue Fertigungsverfahren werden beim Zulieferer abgerufen. Gefertigt wird weltweit, um möglichst schnell und ohne lange Wege ausliefern zu können.
Diese sehr flexiblen, individuellen und von IT abhängigen Fertigungsprozesse erhöhen jedoch die Gefahr von Manipulationen im Fertigungsprozess, minderwertigen oder gefälschten Komponenten sowie Know-how-Verlust durch Produktpiraterie. Um sich dagegen zu schützen, müssen alle im Fertigungsprozess verwendeten Daten und Kommunikationswege abgesichert und die IT-Sicherheit erhöht werden.
Unregelmäßigkeiten erkennen, Qualität sichern
Das Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt demonstriert auf der Hannover Messe 2017 zwei Verfahren, die neue Ansätze bei der Absicherung von Industrieanlagen nutzen. Das erste dient der Erkennung von Unregelmäßigkeiten in den Kommunikationsnetzen von Fertigungsanlagen, das zweite stellt die Integrität der im Fertigungsprozess involvierten Komponenten und damit auch die Qualität der von ihnen produzierten Daten und Produkte sicher.
Zur Erkennung von Anomalien im Betrieb einer Anlage wird ein selbstlernendes System eingesetzt, das Datenflüsse aus allen im Fertigungsprozess involvierten Instanzen wie Sensor-, Konstruktions-, und Auftragsdaten sowie gegebenenfalls personenbezogene Daten analysiert. Nach einer Lernphase erkennt es, ob bestimmte Vorgänge im Netzwerk zum Normalbetrieb gehören oder eine Abweichung davon darstellen – zunächst unabhängig davon, ob es sich um einen Angriff handelt oder nicht. Das Monitoring-System überwacht die Architektur des Netzwerks und die erlaubten Zugriffswege über Software Defined Networking (SDN). Durch die Analyse von Kommunikation und Daten ist das System in der Lage zu erkennen, ob sich beispielsweise bestimmte Komponenten ungewöhnlich verhalten oder ob größere Datenmengen in eine bestimmte Richtung abfließen.
Ein zweites Verfahren überwacht den Software-Zustand von Komponenten und Maschinen. Werden diese in unerlaubter Weise manipuliert, schlägt das Integritätsmonitoring Alarm. Es kombiniert Software- und Hardware-Elemente, um den aktuellen Zustand einer Komponente auch aus der Ferne zweifelsfrei feststellen zu können. Durch die Gewissheit, dass Komponenten in einem erwarteten und als sicher bewerteten Zustand sind, sichert das System auch die Qualität der im Prozess verwendeten Daten. Im Fall detektierter Angriffe können Anlagenbetreiber über das Netzwerk infizierte Komponenten in einen vertrauenswürdigen Zustand zurückversetzen, ohne dass ein Techniker direkt mit der Komponente interagieren muss. Dies senkt die Kosten massiv und verbessert das Risikomanagement erheblich.
Industrie 4.0 braucht neue Security-Verfahren
»Die aus der klassischen IT bekannten Verfahren wie Virenscanner oder Intrusion Detection-Systeme sind für Fertigungsanlagen meist nicht geeignet«, sagt Dr.-Ing. Thorsten Henkel, zuständig für Industrial Security Solutions beim Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt. Zum einen seien sie nicht schnell genug, um den Anforderungen von Industrieanlagen hinsichtlich Verfügbarkeit zu genügen, zum anderen setzten sie voraus, dass die von ihnen überwachte Umgebung und ihre normalen Betriebszustände ebenso bekannt sind wie die Methoden ihrer potenziellen Angreifer.
Genau das ist aber bei den Fertigungsanlagen der Zukunft nicht der Fall. »Die Produktion im Kontext von Industrie 4.0 ist agil und verändert ständig ihre Architektur, sie ist dezentral organisiert und weitgehend autonom«, sagt Henkel. Deswegen seien Security-Mechanismen und Netzwerkkonzepte nötig, die architekturunabhängig arbeiten und die in Industrie 4.0-Anlagen vorgesehenen Freiheitsgrade zulassen.