Das gemeinsame Forschungsprojekt von Alias Robotics und Kaspersky zeigt, dass einfache Cyberangriffe in OT-Umgebungen möglich sind und dass spezialisierte Sicherheitskontrollen notwendig sind, um die Komplexität moderner Roboterinteraktionen zu erfassen und Sicherheitsrisiken zu verhindern. Eine aktuelle Fallstudie bestätigt jetzt zudem, dass die Lösungen Kaspersky Industrial CyberSecurity (KICS) und Alias Robotics‘ Robot Immune System (RIS) zusammen Angriffe auf OT-Netzwerke, in denen Roboter eingesetzt werden, erfolgreich verhindern, Kontrollstationen abhärten und Roboter-Endpunkte vor einer Kompromittierung schützen können.
Drei verschiedene Angriffsvektoren
Um die Sicherheit der Roboter-Endpunkte zu analysieren, hat Alias Robotics drei verschiedene Angriffsvektoren betrachtet: Prozessnetzwerk-Insider, Controller-Insider und Kompromittierung des ROS-Netzwerks. Die Security-Lösung KICS for Networks von Kaspersky ist in der Lage, Sicherheitsbedrohungen auf der Netzwerkebene zu überwachen und zu erkennen. Allerdings werden die Robot-Erendpunkte, sofern vorhanden, oft außen vor gelassen. Mit dem Robot Immune System von Alias Robotics als Ergänzung zu KICS blieben die Robotersteuerungen allerdings widerstandsfähig gegen dieselben Angriffe.
Industrietaugliche Lösung
Die durch die Forschung gewonnenen Ergebnisse veranlassten Alias Robotics zu der Schlussfolgerung, dass die Kombination aus dem Robot Immune System und KICS die Roboter-Endpunkte in OT-Umgebungen absichern kann. KICS (und insbesondere KICS für Netzwerke und Nodes) eignet sich zudem als industrietaugliche Lösung zur Überwachung von OT-Umgebungen mit Roboter-Endpunkten. Über die Überwachung allgemeiner industrieller Netzwerke hinaus müssen jedoch zusätzliche Sicherheitsstrategien in Kombination mit KICS eingesetzt werden, um zu verhindern, dass Roboter kompromittiert und Sicherheitsrisiken verursacht werden.
