Um Produktionsausfälle zu verhindern und sensible Daten zu schützen, benötigen Unternehmen in Zeiten des Industrial Internet of Things (IIoT) umfassende Lösungen und Produkte, die sowohl auf die Bedürfnisse von OT als auch IT zugeschnitten sind. Das IT-Sicherheitsunternehmen Rohde & Schwarz Cybersecurity stellt auf der diesjährigen Hannover Messe Sicherheitslösungen für digitale Industrieprozesse vor (Halle 6), die eine Brücke zwischen OT und IT bauen.

Sensitive Produktionsdaten sind in Zeiten von IIoT unzureichend separiert. Um einen ausreichenden Schutz zu garantieren, müssen Operational Technology (OT) und IT zusammenrücken und bestehende Grenzen aufbrechen. Die Herausforderung laut Rohde & Schwarz: OT kann den Security-Aspekt in Produktionsprozessen nicht abdecken. Dies muss zwingend die IT übernehmen; die Kenntnisse von den Bedürfnissen und Umständen von OT sind jedoch meist unzureichend. Umfassender Schutz und die Vermeidung von Produktionsausfällen benötigen also Lösungen von Unternehmen, die sowohl OT als auch IT kennen und zwischen ihnen vermitteln.

Der Sicherheitsanbieter zeigt auf der Hannover Messe ein dreistufiges Konzept für den Netzwerkschutz zu Industrie 4.0, das den Anforderungen beider Seiten gerecht werden soll. Im ersten Schritt steht die Erfassung im Fokus: Die IP Probe des R&S Net Sensors klassifiziert 2.000 der am häufigsten genutzten Protokolle und Applikationen aus verschiedenen Geschäftsfeldern und allen geografischen Regionen.

Der R&S Net Sensor deckt bei der Klassifizierung bis Layer 7 und darüber ab und soll so detaillierte Einblicke in den Datenverkehr sowie ein durchgängiges leistungsstarkes Reporting ermöglichen. Im zweiten Schritt wird mit der Analyseplattform R&S Net Reporter der Netzwerkverkehr und mögliche Anomalien analysiert. Gemeinsam bilden die beiden Produkte die Lösung R&S Industrial Network Analytics und liefern in Echtzeit Informationen über den Zustand eines Netzwerkes. Probleme, die aus infizierten Maschinensteuerungen, Fehlkonfigurationen oder potenziellen Cyberangriffen resultieren, soll die Lösung so frühzeitig aufdecken.

In der dritten Stufe des Sicherheitskonzeptes lassen sich auf Basis der Analyse mit den Gateprotect Firewalls die notwendigen Schutzmaßnahmen einrichten und Angreifer schnell und sicher abwehren. Die Firewalls sind laut Rohde & Schwarz speziell für komplexe industrielle Umgebungen mit hohem Schutzbedarf konzipiert und erfüllen die für Energieanlagen notwendige Norm IEC 61850-3.

Weitere Informationen stehen unter cybersecurity.rohde-schwarz.com/de bereit.

Dr. Jörg Schröper ist Chefredakteur der LANline.