Dr. Christian Zenger ist mit diesem Beitrag im A&D-Kompendium 2020 als einer von 100 Machern der Automation vertreten. Alle Beiträge des A&D-Kompendiums finden Sie in unserer Rubrik Menschen .
IT-Sicherheitslösungen basieren auf Technologien, die für Endgeräte konzipiert wurden, die in sicheren Umgebungen betrieben werden. Es wäre jedoch fatal, diese Annahmen auf den Betrieb von IoT-/OT-Geräten zu übernehmen, da sie auch in leicht zugänglichen oder öffentlichen Umgebungen installiert werden.
Stellen Sie sich vor, ein Angreifer oder Konkurrent hätte Zugriff auf die IT-Komponenten, welche aktuell in Ihren Systemen verbaut sind. Hardware-Implantate zur Manipulation von Systemkomponenten sind spätestens seit Snowden bekannt und stellen eine schwerwiegende Gefährdung für das Gesamtsystem da.
Perimeter Defense Mindset
Die Behandlung durch ein Risikomanagement ist dann erfolgreich, wenn alle relevanten Assets durch die Installation, beispielsweise in nicht öffentlichen Umgebungen, geschützt sind. Das kann die Hosentasche, das Büro oder aber auch der Tresorschaltschrank sein. Dieses „Perimeter Defense Mindset“ in Kombination mit den klassischen Zielen Verfügbarkeit, Integrität und Vertraulichkeit von Daten bilden daher die Basis der IT-Sicherheit des Gesamtsystems und der Einhaltung der anforderungsgemäßen Abläufe physikalischer Prozesse.
Der Trend dezentrale Automatisierungstechnik digital an eine Plattform anzubinden, um beispielsweise Digitale Zwillinge zu schaffen, ist stark. Durch Anwendungen wie Pay-per-Use Maschinen in fremden Umgebungen, Verlagerung von Prozessen aus den Datenzentren in die „Edge“, und dem wachsenden IoT-Ökosystem, kann der Zugriff auf die Systeme immer weniger kontrolliert werden.
Diese oft mangelhaft geschützten und vernetzten Endpunkte stellen eine neue und kritische Gefahr für Automatisierungssysteme dar. Da Angriffe auf Netzwerke immer qualitativer und technisch versierter werden, ist es keine Frage ob, sondern nur wann die eigenen Endpunkte attackiert werden, Stichwort „Adversarial Examples“. Denn das bisher dominierende Sicherheitsparadigma „Prevention“ ist diesen Angriffen nicht gewappnet.
Paradigmenwechsel zu Detection & Prevention
Der nötige Paradigmenwechsel zu „Detection & Prevention“ erfordert den Einbezug der physikalischen Absicherung auf allen Systemebenen. Nur durch die Integration in die Systeme, Prozesse und die Umgebung kann eine reaktive IoT-Sicherheitslandschaft geschaffen werden. Die Umsetzung dieses Prinzips erlaubt es Unternehmen, den neuen Risiken mit wirksamen Risikobehandlungsmaßnahmen zu begegnen.
Für die sichere Digitalisierung von cyber-physikalischen Systemen in öffentlichen Umgebungen bietet Physec Security Know-how, Hardware und KI-unterstütze Kommunikationsplattformen zur Bewertung von virtuellen sowie physikalischen Zuständen. Die Innovation der Lösung liegt in einem Radarmodul, welches im zu schützenden Objekt integriert wird. Durch die Erstellung von radiometrischen 3D-Geräteprofilen können selbst minimale Veränderungen der Umgebung erkannt werden.
Die Technik und Software von Physec misst die Veränderungen und wertet diese mit KI-Methoden aus, um deren Ursachen zu bestimmen. Dies ermöglicht die Detektion von technischen Änderungen, Erkennung von unbefugten Zugriffen und Klassifizierung unterschiedlicher Systemzustände. Neben der Detektion von elementaren Gefährdungen konnten so in Kooperation mit Anwendern weitere Mehrwerte identifiziert werden, unter anderem die automatische Erfassung und Bewertung von mechanischen Zuständen.
Alle Informationen können an bestehende Monitoring Systeme weitergeleitet und die Überwachung so in die bestehenden SIEM und Asset Monitoring Systeme integriert werden. Wir sind gespannt, welche Anwendungsfälle Ihre Experten entdecken.