Aussteller & Produkte
Eventprogramm
Sprecher

Was macht eine gute Plattform eigentlich aus, muss ich selbst eine Plattform betreiben und wie komme ich da im Zweifelsfall wieder raus? Die Fragen stellen sich Anwender, Aussteller der HANNOVER MESSE beantworten sie. Gleichzeitig sprechen die Verantwortlichen über mehr Konnektivität – Google bis auf den Shopfloor wird nicht jeder mögen, ist aber dank OPC UA jetzt Realität. Zur Realität gehört auch, dass Open Source nicht mehr nur was für Bastler ist. Die Industrie entdeckt die Power der freien Software.

Sündenfall OT Security

Nicht nur auf der IT-Seite kämpfen die Unternehmen mit Schwachstellen. Ebenso betroffen ist die OT in den Firmen und dort betrifft es vor allem die Industrieunternehmen und die Automatisierungsebene. Im Podcast von Bosch Rexroth erklärt Klaus Mochalski von Rhebo, wie das Unternehmen die ctrlX CORE Steuerung als Netzwerk-Sensor nutzt. Er und seine Kolleginnen und Kollegen haben sich auf das Monitoring der OT-Landschaft spezialisiert. Sie sehen noch Telnet-Verbindungen, Raspberry Pis aus Studentenprojekten, die mit der Außenwelt kommunizieren und niemand weiß, was die dort in der Fabrik tun und viele Unternehmen haben keine Übersicht über ihre Assets. Ein Problem, das auch schon Bleckmann Dreher identifizierte. Zurück zur Analyse: „Die auf dem ctrlX CORE laufende Sensorapplikation ermöglicht eine nahtlose Integration in den Rhebo Industrial Protector“, heißt es. Mochalski und seine Kolleginnen und Kollegen analysieren seit Jahren die Schwachstellen in der OT. Aus der Steuerung wird bei Rhebo ein Sensorknoten. Dafür braucht es eine App aus der ctrlX World und ein zentrales Analyse-Gerät.

Das Rhebo Team sieht drei Anwendungsfälle:

  • Verhindern von Störungen auf Feldbusebene - Schadsoftware, die zum Beispiel über einen USB-Stick in ein System eingeschleust wird, wird in der Produktionszelle erkannt, bevor sie sich seitlich auf das gesamte Netzwerk ausbreiten kann.
  • Aktiv auf Anomalien reagieren - Rhebo Industrial Protector erstellt einen aktuellen und detaillierten Überblick über die im IACS kommunizierenden Systeme und Geräte sowie über die verwendeten Protokolle und Befehle. Dies ermöglicht eine schnelle Identifikation von Anomalien, Fehlfunktionen oder redundanten Prozessen.
  • Cyberangriffe frühzeitig erkennen - Die Anomalieerkennung von Rhebo Industrial Protector meldet auch Ereignisse, die vor einem Cyberangriff auftreten (Aufklärungsphase). Dazu gehören Adress-, Port- sowie Profinet-Discovery-Scans. Mit diesen Informationen ist es möglich, Erkundungsaktivitäten zu blockieren und Querbewegungen zu verhindern.