Absicherung von Roboter-Endpunkten in OT-Umgebungen

Gemeinsame Grundlagenforschung

Um Roboter effektiv vor Cyberangriffen zu schützen, müssen zahlreiche Faktoren berücksichtigt werden. Im Rahmen einer Kooperation zwischen Alias Robotics und Kaspersky wurde ein Forschungsprojekt gestartet, das die Sicherheit für Roboter-Endpunkte in Operational-Technology-(OT)-Umgebungen in den Fokus nimmt.
Architekturdiagramm einer OT-Umgebung, wenn diese mit einer 
professionellen Cybersecurity-Lösung erweitert wird.
Architekturdiagramm einer OT-Umgebung, wenn diese mit einer professionellen Cybersecurity-Lösung erweitert wird. Bild: Alias Robotics / Kaspersky Labs GmbH

Das gemeinsame Forschungsprojekt von Alias Robotics und Kaspersky zeigt, dass einfache Cyberangriffe in OT-Umgebungen möglich sind und dass spezialisierte Sicherheitskontrollen notwendig sind, um die Komplexität moderner Roboterinteraktionen zu erfassen und Sicherheitsrisiken zu verhindern. Eine aktuelle Fallstudie bestätigt jetzt zudem, dass die Lösungen Kaspersky Industrial CyberSecurity (KICS) und Alias Robotics‘ Robot Immune System (RIS) zusammen Angriffe auf OT-Netzwerke, in denen Roboter eingesetzt werden, erfolgreich verhindern, Kontrollstationen abhärten und Roboter-Endpunkte vor einer Kompromittierung schützen können.

Drei verschiedene Angriffsvektoren

Um die Sicherheit der Roboter-Endpunkte zu analysieren, hat Alias Robotics drei verschiedene Angriffsvektoren betrachtet: Prozessnetzwerk-Insider, Controller-Insider und Kompromittierung des ROS-Netzwerks. Die Security-Lösung KICS for Networks von Kaspersky ist in der Lage, Sicherheitsbedrohungen auf der Netzwerkebene zu überwachen und zu erkennen. Allerdings werden die Robot-Erendpunkte, sofern vorhanden, oft außen vor gelassen. Mit dem Robot Immune System von Alias Robotics als Ergänzung zu KICS blieben die Robotersteuerungen allerdings widerstandsfähig gegen dieselben Angriffe.

Industrietaugliche Lösung

Die durch die Forschung gewonnenen Ergebnisse veranlassten Alias Robotics zu der Schlussfolgerung, dass die Kombination aus dem Robot Immune System und KICS die Roboter-Endpunkte in OT-Umgebungen absichern kann. KICS (und insbesondere KICS für Netzwerke und Nodes) eignet sich zudem als industrietaugliche Lösung zur Überwachung von OT-Umgebungen mit Roboter-Endpunkten. Über die Überwachung allgemeiner industrieller Netzwerke hinaus müssen jedoch zusätzliche Sicherheitsstrategien in Kombination mit KICS eingesetzt werden, um zu verhindern, dass Roboter kompromittiert und Sicherheitsrisiken verursacht werden.

Das könnte Sie auch Interessieren

Bild: Phoenix Contact Deutschland GmbH
Bild: Phoenix Contact Deutschland GmbH
Höhere Verfügbarkeit bei 
geringeren Wartungskosten

Höhere Verfügbarkeit bei geringeren Wartungskosten

Die Krah-Gruppe stellt unter anderem Leistungswiderstände für die Automobilindustrie her. Zur Profinet-basierten Weiterleitung der Sensordaten wurden in der Vergangenheit Steckverbinder-Lösungen genutzt. Da diese in beweglichen Anwendungen wie den Laserschweißautomaten des Herstellers störanfällig sind und schnell verschleißen, kommt nun die kontaktlose und damit verschleißfreie Energie- und Ethernet-Übertragungslösung NearFi zum Einsatz.

Bild: TXOne Networks
Bild: TXOne Networks
CPS Cybersecurity

CPS Cybersecurity

Die Konvergenz von digitaler und physischer Welt hat im Zuge des rasanten technologischen Fortschritts zu einem neuen Bereich geführt, der als cyber-physische Systeme (CPS) bezeichnet wird. Diese Systeme verbinden computergestützte Algorithmen nahtlos mit physischen Prozessen und fördern so eine symbiotische Beziehung zwischen dem Virtuellen und dem Materiellen. Von autonomen Fahrzeugen und Smart Cities bis hin zur Industrieautomatisierung und der Kontrolle kritischer Infrastrukturen haben CPS die Art und Weise, wie wir mit unserer Umwelt interagieren und sie verwalten, revolutioniert.

Bild: Eurogard GmbH
Bild: Eurogard GmbH
Mehrwerte für Fernwartung, Monitoring und Analyse

Mehrwerte für Fernwartung, Monitoring und Analyse

Browser öffnen und einloggen: Schon sind alle verteilten Maschinen sichtbar. Eine integrierte Online-Plattform ermöglicht es Anwendern, Fernwartungsnetze, Maschinen-Monitoring und Datenanalyse vereint an einem Ort zu nutzen. Übersichtlichkeit, ein ausgefeiltes Rechtemanagement, vielfältige Analyse- und Service- Applikationen sollen dabei schnell und unkompliziert für spürbaren Nutzen bei Maschinenbauern und deren Kunden sorgen.

Bild: Engel Austria GmbH/©Fotostudio Eder
Bild: Engel Austria GmbH/©Fotostudio Eder
Smarte Lösung zur Ersatzteilidentifikation von Engel

Smarte Lösung zur Ersatzteilidentifikation von Engel

Mit der smarten Anwendung zur Ersatzteilidentifikation, dem part finder, zeigt das Unternehmen Engel, wie effektive Unterstützung für Kunststoffverarbeiter im Betriebsalltag funktioniert: eine einfache, zeitsparende Lösung, um die Maschinenverfügbarkeit zu verbessern und die Produktionseffizienz zu steigern. Ein Smartphone ist alles, was man dazu braucht.

Bild: IPF Electronic GmbH
Bild: IPF Electronic GmbH
Skalierbares 
Energiemonitoring

Skalierbares Energiemonitoring

Energiekosten sind ein komplexes Thema, mit dem sich nahezu alle Unternehmen inzwischen intensiv konfrontiert sehen. Nachhaltige Energieeinsparungen gelingen jedoch nur, wenn die Ursachen für unnötig hohe Verbräuche bekannt sind. Wie lässt sich nun ein effizientes Energiemonitoring einfach, schnell sowie mit geringen Anfangsinvestitionen und Folgekosten umsetzen? IPF Electronic bietet Starthilfe an.