Aufgabe der Cybersicherheit: Erfüllung der sich entwickelnden Bedürfnisse der Branche

Wir alle sind mehr und mehr vernetzt und werden immer sicherheitsbewusster. Wenn wir über das Internet der Dinge (IoT) und Geräte sprechen, die in fast allen Bereichen unseres Lebens miteinander verbunden sind, ist Sicherheit der Schlüssel. Es ist eine Tatsache, aber es lohnt sich, darauf hinzuweisen, dass die Frage ist, wie man kontinuierlich Praktiken entwickeln kann, um gezielte Cyberangriffe abzuschwächen. Das von der Europäischen Union finanzierte SMESEC-Projekt hat einige Cybersicherheitsexperten mit dieser Aufgabe betraut und erprobt nun das Konzept in einer realen Infrastruktur in der Stadt Patras, Griechenland. 

Die Rolle der Informationstechnologie (IT) und der Betriebstechnologie (OT) 

Um zu verstehen, wie Cybersicherheitspraktiken besser aufgebaut werden können, ist es gut zu wissen, was Informationstechnologie (IT) und Betriebstechnologie (OT) sind und wie sie funktionieren und zusammenwirken. Wie Gartner erklärt, bezieht sich IT auf das gesamte Spektrum der Technologien für die Informationsverarbeitung, einschließlich Software, Hardware, Kommunikationstechnologien und zugehörige Dienste. OT wiederum bezieht sich auf Hardware und Software, die durch die direkte Überwachung und/oder Steuerung von physischen Geräten, Prozessen und Ereignissen im Unternehmen eine Veränderung erkennt oder bewirkt.

Im Allgemeinen hat die IT-Abteilung die Priorität auf die Vertraulichkeit und Sicherheit der Daten gelegt; die Integrität und Verfügbarkeit der Informationen ist nicht so wichtig. Bei der OT steht immer im Vordergrund, dass die Arbeit mit den Geräten möglich ist, d. h. ihre Verfügbarkeit, und daher spielt die Vertraulichkeit eine untergeordnete Rolle.

Auf dem Weg zur notwendigen Konvergenz von IT und OT 

Doch in vielen Industriezweigen ist der Unterschied nicht so deutlich. Im Bereich des industriellen IoT sind Maschinen mit vernetzten Sensoren und Software verbunden, die Daten für intelligente Analysen zur Optimierung industrieller Prozesse liefern. Wir können sehen, dass die Grenzen zwischen OT- und IT-Szenarien leicht verschwimmen können. 

Da sich die Natur der Systeme ständig verändert, müssen die Unternehmen darauf reagieren, indem sie ihre IT- und OT-Strategien und -Tools aufeinander abstimmen. Koexistenz ist nicht genug, Prozesse und Informationsfluss müssen konvergent sein. Wie von Cisco erläutert, kann diese Angleichung zu erheblichen Kosteneinsparungen führen.

Ein spezielles Projekt mit europäischer Finanzierung

Im Rahmen des EU-Programms für Forschung und Innovation gibt es eine spezielle Initiative, die sich mit diesem wichtigen Bedarf befasst. SMESEC ist die Abkürzung für "Protecting Small and Medium-sized Enterprises digital technology through an innovative cyber-SECurity framework" (Schutz der digitalen Technologie kleiner und mittlerer Unternehmen durch einen innovativen Rahmen für Cybersicherheit), ein Projekt, das von einer internationalen Gruppe von Cybersicherheitsexperten aus sieben Ländern geleitet wird. Das Projekt wurde speziell konzipiert, um (kleinen und mittleren) Unternehmen mit begrenzten Kenntnissen im Bereich der Cybersicherheit zu helfen. Das Ergebnis ist ein einfach zu installierender und zu nutzender Rahmen für Cybersicherheit, der innerhalb von 36 Monaten entwickelt wird und für diese Unternehmen einsatzbereit sein wird.  

SMESEC hat nun die ersten 24 Monate erfolgreich hinter sich gebracht, in denen ein echter Anwendungsfall für industrielle Dienstleistungen implementiert wurde, bei dem Cybersicherheits-Tools integriert und orchestriert werden, um die IoT-Lösung zur Überwachung des Betriebs von Industrieanlagen zu verbessern.

Aufgrund seiner mehr als zehnjährigen Erfahrung in der Bereitstellung von IoT-basierten Technologiedienstleistungen für die Industrie schloss einer der Projektpartner, Worldsensing, einen Anwendungsfall ein, der an einem Ort außerhalb des Labors entwickelt werden sollte: ein Fußballstadion in Patras, Griechenland. 

Hinzufügen von Cybersicherheitslösungen für den Bereich des industriellen IoT 

Eine reale Infrastruktur wurde ausgewählt, um eine reale Situation nachzubilden, in der IoT-Technologie für die Überwachung des baulichen Zustands eingesetzt wird, bei der eine bestimmte Infrastruktur überwacht wird, um ihre Integrität zu gewährleisten und unerwünschte Ereignisse wie ein strukturelles Versagen zu verhindern.

Die vorbeugende Instandhaltung jeder Infrastruktur muss den OT-Bereich verwalten, ohne die IT-bezogenen Informationen außer Acht zu lassen. Dies ist besonders wichtig, wenn verteilte Hardware- und Softwarekomponenten nebeneinander bestehen und die Kommunikation über mehrere Methoden und Protokolle erfolgt.

