Siemens stellt auf der Hannover Messe 2018 (Halle 9 D35) eine Lösung zur Anomalieerkennung in industriellen Netzwerken vor. Mit „Industrial Anomaly Detection“ lassen sich sicherheitsrelevante Vorfälle wie unerlaubtes Eindringen oder Schadsoftware erkennen und darauf aufbauend Gegenmaßnahmen ergreifen. Die Software ist auf einem Industrie-PC (IPC) vorinstalliert und einfach in industrielle Umgebungen zu integrieren. Alternativ wird diese auch auf Netzwerkkomponenten von Siemens, wie der Multiservice-Plattform Ruggedcom RX1500 mit Ruggedcom APE, verfügbar sein. Die Anomalieerkennung ist insbesondere für Unternehmen aus den Branchen Automobilproduktion, Aerospace, Chemie, Pharma, Food and Beverage sowie Wasser/Abwasser geeignet.
Kein Einfluss auf die Produktion durch passive Datenerfassung
Im ersten Schritt schafft Industrial Anomaly Detection Transparenz über die in industriellen Netzwerken eingebundenen Geräte (zum Beispiel Steuerungen, Bediengeräte) und die darauf installierte Software. Auf dieser Basis werden im zweiten Schritt Schwachstellen von Netzwerkgeräten identifiziert, indem die Geräte auf bekannte Sicherheitslücken (Common Vulnerabilities and Exposures/CVE) untersucht werden. Zugleich werden weitere, durch unsichere Konfiguration verursachte Sicherheitslücken erkannt und behoben. Im dritten Schritt lässt sich dann das Kommunikationsverhalten der Geräte kontinuierlich überwachen. Das System erfasst die Daten passiv und hat damit keinen Einfluss auf die Produktion. Dabei unterstützt es die Produkte aller gängigen Automatisierungshersteller und deren Protokolle. Erkennt die Lösung Abweichungen, die etwa auf unerlaubtes Eindringen oder Fehlkonfigurationen hinweisen, sendet es automatisch eine Alarmmeldung an die Anwender. Je nach Kritikalität können die Vorfälle von Experten vor Ort oder externen Security-Spezialisten gemanagt werden. Bei der Anomalieerkennung kommt auch künstliche Intelligenz (AI/Artificial Intelligence) zum Einsatz. So erfolgt die Konfiguration des Systems selbstlernend: Dabei analysiert die Lösung den Datenverkehr im Netzwerk automatisch in einer „Anlernphase“, um später Anomalien, die beispielsweise auf das Eindringen oder den Datenklau durch Hacker hinweisen, zu erkennen. Die „Industrial Anomaly Detection“ ist eine wichtige Ergänzung des Industrial-Security-Angebots von Siemens, das auf dem ganzheitlichen Defense-in-Depth- Konzept basiert.
Partnerschaften für Cybersecurity
Siemens hat auf der Münchner Sicherheitskonferenz 2018 die "Charter of Trust" initiiert. Sie fordert verbindliche Regeln und Standards, um Vertrauen in die Cybersicherheit aufzubauen und die Digitalisierung weiter voranzutreiben. Angesichts sich verändernder, immer neuer Bedrohungen müssen Cybersecurity-Maßnahmen kontinuierlich angepasst und erneuert werden. Dafür gilt, es Domain Know-how zu kombinieren. Siemens arbeitet daher mit unterschiedlichen Partnern zusammen und setzt für "Industrial Anomaly Detection" auch Technologien führender Partnerunternehmen ein.