„Automatisierte Fertigungen stehen vor neuen Herausforderungen“, sagt Klaus Mochalski, Geschäftsführer bei Rhebo. „Zum einen erhöhen Vernetzung und Digitalisierung die Anzahl und Heterogenität der Komponenten in der Fertigung, was die Komplexität sowie Risiken von Netzwerkstörungen steigert. Zum anderen werden Steuerungsnetze durch die Integration in die Office-IT anfällig für externe Störungen wie Schadprogramme und Cyberattacken.“
Daher installierte ein Automobilhersteller an einem seiner deutschen Standorte in einer Fertigungszelle die Netzwerkmonitoring-Lösung Rhebo Industrial Protector, um vollständige Klarheit über alle in der Fertigungszelle eingebundenen Komponenten und deren Kommunikationsmuster zu bekommen. In der überwachten Zelle waren über 300 Komponenten, u. a. von Siemens, Sick, SMC, SEW, IMI und Norgren, eingebunden, die kommunizierten.
Ein Ziel des Projektes war die lückenlose Meldung aller Anomalien im ICS in Echtzeit, die potenziell zu Anlagenausfällen führen oder die Produktivität beeinträchtigen können. Damit sollte letztlich auch die Cybersicherheit gestärkt werden, in dem jeglicher Zugriff auf das Netzwerk – extern oder intern – mit allen Vorfalldetails umgehend gemeldet wird.
Die industrielle Anomalieerkennung wurde mit Hilfe rückwirkungsfreier Spiegelports installiert. Die Inbetriebnahme erfolgte binnen kürzester Zeit, ohne die Produktion unterbrechen zu müssen. Um die Kommunikation und alle Netzwerkteilnehmer zu identifizieren und zu analysieren, wurde im ersten Schritt ein Industrie 4.0 Stabilitäts- und Sicherheitsaudit durchgeführt. Damit erreichte der Betreiber erstmalig Klarheit über den Zustand seines ICS (Industrial Control System). Fehlkonfigurationen und Gefährdungen konnten gezielt beseitigt werden.
Erkennung in Echtzeit
Das bereinigte Kommunikationsmuster wurde anschließend als Standard definiert, und die Anomalieerkennung ging in den laufenden Betrieb über. In dieser zweiten Phase überwachte das Netzwerkmonitoring lückenlos jegliche Kommunikation innerhalb der Fertigungszelle. Alle Anomalien wurden in Echtzeit erkannt. Solche Anomalien umfassen Vorfälle im ICS, die sowohl auf Manipulation und Angriffe, als auch auf technische Fehlerzustände hinweisen.
Rhebo Industrial Protector identifizierte während der Laufzeit mehrere Auffälligkeiten, die vom Automobilhersteller gezielt überprüft und beseitigt werden konnten. Diese Auffälligkeiten betrafen sowohl die Cybersicherheit als auch die Anlagenverfügbarkeit.
Rhebo GmbH
Mehr zum Thema Industrie 4.0