Schwerpunkte

Analog Devices

Security an der Edge

16. September 2020, 10:01 Uhr   |  Andrea Gillhuber

Security an der Edge
© Analog Devices

Security an der Edge

Experten warnen: Es ist nicht die Frage, ob ein Unternehmen oder eine Produktion Ziel einer Cyber-Attacke wird, sondern wann. Die sich verlagernde Angriffsoberfläche für Cyber-Attacken sorgt für einen wachsenden Bedarf an Security-Lösungen an der Edge.

Stellen Sie sich vor, Sie sind für die Nordamerika-Aktivitäten eines führenden Herstellers zuständig. An einem scheinbar normalen Arbeitstag erhalten Sie von einer ihrer größten Fabriken eine Liste von Produktdefekten. Der Trend scheint vor einiger Zeit begonnen zu haben und verstärkt sich weiter, jedoch lässt sich die Ursache des Defekts nicht lokalisieren. Dabei scheint alles in der Fabrik normal zu laufen. Sie stehen vor der Entscheidung: Soll die betreffende Anlage für genauere Diagnosen abgeschaltet werden oder soll der Betrieb in der Hoffnung weiterlaufen, der Trend möge sich von allein umkehren und der Produktausstoß wieder ein normales Niveau erreichen? Sie entscheiden sich, die Anlage herunterzufahren und eine außerplanmäßige Wartung durchzuführen. Nach mehrstündiger Diagnose scheint es einen Durchbruch zu geben: Obwohl oberflächlich alles normal wirkt, gibt es in der SPS-Software eine Anomalie. Im Laufe weiterer Diagnosen wird klar, dass die Fabrik Opfer eines Hackerangriffs wurde. Warum hat man dies nicht früher entdeckt? Die Hacker müssen vorsichtig vorgegangen sein und den Schad-Code so verborgen gehalten haben, dass für die Bediener scheinbar alles normal lief. 
Nachdem die Anlage außer Betrieb gesetzt werden musste, kann die Fabrik wieder ihren regulären Betrieb aufnehmen. Die Frage aber bleibt: Ist es gelungen, alle betroffenen Anlagen in Quarantäne zu nehmen? Zum Glück sind sämtliche Geräte in der Fabrik, einschließlich der Antriebe und Servos, mit einer ‚Hardware-Root-of-Trust‘ ausgestattet, die es ermöglicht, ein Software-Update auf vertrauensvolle Weise an alle potenziell betroffenen Maschinen auf der Welt zu pushen. Vielleicht gelingt es mit diesem Update, das japanische Werk vor ähnlichen Problemen zu bewahren. 

Ein Cyber-Angriff folgt ökonomischen Aspekten. Je höher der Schwierigkeitsgrad eines Angriffs, desto geringer ist der Anreiz für eine Attacke.
© Analog Devices

Ein Cyber-Angriff folgt ökonomischen Aspekten. Je höher der Schwierigkeitsgrad eines Angriffs, desto geringer ist der Anreiz für eine Attacke.

Das Beispiel zeigt: Weil sich die Angriffsoberfläche für Cyber-Attacken wandelt, gibt es ein erhöhtes Sicherheitsrisiko und einen gesteigerten Bedarf an Security-Lösungen an der Edge. Es ist unerlässlich, Fabriken auf belastbare Weise gegen Cyber-Angriffe zu wappnen. Ein Unternehmen muss in der Lage sein, Angriffe zu erkennen und nach einer Attacke zu einem geordneten Betrieb zurückzukehren. Daher bedarf es für den Aufbau einer vernetzten Fabrik intelligenter Edge Devices, die mit Attacken fertig werden können. Dies wiederum macht es notwendig, Security von der untersten Ebene an, also der Hardware, einzubauen. Wenn man den untersten Ebenen der Boot-Struktur eines Geräts vertrauen und entsprechende Software-Updates herausgeben kann, ist eine Fabrik in der Lage, sich rasch von einer Attacke zu erholen und ihren regulären Betrieb wieder aufzunehmen. 

Seite 1 von 3

1. Security an der Edge
2. Sicherheitsrisiken verändern sich
3. Ausweitung von Identität und Integrität bis an die Edge

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Der ‚Sicherheitslebenszyklus‘
FuSi aus dem Baukasten
Sichert Maschinen und FTS ab
Intelligent und sicher

Verwandte Artikel

Analog Devices GmbH