Damit die Maschine nicht zur Gefahr wird

Functional Safety und Cybersecurity vereinen

In der Industrie werden mehr und mehr Prozesse und Abläufe digitalisiert, optimiert, automatisiert und kontrolliert. Im kaufmännischen Bereich ist die IT die Schaltzentrale für Logistik, Beschaffung, Produktion, Verwaltung, Kommunikation und alle anderen Bereiche einer Organisation. Extern verbindet die IT wiederum Arbeitsplätze, Maschinen und Anlagen mit dem Internet. Jede einzelne Schnittstelle im Netzwerk kann zum Einfallstor für Hacker und Cyberkriminelle werden. Dabei sollten funktionale Sicherheit und Cybersecurity für Industrieunternehmen und kritische Infrastrukturen unverzichtbar sein. Aber was genau verbirgt sich dahinter?
Bild: TÜV Rheinland

In der Industrie müssen Maschinen und Anlagen regelmäßig überprüft und gewartet werden – beispielsweise auf funktionale Sicherheit. Agiert eine Maschine mit dem Menschen, muss diese so konstruiert sein, dass dass sie dem Menschen nicht schaden kann. Der Aufzug ist ein gutes Beispiel: Funktionale Sicherheit sorgt hier dafür, dass die Kabine auch dort ist, wo sie sein soll, bündig zum Boden, auf dem man steht. Der Fahrgast kann gefahrlos die Fahrkabine betreten. Wenn sich aber die Tür öffnet und die Kabine nicht an Ort und Stelle steht, braucht nur ein wenig Unaufmerksamtkeit und ein Fahrgast könnte in den Aufzugsschacht stürzen. Ein anderes Beispiel ist die Automobilindustrie, wo Menschen, zusammen mit Roboterarmen gemeinsam Werkstücke herstellen. Diese Roboterarme bewegen sich mit hoher Geschwindigkeit und haben enorme Kraft. Ein Zusammenstoß mit dem Menschen würde zu schweren Verletzungen führen. Maschinen, Arbeitsgeräte und Anlagen, müssen demnach so beschaffen, konstruiert und programmiert sein, dass der Mensch sich nicht verletzt.

Internetanschluss genügt

Produktionsbetriebe kommen heute nicht mehr ohne eine performante IT-Anlage aus. In den Rechenzentren der Industrieunternehmen arbeiten zahlreiche Server, die Daten mit dem Internet austauschen. Genauso wie die PCs oder Notebooks der Mitarbeiterinnen und Mitarbeiter in einer Organisation. Und die Anbidnung an das Internet, das ist auch schon die einzige Voraussetzung, die erfüllt sein muss, um dem Risiko von möglichen Cyberattacken ausgesetzt zu sein. Über diesen Weg ist es unter anderem auch möglich, in eine vernetzte Aufzugssteuerung oder in eine Produktionsanlage einzudringen.

Komplexe Absicherung

Zu Hause kann man selber für ein möglichst hohes Maß an Sicherheit sorgen. Dafür braucht man in der Regel auch keine IT-Spezialisten. Im Bereich der industriellen Produktion ist eine Absicherung ungleich komplexer und aufwändiger. Es gibt viel mehr Stellen an denen ein Angriff stattfinden könnte, da es zahlreiche Einfallstore für Viren oder Schadcode gibt. Etwa über den Anhang einer E-Mail, über die eigene Website, über einen offenen Port auf dem Webserver oder über einen Ransomware-Angriff. Hier muss an vielen Stellen eine Absicherung stattfinden. Dies spielt insbesondere dann eine Rolle, wenn man sich bei Maschinen oder Prozessanlagen im Bereich der Operational Technology (OT) bewegt. Dazu zählen Geräte und Systeme, die industrielle Prozesse steuern, etwa Motoren, Pumpen oder Ventile. OT-Systeme unterscheiden sich in Funktion und Technologie von klassischer Unternehmens-IT. Zugleich führen erfolgreiche Cyberangriffe auf OT-Systeme bei den betroffenen Unternehmen häufig zu besonders hohen Schäden. Etwa darf es nicht vorkommen, dass in der verarbeitenden Industrie ein Schweißroboter zu spät ein Werkstück schweißt, weil ansonsten das zu verarbeitende Teil auf dem Fließband schon weitergezogen ist. Das kann zu enormen Qualitätsmängeln führen und ist ein typischer Angriffspunkt für Hacker.

Bild: TÜV Rheinland

Vorausschauende Wartung

Weltweit werden täglich mehr und mehr Industrieanlagen vernetzt. Über das Internet werden Updates für Steuerungssysteme bereitgestellt sowie Konstruktionspläne von einer Maschine zur nächsten ausgetauscht – auch über Kontinente hinweg. Diese Maschinen sind dabei oft mit intelligenten Sensoren ausstattet und können über das Internet Informationen darüber aussenden, wann beispielsweise die nächste Wartung fällig ist, Stichwort: Predictive Maintenance. Der Techniker wird automatisch informiert und kann das Ersatzteil einbauen, bevor es zum Ausfall – beispielsweise eines Aufzuges – kommt.

