Viertes Konsortialtreffen des Projekts SECurity Assessment für "Industrie 4.0"-Infrastrukturen (SEC-I4.0)

Am 23. Dezember 2020, etwa ein halbes Jahr nach dem dritten Konsortialtreffen, trafen sich die Projektpartner des SEC-I4.0-Projekts erneut – diesmal jedoch aufgrund der Corona-Beschränkungen digital – um sich über den Projektfortschritt auszutauschen und die wesentliche Planung für das zweite Projektjahr zu koordinieren. Das Projekt SECurity Assessment für "Industrie 4.0"-Infrastrukturen durch Virtualisierung und Simulation soll in Industrienetzen intelligente Anomalie-Erkennung integrieren, mit dem Ziel Unternehmen und Betreiber von Anlagen mittels Anomalieerkennung und SIEM gezielter und schneller Angriffe zu detektieren und somit Schwachstellen in ihren Systemen besser zu identifizieren und zu beseitigen. Hierzu spielt Simulation eine wichtige Rolle, die die Erprobung neuartiger Ansätze ermöglicht und die Migration in den Wirkbetrieb ohne Auswirkung auf die Verfügbarkeit zulässt. Projektpartner sind DECOIT® GmbH als Konsortialführer, Achtwerk GmbH & Co. KG und die Hochschule Bremen.

Abbildung: Hochschule Bremen ZIMT
Abbildung: Hochschule Bremen ZIMT

Zunächst wurden abgeschlossene Arbeitspakete mit aktuellen und anstehenden abgeglichen sowie essentielle Ergebnisse und Nachbesserungen herausgearbeitet. Es wurden die ersten AP-Arbeiten reflektiert und die abgeschlossenen Aufgaben präsentiert. Derzeitiger Status des Projektes ist, dass die Arbeitspakete AP1 (Bedrohungsanalyse) sowie AP2 (Entwicklung der Plattform) abgeschlossen sind. Im Wesentlichen umfassten sie hierbei die Evaluierung von Attack-Tools sowie die Entwicklung von virtualisierten Komponenten für die Simulationsplattform seitens der Hochschule Bremen.

Für den Prototyp wurden erste Testdaten von der DECOIT® genutzt. Des Weiteren wurden Daten für das IRMA-Monitoringsystem von Achtwerk für die Datenanalyse als wichtige Testdaten für Industrienetze sowie das Projekt selbst untersucht. Die SIEM-Plattform sammelt, korreliert und reichert Daten an und untersucht diese auf Anomalien. IRMA und die SIEM-Plattform kommunizieren mittels REST-API-Schnittstelle, um das Abrufen von Alarmen, Assets und Verbindungen zu ermöglichen. Eine spezielle Appliance, eine Entwicklung der DECOIT®, wurde aktualisiert und in die Virtualisierungsplattform der Hochschule Bremen integriert. Die Hochschule Bremen baute zur Simulation der Industrieumgebung eine Referenzarchitektur auf Basis von KVM und GNS3 auf, als Grundstein der Virtualisierungplattform, welche eine typische Industrieumgebungen abbildet. In dieser Plattform wurden bereits erste Angriffe auf Komponenten getestet.

Auch wurde konstatiert, dass AP3 nahezu abgeschlossen ist. Hier wurde jedoch der ursprünglich geplante Ansatz per Signatur- und Zeitreihenanalyse verworfen. Im Sinne der Technologieentwicklung soll der Ansatz durch neue Algorithmen aus einem anderen Projekt ersetzt werden. Alternativ ist geplant, dass DECOIT® Elastic-SIEM untersuchen will.

Das Projekt wird bei der Datenanalyse in IRMA zeitnah die Anpassung der Analyse auf Industrie4.0-spezifische Daten angehen. Hierzu sollen durch Achtwerk Testdaten innerhalb von Industrieprotokollen in die Testumgebung eingespielt werden.

Im AP4 steht das Konzept zur Visualisierung, sodass alsbald die Entwicklung der grafischen Benutzeroberfläche von der DECOIT® ansteht.

Auch hat die Hochschule Bremen die Arbeiten für AP5 begonnen. Der Aufbau der Simulationsumgebung für Industrie 4.0 bedingt etliche Vorarbeiten mit dem INLT-Labor. Durch die Corona-Lage gibt es Zugangsbeschränkungen im Labor und die Arbeiten vor Ort werden leider hierdurch erschwert. Dennoch ist das Projektkonsortium zuversichtlich, da einige Arbeiten auch von extern per VPN ermöglicht werden könnten.

Das Projekt liegt trotz der Corona-bedingten Umstände weiterhin gut im Zeitplan. Auch wenn zahlreiche Telefon- und Videokonferenzen Präsenztreffen ersetzen mussten, ist die Zusammenarbeit zwischen den Projektpartnern sehr zufriedenstellend. Das Konsortium befindet sich daher auf einem guten Wege alle Vorgaben des Projektträgers zu erfüllen.

Zurück