Mit Industrial Anomaly Detection von Siemens lassen sich sicherheitsrelevante Vorfälle wie unerlaubtes Eindringen oder Schadsoftware erkennen und darauf aufbauend Gegenmaßnahmen ergreifen. Die Software ist auf einem Industrie-PC vorinstalliert und einfach in industrielle Umgebungen zu integrieren. Alternativ wird sie auch auf Netzwerk-Komponenten von Siemens verfügbar sein wie etwa der Multiservice-Plattform ‘Ruggedcom RX1500’ mit ‘Rugged-com APE’. Die Anomalie-Erkennung eignet sich insbesondere für Unternehmen aus den Branchen Automobilproduktion, Aerospace, Chemie, Pharma, Food and Beverage sowie Wasser/Abwasser. Im ersten Schritt schafft ‘Industrial Anomaly Detection’ Transparenz über die in industriellen Netzwerken eingebundenen Geräte wie Steuerungen oder Bediengeräte und die darauf installierte Software. Auf dieser Basis werden im zweiten Schritt Schwachstellen von Netzwerk-Geräten identifiziert, indem die Geräte auf bekannte Sicherheitslücken (Common Vulnerabilities and Exposures/CVE) untersucht werden. Zugleich werden weitere, durch unsichere Konfiguration verursachte Sicherheitslücken erkannt und behoben. Im dritten Schritt lässt sich das Kommunikationsverhalten der Geräte kontinuierlich überwachen. Das System erfasst die Daten passiv und hat damit keinen Einfluss auf die Produktion. Dabei unterstützt es die Produkte aller gängigen Automatisierungshersteller und deren Protokolle. Erkennt die Lösung Abweichungen, die etwa auf unerlaubtes Eindringen oder Fehlkonfigurationen hinweisen, sendet es automatisch eine Alarmmeldung an die Anwender. Bei der Anomalie-Erkennung kommt auch künstliche Intelligenz zum Einsatz. So erfolgt die Konfiguration des Systems selbstlernend: Die Lösung analysiert den Datenverkehr im Netzwerk automatisch in einer ‚Anlernphase‘, um später Anomalien zu erkennen, die beispielsweise auf das Eindringen oder den Datenklau durch Hacker hinweisen.