BSI empfiehlt Anomalieerkennung in vernetzten Produktionen

  • Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht Empfehlung »Monitoring und Anomalieerkennung in Produktionsnetzwerken«
  • Empfehlung gibt Informationen zu den Gefährdungsvektoren und definiert Anforderungen an Monitoringlösungen
  • Rhebo steuerte u.a. Informationen zu typischen Anomalien in Steuerungsnetzen aus Audits sowie die Kernanforderungen an die Systeme bei

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in seinem Ende Februar veröffentlichten Whitepaper »Monitoring und Anomalieerkennung in Produktionsnetzwerken« die Nutzung einer Anomalieerkennung in industriellen Steuerungsnetzen außerordentlich empfohlen. Rhebo hat an dem Whitepaper maßgeblich Inhalte beigesteuert. Unter anderem waren Ergebnisse aus Industrie 4.0 Stabilitäts- und Sicherheitsaudits und Langzeitmonitoringprojekten Grundlage für die Definition der Anforderungen an die Systeme.

Das BSI positioniert Monitoringsysteme mit industrieller Anomalieerkennung als integralen Bestandteil der Sicherheitsstrategie nach den Standards ISO 27001 und IEC 62443.


Die Experten des BSI bewerten die Anomalieerkennung als »ein geeignetes Verfahren, Betriebszustände zu erfassen, Warnungen zu erzeugen und im Bedarfsfall eine effektivere Forensik zu ermöglichen. […] Sie ist allerdings kein statisches System, das auf Basis fester bzw. bekannter Gefährdungsmuster (z.B. ein indizierter Computervirus) agiert. Vielmehr bewertet die Anomalieerkennung kontinuierlich die Standardkommunikation des jeweiligen Netzwerkes neu und erlaubt so eine dynamische Anpassung an Veränderungen der Gefährdungsvektoren und damit die Detektion bislang unbekannter Verhaltensmuster im Netzwerk, die noch in keiner Viren- oder Fehlerzustandsliste verzeichnet sind.«

Das Whitepaper beleuchtet auf sieben Seiten die Funktionsweisen des Monitorings und der industriellen Anomalieerkennung. Weiterhin werden funktionelle und technische Anforderungen an eine industrielle Anomalieerkennung definiert.

Demnach muss eine Anomalieerkennung neben grundlegenden Funktionen der Analyse und Visualisierung von Steuerungsnetzen (ICS) auf drei Ebenen Anomalien erkennen können:

  1. Außergewöhnliche bzw. ungewöhnliche Aktivitäten im (ICS)-Netzwerk
  2. Außergewöhnliche Ereignisse in produktionstypischen (ICS-)Protokollen
  3. Außergewöhnliche Veränderungen in Prozessdaten (z.B. Sensordaten, Steuerdaten).

Diese Herausforderungen sind mittlerweile auch in der Industrie und in Kritischen Infrastrukturen angekommen. Auf der diesjährigen Hannover Messe vom 1.-5. April präsentiert Rhebo seine industrielle Anomalieerkennung Rhebo Industrial Protector deshalb nicht nur auf dem Messestand in Halle 6/B30. Die Lösung wird auch auf dem Stand des Antriebs- und Steuerungstechnik-Herstellers Bosch Rexroth (Halle 17/A40) als integrierte Anomalieerkennung einer (I)IoT-Umgebung ausgestellt.

Das Whitepaper kann auf den Seiten der BSI Allianz für Cyber-Sicherheit heruntergeladen werden: https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/BSI-CS_134.pdf;jsessionid=1FB84CFF5B73A2A3F774AC8027D39094.1_cid360?__blob=publicationFile&v=3

Über Rhebo

Rhebo ist ein deutsches Unternehmen, das sich auf die Ausfall- und Störungssicherheit von Industrieunternehmen und Kritischen Infrastrukturen spezialisiert hat. Mit seinen Lösungen und Dienstleistungen überwacht und analysiert Rhebo die Datenkommunikation innerhalb der Steuerungstechnik, meldet Anomalien in Echtzeit und steigert so die Cybersicherheit und Verfügbarkeit von Industrial Control Systems und Netzleittechnik. Rhebo ist einer der 30 Top-Anbieter für die industrielle Sicherheit in Gartners »Marktführer für betriebstechnische Sicherheit 2017«. Das Unternehmen ist Mitglied im Teletrust – Bundesverband IT-Sicherheit e.V. sowie Bitkom e.V.

Kontakt Rhebo
Jens Pacholsky
Public Relations Rhebo GmbH
Tel. +49-341-393-790-180
press@rhebo.com

Über die Rhebo GmbH

Die Rhebo GmbH ist ein Leipziger Unternehmen, das sich auf die Ausfallsicherheit industrieller Steuersysteme mittels Überwachung der Datenkommunikation spezialisiert hat. Ihre Gründer Klaus Mochalski (CEO), Martin Menschner (CTO) und Dr. Frank Stummer (Business Development) greifen auf über zehn Jahre Erfahrung in der Entwicklung und Vermarktung von Technologien für Netzwerkmanagement und -sicherheit zurück. Klaus Mochalski und Frank Stummer waren zuvor als Gründer im Management der IT-Sicherheitsfirmen ipoque und Adyton Systems tätig, die heute zusammen über 200 Mitarbeiter zählen. Martin Menschner verantwortete im selben Zeitraum bei Adyton Systems als CTO und bei ipoque als Projektleiter die Produktentwicklung in den Bereichen Netzwerksicherheit und Deep Packet Inspection.

Firmenkontakt und Herausgeber der Meldung:

Rhebo GmbH
Spinnereistr. 7
04179 Leipzig
Telefon: +49 (341) 393790-180
Telefax: +49 (341) 393790-0
http://www.rhebo.com

Ansprechpartner:
Jens Pacholsky
Public Relations
Telefon: +49 (341) 393790-0
E-Mail: presse@rhebo.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.