In IUNO, dem Nationalen Referenzprojekt zur IT-Sicherheit in Industrie 4.0, wird ein Visueller Security-Leitstand für eine kontinuierliche Sicherheitsüberwachung entwickelt. Der Leitstand ist in der Lage, Fehlkommandos oder fremde Eindringlinge im Unternehmensnetz zu erkennen, bevor der Produktionsprozess zum Stehen kommt. Der Demonstrator zeigt die Möglichkeiten einer sicheren Vernetzung auf und entwickelt wurde dieser von der Volkswagen AG und dem Fraunhofer-Institut für Sichere Informationstechnologie SIT. Der Prototyp des Visuellen Security-Leitstandes bewertet zeitgleich Datenströme in der Produktion und demonstriert, wie die Informationen in der Produktion in Echtzeit dargestellt und bewertet werden können.
Fertigungsszenario der Zukunft
Am Beispiel der Motorenfertigung veranschaulichen die IUNO-Partner die mögliche Fertigungswelt der Zukunft. Im Szenario werden in der Fließfertigung Halterungen an ein Zylinderkurbelgehäuse für den Weitertransport in der Produktion montiert. Ein Roboter, der bei Volkswagen für Mensch-Roboter-Kooperationen entwickelt wurde, arbeitet dabei eng mit einem Mitarbeiter zusammen. Der auf den Produktionsprozess programmierte Helfer nimmt ein Teil aus dem Teilespeicher auf, transportiert es zu einer Warteposition und wartet dort auf den Werker. Sobald der Mitarbeiter für die Montage an dem Zylinderkurbelgehäuse bereit ist, bringt der Roboter die Halterung so nah wie möglich an das Zylinderkurbelgehäuse. Der Werker verschraubt das Teil am Gehäuse und gibt dem Roboter anschließend wieder ein Zeichen. Damit ist der Produktionsprozess abgeschlossen und der Roboter fährt zum Teilelager zurück.
Visuelle Security-Leitstand
Die graphische Oberfläche gibt während des Produktionsdurchlaufs zu jeder Zeit einen aktuellen Überblick über den Stand der Informationssicherheit. Fährt der Roboter beispielsweise die Halterung für das Zylinderkurbelgehäuse falsch an, sendet der Leitstand in Echtzeit eine Meldung an den zuständigen Mitarbeiter. Dieser kann sofort reagieren und den Weg des Roboters korrigieren, ohne den Wertschöpfungsprozess zu stoppen. Der Leitstand reagiert also auf jede Änderung in der Produktion und identifiziert alle Identitäten im Produktionsnetz. Die graphische Oberfläche zeigt Störeinflüsse an und übermittelt Abweichungen automatisch in Form von Warnhinweisen auf verschiedene Endgeräte der zuständigen Mitarbeiter.
Neues Werkzeug verhindert Angriffe auf Produktion
Der Einsatz einer sogenannten „Schatten-SPS“ dient der Erkennung von Unregelmäßigkeiten in den Kommunikationsnetzen von Fertigungsanlagen auf Basis einer simulierten Steuerung. Abweichungen im Produktionsablauf werden damit sichtbar. Das Werkzeug zur Anomalie-Erkennung signalisiert unerlaubte Veränderungen an der Steuerungstechnik, die im regulären Produktionsablauf leicht übersehen werden. Die Mitarbeiter erhalten damit erste Hinweise auf fremde Eindringlinge im Unternehmensnetz.
Rolle des Menschen
Während eine Basisüberwachung der Systeme auch dezentral möglich ist, sind komplexere IT-Angriffe oder Vorfälle nur mit entsprechend qualifiziertem Personal erkennbar und behebbar. Um die digitalen Spuren der Cyberkriminellen lesen zu können, sind vor allem IT-Forensiker gefragt. Am Ende wird es die Aufgabe des Menschen sein, die Meldungen und Warnhinweise der Erkennungstools im Leitstand richtig zu deuten, um schnell in den Prozess eingreifen zu können.
