Vom 23. bis 27. April will Siemens auf der Hannover Messe eine Lösung zur Anomalieerkennung in industriellen Netzwerken vorstellen. Mit „Industrial Anomaly Detection“ lassen sich sicherheitsrelevante Vorfälle wie unerlaubtes Eindringen oder Schadsoftware erkennen und darauf aufbauend Gegenmaßnahmen ergreifen, so der Hersteller. Die Software sei auf einem Industrie-PC vorinstalliert und einfach in industrielle Umgebungen zu integrieren.

Siemens plant nach eigenen Angaben, die Lösung auch auf hauseigenen Netzwerkkomponenten wie der Multi-Service-Plattform Ruggedcom RX1500 mit Ruggedcom APE verfügbar zu machen. Die Anomalieerkennung sei insbesondere für Unternehmen aus den Branchen Automobilproduktion, Aerospace, Chemie, Pharma, Food and Beverage sowie Wasser/Abwasser konzipiert.

Industrial Anomaly Detection schafft laut Hersteller eine Transparenz über die in industriellen Netzwerken eingebundenen Geräten, etwa Steuerungen oder Bediengeräte, und die auf den Geräten installierte Software. Darauf basierend identifiziert die Lösung mögliche Schwachstellen von Netzwerkgeräten, indem diese auf bekannte Sicherheitslücken (Common Vulnerabilities and Exposures, CVE) untersucht werden. Dabei erkennt Industrial Anomaly Detection durch unsichere Konfigurationen verursachte Sicherheitslücken und behebt diese, so Siemens.

Im nächsten Schritt lasse sich dann das Kommunikationsverhalten der Geräte kontinuierlich überwachen. Das System erfasse hierzu passiv die Daten, wodurch es keinen Einfluss auf die Produktion erhält. Zudem unterstütze die Lösung die Produkte gängiger Automatisierungshersteller und deren Protokolle. Erkennt das System Abweichungen, die etwa auf unerlaubtes Eindringen oder Fehlkonfigurationen hinweisen, sendet es laut Hersteller automatisch eine Alarmmeldung an die Anwender. Je nachdem wie kritisch der Vorfall ist, kann ein Experte vor Ort oder ein externer Security-Spezialist diesen anschließend managen.

Bei der Anomalieerkennung setzt die Lösung unter anderem auf künstliche Intelligenz (KI). Nach Bekunden von Siemens erfolgt etwa die Konfiguration des Systems selbstlernend: Dabei analysiert die Lösung den Datenverkehr im Netzwerk automatisch während einer Anlernphase, um so Anomalien zu erkennen, die beispielsweise auf das Eindringen oder den Datenklau durch Angreifer hinweisen.

Weitere Informationen finden sich unter www.siemens.com.

Timo Scheibe ist Redakteur bei der LANline.