AnoKo – Anomalieerkennung in der Kommunikation industrieller Anlagen 4.0 zur Abwehr von Cyberangriffen

Text

Problemstellung

Durch die zukünftige Entwicklung im Rahmen von Industrie 4.0 steigt die Vernetzung der einzelnen Komponenten weiter stark an, da Cyber-physische Systeme zunehmend autark miteinander interagieren. Sicherheitslücken bzw. Schwachstellen der Produktionssysteme in Form von Design, Implementierungs- sowie Konfigurationsfehlern können daher dramatische Folgen für die gesamte vernetzte Anwendung haben. Schwachstellen bieten dabei Potential für unerlaubte Zugänge und ungewünschte Eingriffe in das Produktionssystem und können beispielsweise zur fehlerhaften Produktion, zum Stillstand der Anlage oder gar zu Personenschäden führen.

Zielsetzung

Ziel dieses Vorhabens ist es, unerlaubte Zu- bzw. Eingriffe in Produktionssysteme zu erkennen. Dies soll erreicht werden, indem das industrielle Kommunikationssystem einer Produktionsanlage permanent auf Abweichungen analysiert wird. Im Kontext von IT Sicherheit nennt sich dieser Vorgang Anomalieerkennung. Im Vorhaben AnoKo soll ein Anomalieerkennungssystem weiterentwickelt und getestet werden, auf dessen Basis auch ein zentrales Monitoring innerhalb einer echtzeitfähigen, industriellen Anwendung ermöglicht wird. Mit einem solchen Anomalieerkennungssystem werden Betreiber in die Lage versetzt, ihre Produktionsanlagen bzw. deren schützenswerte Eigenschaften (Assets) vor Angriffen umfassender zu schützen.

Vorgehen

Analyse
Untersuchung und Analyse ausgewählter Kommunikationstechnologien. Im Fokus stehen PROFINET und OPC-UA. Die Risikoanalyse betrifft den Protokollaufbau und die dazugehörigen Dienste.

Erweiterung
Die bestehende Testumgebung wird um weitere Industriekomponenten erweitert, um sowohl den Stand der Technik als auch neu entstehende Industrie 4.0 Anlagen analysieren zu können.

Anomalieerkennung
Entwicklung eines Anomalieerkennungs- und Monitoringsystems zum Schutz vor Cyberangriffen. Dabei werden der Kommunikationsverlauf in Echtzeit überprüft und Anomalieinformationen geeignet visualisiert.

Testspezifikation & Testdurchführung
Testdurchführung anhand eines realen Produktionsprozesses. Mit den Ergebnissen können Handlungsempfehlungen für zukünftige Industrie 4.0 Automatisierungssysteme formuliert werden.

Projektbearbeitung: Christian Siegwart, M.Sc.

Projektleiter: Prof. Dr.-Ing. Georg Frey

Projektpartner: KORAMIS GmbH

Das Vorhaben wurde mit Mitteln des Bundesministeriums für Bildung und Forschung unter dem Förderkennzeichen 01IS16041 gefördert.