Productie-installaties en componenten zijn binnen Industrie 4.0 aangesloten op het internet, in een netwerk met elkaar en daarmee kwetsbaar. Onderzoekers van het Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung (IOSB) bieden met een IT veiligheidslab een testomgeving om aanvallen op deze netwerken te simuleren en gaten in de beveiliging op te sporen.
In de niet plaatsgebonden productieketens van Industrie 4.0 zijn machines, robots, systeemcomponenten, minicomputeronderdelen en sensoren met elkaar verbonden. Ze wisselen data uit, stellen vragen over de toestand van machinecomponenten, berekenen een optimaal verloop van arbeidsprocessen, plannen de bezetting van machines en nog veel meer. Maar met de intrede van de communicatie via internet technologieën in de fabrieken neemt ook het veiligheidsrisico toe.
Veiligheidslab
Behalve de bekende virussen bedreigen nieuwe, op maat gemaakte schadelijke programma’s de productie-installaties in netwerken. Zij kunnen spioneren in installatieparameters, machines van buitenaf aansturen, besturing manipuleren of processen lamleggen. Industrie 4.0 netwerken vragen daarom speciale beschermingsmaatregelen, geavanceerde netwerktechnieken en effectieve testmethoden, die veiligheidslekken blootleggen en betrouwbaar dichten.
Met een speciaal voor de productie- en automatiseringstechniek uitgerust IT- veiligheidslab biedt Fraunhofer-IOSB in Karlsruhe een beveiligde testomgeving om potentiële aanvallen op productienetwerken te simuleren, de gevolgen te onderzoeken en op deze manier nieuwe strategieën voor geschikte beschermingsmaatregelen op te stellen.
De onderzoekers hebben ook de mogelijkheid om de veiligheidsfuncties van de bestaande communicatiestandaards en -protocollen voor industriële automatiseringssystemen te beoordelen. Deze regelen onder andere de dataversleuteling tegen productpiraterij, spionage en sabotage.
Andere randvoorwaarden
IT-beveiliging in de industriële productie moet hele andere randvoorwaarden in acht nemen, die niet zijn ingesteld in de kantoor-IT. De controle van productie-installaties stelt real time eisen, die het aanbrengen van veranderingen in systemen moeilijk maken. Het invoeren van beschikbare software-patches op deze systemen, de installatie van bewakingssoftware, het scannen op malware en antivirus programma’s hebben invloed op de stabiliteit van de zorgvuldig afgestemde processen.
Het omgekeerde is hier het geval: productieprocessen bepalen de randvoorwaarden voor updates. Firewalls in het netwerk en de versleutelde verbindingen tussen de systemen kunnen echter invloed hebben op de real time omstandigheden.
Zo is het mogelijk dat de communicatie tussen machines en berichtenverzending in een installatie wordt vertraagd door bekende veiligheidsmaatregelen uit de kantooromgeving. Dat kan er toe leiden dat transportbanden langzamer draaien, kleppen langzamer sluiten, verkeerde merktekens ontstaan voor foto-elektrische installaties, toerentallen van motoren hoger worden of dat besturingscomponenten uitvallen. Ook verschilt de relatief lange gebruikersperiode van hard- en software in de productiesector duidelijk van die in andere IT gebieden.
IT-laboratorium
Om voor de productieomgeving aangepaste IT beschermingsmaatregelen te vinden en te bepalen, heeft een onderzoeksteam met specialisten uit de automatisering en IT-veiligheid een geschikt laboratorium opgezet. Het lab beschikt over een eigen modelfabriek met echte automatiseringscomponenten, die een gesimuleerde productie-installatie compleet met transportbanden, elektromotoren, robots en hefinstallaties kunnen aansturen.
Alle netwerkniveaus van de fabriek zijn met specifieke componenten aanwezig, zoals firewalls, schakelingen en componenten voor draadloze onderdelen. Een eigen private cloud maakt het de experts van het IOSB mogelijk om diverse configuraties in te stellen en de modelfabriek in te richten voor verschillende scenario’s.
In de cloud kunnen de onderzoekers virtuele firewalls, pc’s en andere computerapparatuur koppelen en totale netwerkstructuren met een muisklik veranderen. Ook kunnen ze een virtuele firewall, maar ook analysesystemen tussen twee componenten (zoals een machine en een gekoppeld Manufacturing Execution System) invoeren. Vanuit de cloud kunnen ze ook de herkenning van malware opstarten en daarmee besturingen en installaties visualiseren en op besmetting controleren. Ook kunnen ze zonder de aankoop van componenten en zonder het aanpassen van bekabeling andere fabriekssituaties opbouwen en cyberaanvallen simuleren.
Adviesfunctie
Bedrijven zouden het laboratorium kunnen gebruiken om zich te laten adviseren over de planning en het in bedrijfsnemen van veilige industriële netwerkstructuren. Bovendien profiteren ze van de knowhow van de experts van IOSB als het gaat om de analyse van hun bestaande netwerk en componenten. De onderzoekers willen het laboratorium in de toekomst ook aanbieden als scholing- en leerplatform voor scholingsdoeleinden. Bij ingenieurs ontbreekt vaak nog de kennis in het omgaan met cyber-bedreigingen.
De onderzoekers van het IOSB demonstreren de diverse mogelijkheden van aanvallen op netwerken van productie-installaties van 13 tot 17 april op de Hannover Messe op de gezamenlijke stand van het Fraunhofer-Institut in hal 2.