Eine virtuelle Testumgebung über eine private Cloud ermöglicht es, die Modellfabrik auf unterschiedliche Szenarien einzustellen.

Eine virtuelle Testumgebung über eine private Cloud ermöglicht es, die Modellfabrik auf unterschiedliche Szenarien einzustellen.snapfoto105 – Fotolia.com

Für standortübergreifende Wertschöpfungsketten sind Maschinen, Roboter, Systemkomponenten und Sensoren nach Vorstellung der Industrie 4.0 miteinander vernetzt. Damit steigt jedoch auch das Sicherheitsrisiko: Schadprogramme können Anlagenparameter ausspionieren, Maschinen fremdsteuern, Steuerungen manipulieren oder Prozesse lahmlegen. Eine gesicherte Testumgebung im speziell für Produktions- und Automatisierungstechnik ausgestatteten IT-Sicherheitslabor ermöglicht das Nachstellen von potenziellen Angriffen auf Produktionsnetze, um die Auswirkungen zu untersuchen und neue Strategien abzuleiten. Es ermöglicht den Forschern außerdem, die Sicherheitsfunktionen der gängigen Kommunikationsstandards und -protokolle für industrielle Automatisierungssysteme zu bewerten.

Um für Produktionsumgebungen angepasste IT-Schutzmechanismen zu finden und zu etablieren, hat das Forscherteam das Labor entsprechend ausgestattet: Es verfügt über eine Modellfabrik mit realen Automatisierungskomponenten, die eine simulierte Produktionsanlage samt Förderbändern, Elektromotoren, Roboter und Hebeeinrichtungen steuern. Alle Netzwerk-Ebenen einer Fabrik sind mit typischen Komponenten vorhanden, darunter Firewalls, Schaltungen und Komponenten für kabellose Bauteile. Eine private Cloud ermöglicht es den Experten, unterschiedliche Konfigurationen einzurichten und die Modellfabrik auf verschiedene Szenarien einzustellen.

„In der Cloud können wir virtuelle Firewalls, PCs, Client-Rechner dazuschalten und gesamte Netzwerkstrukturen per Mausklick ändern. Damit ist es uns möglich, eine virtuelle Firewall oder auch Analysesysteme zwischen zwei Komponenten, beispielsweise eine Maschine und ein übergeordnetes MES-System zu hängen. Aus der Cloud heraus können wir eine Malware-Erkennung starten und etwa Steuerungen und Anlagenvisualisierungen auf Infektionen prüfen“, erklärt Projektleiter Birger Krägelin.

Anders als im Office

Die Steuerung von Produktionsanlagen stellt Echtzeitanforderungen, die Veränderungen auf den Systemen schwierig machen. Das Einspielen von verfügbaren Software-Patches auf den Systemen, die Installation von Überwachungs-Software, Malware-Scannern und Antivirus-Programmen beeinflusst die Stabilität von Prozessen. Umgekehrt geben Produktionsprozesse die Bedingungen vor, wann Updates realisierbar sind. Firewalls im Netzwerk und verschlüsselte Verbindungen zwischen den Systemen können die Echtzeitbedingungen beeinträchtigen. „Beispielsweise ist es möglich, dass der Einbau bekannter Sicherheitsmaßnahmen aus der Office-Umgebung zwischen Maschinen den Versand von Nachrichten verzögert. Das kann dazu führen, dass Förderbänder langsamer laufen, Ventile verzögert schließen, Lichtschranken falsch auslösen, Drehzahlen von Motoren sich erhöhen oder Steuerungskomponenten ausfallen“, beschreibt Krägelin. Auch der vergleichsweise lange Nutzungszeitraum von Hard- und Software in der Produktion unterscheidet sich deutlich von anderen IT-Einsatzgebieten.

Unternehmen können das Labor nutzen, um sich bei der Planung und Inbetriebnahme von sicheren industriellen Netzwerkstrukturen beraten zu lassen. Die IOSB-Forscher analysieren aber auch bereits existierende Netze und Komponenten. Außerdem soll das Labor künftig als Ausbildungs- und Lehrplattform für Schulungen fungieren.

Am Fraunhofer-Gemeinschaftsstand in Halle 2, Stand C16 demonstrieren die Forscher, welche Angriffsszenarien auf vernetzte Produktionsanlagen möglich sind.