Cybersicherheit im Hinterkopf

Die technischen Möglichkeiten der Predictive Maintenance minimieren weitestgehend den Stillstand eines Aufzugs. Kommt der Cybersecurity-Aspekt hinzu, muss man im Hinterkopf haben, dass es durch die Vernetzung möglich ist, eine Aufzugssteuerung von außen anzugreifen. Angreifer könnten beispielsweise dafür sorgen, dass ein Aufzug abrupt und immer wieder stehen bleibt. So oft, bis sich der Eigentümer möglicherweise dazu entschließt, der Sicherheit des Herstellers nicht mehr zu trauen und sich für eine andere Firma entscheidet. So kann großer wirtschaftlicher Schaden entstehen. Daher benötigt die funktionale Sicherheit Cybersecurity. Beide Komponenten sorgend dafür, dass ein vernetzter Aufzug sicher ist und sicher bleibt. Ein wichtiger Schritt ist für eine nachhaltige Überwachung aller Systeme ist Etablierung eines Leitstandes, der für die Cybersicherheit im Industrieunternehmen verantwortlich ist. Verantwortliche im Leitstand überwachen das Lagebild und erkennen mögliche Angriffe frühzeitig.

KI kann helfen

Pishing und Social Engineering, Schadprogramme bzw. Ransomware und DNS-basierte Denial-of-Service-Attacken sind zurzeit die größten Bedrohungen für Abläufe in OT-Umgebungen. Wichtig ist hier, die eigenen Maschinen und Anlagen einerseits und den ein- und ausgehenden Datenverkehr auf der anderen Seite vollständig im Blick zu haben. Dabei können KI-basierte Systeme helfen. Eine Analyse und Dokumentation aller ein- und ausgehenden Daten, sollte gemeinsam mit Experten, angefertigt und gepflegt werden. Nur so können Verantwortliche feststellen, wo es möglicherweise Sicherheitslücken gibt. Mit entsprechender Unterstützung und dezidierten Schulungsmaßnahmen werden Betreiber in die Lage versetzt, einen Angriff zu erkennen und rechtzeitig kompensierende Gegenmaßnahmen einzuleiten. In einem Angriffsfall ist es besonders wichtig, die möglichen Auswirkungen auf Cybersicherheit und funktionaler Sicherheit gemeinsam zu betrachten und zu bewerten. Im Notfall können dann zuvor definierte Abläufe (sogenannte Incident Response Prozesse) zum Schutz des gesamten Unternehmens greifen.

Das könnte Sie auch Interessieren

Bild: Geze GmbH
Bild: Geze GmbH
Überwachung von 
Rettungsweg und Fluchttüren

Überwachung von Rettungsweg und Fluchttüren

Die Integration von Rettungsweg- und Fluchttürüberwachung in das Gebäudeautomationsmanagement bietet vielfältige Vorteile. Es gibt bei Flucht- und Automatiktüren aber auch viel zu beachten, sowohl auf rechtlicher, als auch auf funktioneller Ebene. Die Unternehmen Iconag-Leittechnik und Geze arbeiten hierbei mit ihren Lösungen eng zusammen.

Bild: Phoenix Contact Deutschland GmbH
Bild: Phoenix Contact Deutschland GmbH
Höhere Verfügbarkeit bei 
geringeren Wartungskosten

Höhere Verfügbarkeit bei geringeren Wartungskosten

Die Krah-Gruppe stellt unter anderem Leistungswiderstände für die Automobilindustrie her. Zur Profinet-basierten Weiterleitung der Sensordaten wurden in der Vergangenheit Steckverbinder-Lösungen genutzt. Da diese in beweglichen Anwendungen wie den Laserschweißautomaten des Herstellers störanfällig sind und schnell verschleißen, kommt nun die kontaktlose und damit verschleißfreie Energie- und Ethernet-Übertragungslösung NearFi zum Einsatz.

Bild: TXOne Networks
Bild: TXOne Networks
CPS Cybersecurity

CPS Cybersecurity

Die Konvergenz von digitaler und physischer Welt hat im Zuge des rasanten technologischen Fortschritts zu einem neuen Bereich geführt, der als cyber-physische Systeme (CPS) bezeichnet wird. Diese Systeme verbinden computergestützte Algorithmen nahtlos mit physischen Prozessen und fördern so eine symbiotische Beziehung zwischen dem Virtuellen und dem Materiellen. Von autonomen Fahrzeugen und Smart Cities bis hin zur Industrieautomatisierung und der Kontrolle kritischer Infrastrukturen haben CPS die Art und Weise, wie wir mit unserer Umwelt interagieren und sie verwalten, revolutioniert.

Bild: Eurogard GmbH
Bild: Eurogard GmbH
Mehrwerte für Fernwartung, Monitoring und Analyse

Mehrwerte für Fernwartung, Monitoring und Analyse

Browser öffnen und einloggen: Schon sind alle verteilten Maschinen sichtbar. Eine integrierte Online-Plattform ermöglicht es Anwendern, Fernwartungsnetze, Maschinen-Monitoring und Datenanalyse vereint an einem Ort zu nutzen. Übersichtlichkeit, ein ausgefeiltes Rechtemanagement, vielfältige Analyse- und Service- Applikationen sollen dabei schnell und unkompliziert für spürbaren Nutzen bei Maschinenbauern und deren Kunden sorgen.

Bild: Engel Austria GmbH/©Fotostudio Eder
Bild: Engel Austria GmbH/©Fotostudio Eder
Smarte Lösung zur Ersatzteilidentifikation von Engel

Smarte Lösung zur Ersatzteilidentifikation von Engel

Mit der smarten Anwendung zur Ersatzteilidentifikation, dem part finder, zeigt das Unternehmen Engel, wie effektive Unterstützung für Kunststoffverarbeiter im Betriebsalltag funktioniert: eine einfache, zeitsparende Lösung, um die Maschinenverfügbarkeit zu verbessern und die Produktionseffizienz zu steigern. Ein Smartphone ist alles, was man dazu braucht.