Rhebo und Bosch Rexroth – Die perfekte Kombination für Cyber-Sicherheit und Stabilität

node-divider
IoT Use Case Rhebo und Bosch rexroth
6 Minuten Lesezeit
6 Minuten Lesezeit

Die heutige Fabrikwelt zeichnet sich durch eine zunehmende Digitalisierung aus. Dabei müssen Steuerungstechnik, IoT, OT und Sicherheitskonzepte sinnvoll miteinander verknüpft werden. Industrie 4.0, IIoT, Open Source, KI, App-Technologien und web-basiertes Engineering sind allgegenwärtig. Für viele Kunden ist zudem die Cybersicherheit industrieller und kritischer Infrastrukturen, insbesondere der Betriebstechnik (oder Operational Technology bzw. OT), zu einem wichtigen Anliegen geworden.

Für die daraus entstehenden Herausforderungen sind die meisten aktuellen Systeme und Anlagen aber nicht konzipiert. Bei ihnen stehen Prozessstabilität, Verfügbarkeit und Kosteneffizienz im Vordergrund. Cybersicherheit jedoch fehlt häufig in industriellen Komponenten.

Die Herausforderung: Sicherheitslücken durch fehlende Analysen und neue Angriffs-Szenarien

Digitalisierung ist aber kein Selbstzweck, sondern muss neben Optimierungen und Effizienzsteigerungen zwingend die Cybersicherheit zum Ziel haben. Denn oftmals können beispielsweise Netze nicht vollumfänglich segmentiert werden. Zudem stellen Angriffsformen wie Zero-Day-Exploits – also Methoden, die von Hackern für Angriffe auf bislang unbekannte Schwachstellen benutzt werden – eine große Gefahr dar, die von Firewalls noch nicht erkannt werden.

Dazu erklärt Hans Michael Krause, Produktmanager ctrlX World der Bosch Rexroth AG: „Die Cybersicherheit industrieller Automatisierungssysteme sowie Prozesssicherheit und Anlagenverfügbarkeit sind existenziell für Produktionsbetriebe“ und ergänzt: „In vielen Unternehmen fehlen jedoch Werkzeuge und Strukturen, um die entsprechenden Prozesse zu überwachen und zu schützen.“

Die Lösung: ctrlX AUTOMATION – eine offene Steuerungs- und Automatisierungsplattform – trifft OT-Sicherheit von Rhebo

Bosch Rexroth hat diesen Sachstand erkannt und bringt mit ctrlX AUTOMATION eine leistungs- und kommunikationsfähige Steuerungsplattform auf den Markt – ein Ökosystem mit offener Systemarchitektur und der Möglichkeit, unterschiedlichste Hardware und Anwendungen zu integrieren. Als weltweit führender Anbieter von Antriebs- und Steuerungstechnologien sorgt Bosch Rexroth für effiziente, leistungsstarke und sichere Bewegung in Maschinen und Anlagen jeder Art und Größenordnung. Mit intelligenten Komponenten, maßgeschneiderten Systemlösungen sowie Dienstleistungen werden dadurch die Voraussetzungen für vollständig vernetzbare Anwendungen geschaffen.

ctrlX AUTOMATION verfügt über alle Merkmale einer klassischen Steuerung und ist auf dem Betriebssystem Linux Ubuntu Core aufgebaut. Das gewährleistet insgesamt Robustheit, Offenheit, standardisierte Schnittstellen, sowie Resilienz und Sicherheit.

Entwickler haben damit die Möglichkeit, beliebige Open-Source-Software einzusetzen, Anwendungen selbst zu programmieren und Drittanbieter-Apps herunterzuladen. Dabei kann mit beliebigen, gängigen Programmiersprachen (Python, …) gearbeitet werden.

ctrlX AUTOMATION bietet darüber hinaus Firmen, die dem Ökosystem ctrlX WORLD angeschlossen sind, einen Marktplatz für industrielle Lösungen. Mit Stand Herbst 2022 boten weltweit mehr als 70 Partner ihre Zusatzlösungen für die Plattform an.

Eine dieser Partnerfirmen – und bisher die einzige aus dem Bereich der Cybersicherheit – ist Rhebo GmbH aus Leipzig. Ihre Mission besteht darin, sowohl die Cybersicherheit als auch die Stabilität der OT- und IoT-Infrastruktur in Industrie-, Energie- und Wasserunternehmen sicherzustellen. Als einziges deutsches Unternehmen am Markt unterstützt es die Verantwortlichen, die Cybersicherheit, Produktivität und Verfügbarkeit ihrer Anlagen zu steigern. Rhebo ist zudem Partner der Allianz für Cyber-Sicherheit des Bundesamts für Sicherheit in der Informationstechnik (BSI) und engagiert sich aktiv beim Teletrust – Bundesverband IT-Sicherheit e.V. und Bitkom-Arbeitskreis.

Schlanke Integration von OT-Sicherheit ohne Systemänderung

Der konkrete Lösungsansatz besteht darin, dass die Software von Rhebo direkt in die Steuerungen des Systemherstellers integriert wird und somit die Überwachungsfunktionalitäten direkt in die IoT-Lösungen eingebracht werden.

Rhebo setzt dabei auf ctrlX AUTOMATION als Integrationsplattform. Die gesamte Kommunikation innerhalb einer Produktionsanlage wird darin bis in die einzelnen Maschinenmodule hinein – also vom Shopfloor bis zur Prozessleitstelle – lückenlos in Echtzeit überwacht und auf Sicherheitsvorfälle und technische Fehlerzustände analysiert. Das Ergebnis für die Verantwortlichen in Unternehmen ist die hundertprozentige Transparenz und Sichtbarkeit von Anomalien in der OT.

Dafür sorgt die Rhebo Sensor App, die aufgrund der offenen Architektur von ctrlX AUTOMATION direkt auf dessen Steuerungsplattform ctrlX CORE installiert werden kann. Dadurch entfällt die ansonsten erforderliche zusätzliche Hardware zur Datenerfassung.

IT-Verantwortliche können damit eine 24/7-Sicherheitsüberwachung von Industrieanlagen aufrechterhalten und tiefgehende forensische Analysen aller Sicherheitsvorfälle durchführen. Asset-Management, Netzsegmentierung, dynamische Firewall-Konfiguration und Sicherheitsautomatisierung sind ebenso implementiert. Perspektivisch ergänzt Rhebo die Security-Funktionen der nach IEC 62443 SL3 zertifizierten ctrlX CORE.

Klaus Mochalski, Geschäftsführer und Gründer bei Rhebo, erklärt dazu: „ctrlX AUTOMATION stellt für uns aufgrund von nützlichen Funktionalitäten, der hohen Erweiterbarkeit sowie der Konnektivität mit anderen Systemen die ideale Integrationsplattform für ein breites Spektrum von Anwendungen dar. Die Plattform setzt mit ihrer Offenheit einen neuen Maßstab für Automatisierungssysteme. Dies ist ein wichtiger Multiplikator für unsere Lösungen.”

Das Ergebnis: Die Smart Factory wird sicher

Zwei starke Partner der industriellen Digitalisierung haben mit ctrlX AUTOMATION eine Lösung auf den Markt gebracht, mit dessen Hilfe sowohl die Verfügbarkeit von OT- und IT-Infrastrukturen als auch die Cyber-Sicherheit gewährleistet wird.

Die leistungsstarke IoT-Plattform von Bosch Rexroth ermöglicht eine mehrwertorientierte Integration verschiedenster IoT-Funktionen in der Smart Factory. Das OT-Sicherheitsmonitoring mit Anomalieerkennung von Rhebo befähigt Industrieunternehmen, die komplexen Herausforderungen bei der Absicherung industrieller Netze und Infrastrukturen problemlos zu meistern. Als dedizierte Lösung für die OT folgt die so implementierte Angriffserkennung dabei den Anforderungen industrieller Infrastrukturen: Prozessstabilität und Verfügbarkeit. Entgegen der gängigen Praxis in der IT-Sicherheit blockt die Anomalieerkennung verdächtige Kommunikation nicht automatisch, sondern bewertet sie auf Kritikalität und meldet sie an die Verantwortlichen. Diese können dann gezielt den Vorfall beurteilen und bei Bedarf Gegenmaßnahmen einleiten. So wird die Verfügbarkeit und Kontinuität der industriellen Prozesse sichergestellt.

„Die passive und rückwirkungsfreie Wirkungsweise unserer Anomalieerkennung ist entscheidend in industriellen Infrastrukturen, denn nicht jede Anomalie ist automatisch ein Sicherheitsvorfall”, ergänzt Klaus Mochalski.  „Anomalien können typischerweise auch durch technische Fehlerzustände in der OT oder durch Softwareänderungen durch Wartungs- und Technologiepersonal entstehen, die natürlich nicht automatisch geblockt werden sollten. Uns ist wichtig, dass die Operator volle Kontrolle über ihre Prozesse und Anlagen behalten.”

In Anwendung

NEWSLETTER

Jetzt unser IoT Use Case Update erhalten

node-divider

Erhalten Sie kostenlos das monatliche Update zu spannenden Use Cases, aktuellen Podcastfolgen und News aus unserer IoT-Community.