Das Panachaiki-Fußballstadion ist eines der ältesten Stadien von Patras. Es wurde 1939 erbaut und hat eine Kapazität von 25.000 Zuschauern; noch immer finden dort regelmäßig Spiele statt. Es finden Wartungsarbeiten und bauliche Kontrollen statt, um sicherzustellen, dass alle Räumlichkeiten sicher genutzt werden können. Es besteht ein zunehmender Bedarf an Informationen seitens der Behörden, damit sie gegebenenfalls proaktive Korrekturmaßnahmen für das Infrastrukturmanagement ergreifen können.  

Panachaiki-Fußballstadion in Patras-Stadt, Griechenland 

Um die Stabilität des Bauwerks zu überwachen, wurden 10 Worldsensing-Datenlogger installiert. Diese drahtlosen Knoten sind mit Neigungs-, Vibrations- und Temperatursensoren ausgestattet und übermitteln Daten an 2 Gateways und eine duplizierte Cloud-Infrastruktur. Die Stabilität der Stadionterrassen wird überwacht, um eine Abhängigkeit zwischen den Lasten und der Bewegung des Bauwerks herzustellen und Alarmschwellen für die Aktivierung von Notfallplänen festzulegen. 

Kostas Lampropoulos von der Universität Patras erklärt, dass der Einsatz von High-End-IoT-Geräten den Stadionbehörden einen Echtzeit-Zugang zu Daten über die Neigung der Zementsäulen ermöglicht, was für die Stabilität der gesamten Konstruktion entscheidend ist. Er hebt hervor, dass die Ingenieure durch die Möglichkeit, einen großen Satz historischer Daten zu sammeln, einen Überblick über das Verhalten der Struktur bei unterschiedlichen Temperaturen und Belastungen erhalten, zum Beispiel während eines Fußballspiels, wenn das Stadion voller Menschen ist. 

"Das SMESEC-Projekt ist eine außergewöhnliche Gelegenheit für die technischen Direktoren des Stadions sowie für die Ingenieure, die für die Bewertung und Zertifizierung der strukturellen Gesundheit des Stadions verantwortlich sind." Kostas Lampropoulos, Gruppe Netzwerkarchitekturen und -management, Fachbereich Elektrotechnik und Informatik, Universität Patras.

Gesamtansicht von Patras mit den am Stadion angebrachten Sensoren (links) und Analyse-Dashboard mit Echtzeit-Datenerfassung (rechts)

Im Stadion wurden Überwachungsgeräte installiert und eine Cloud-Infrastruktur für die Durchführung des Projekts in Betrieb genommen. Seit Juli 2018 sammelt das System Informationen aus den Daten, die von den Messgeräten vor Ort erfasst werden. Der SMESEC-Beitrag hat es ermöglicht, die funktionalen Standardanforderungen um eine Ebene mit hohen Sicherheitsanforderungen zu ergänzen. Diese Ebene der Cybersicherheit wird durch die Bewertung der Kritikalität jedes einzelnen Elements, das die Informationsstruktur bildet, hinzugefügt. Die potenziellen Bedrohungen, die sich auf die einzelnen Anlagen auswirken, wurden unter Berücksichtigung der Wahrscheinlichkeit des Eintretens des Ereignisses und der daraus resultierenden Auswirkungen ermittelt.

Die wichtigsten Punkte, die in die Sicherheitsbewertung der IT- und OT-Schichten des Projekts einfließen 

Bereit für nicht erfahrene Benutzer 

Industrielle IoT-Systeme werden in der Regel von Infrastrukturbetreibern mit unterschiedlichen Profilen genutzt, die sich jedoch im Allgemeinen auf die OT-Dimension konzentrieren und wenig Erfahrung mit Cybersicherheit haben. 

Das Projekt zielt darauf ab, die Cybersicherheit von IoT-Produkten einfacher zu gestalten. Zu diesem Zweck wurden von Anfang an lokale Experten wie die Universität von Patras und das Personal des Stadionbetreibers einbezogen. Dies hat dazu geführt, dass sich das Projekt weiterentwickelt hat, um ihren Bedürfnissen gerecht zu werden. So wird zum Beispiel eine Front-End-Visualisierungslösung entwickelt, die auf eine direkte Anforderung des Nutzers zurückgeht. 

Der Nutzer wird zu einem aktiven Aktivposten beim Schutz der Infrastruktur, indem er aktuelle Informationen sowohl aus dem operativen Bereich als auch aus dem Sicherheitsbereich erhält. Um den Bedürfnissen möglicher Nutzer besser gerecht zu werden, hat das Projekt verschiedene Profile mit unterschiedlichem Fachwissen im Bereich der Cybersicherheit kategorisiert.

Ein spannender Weg in die Zukunft für die Integrität, Vertraulichkeit und Verfügbarkeit von Daten  

Die entwickelte Lösung ist mehr als die Summe verschiedener Sicherheitslösungen: Das System ist in der Lage, heterogene Dateneingaben zu korrelieren, um IT-Alarme auszulösen, die die OT-Warnungen ergänzen, die bereits vom Worldsensing-System erfasst werden. 

Die Stadionbetreiber sind bereit, die Zusammenarbeit mit dem Projekt auszuweiten und weitere IoT-Geräte in anderen Bereichen des Stadions zu installieren. Antonis Koukouvinis, leitender Ingenieur für den Sicherheitszertifizierungsprozess im Stadion, weist darauf hin, dass diese Praxis in vielen anderen Strukturen und Gebäuden in der Stadt Patras übernommen werden sollte, von denen einige historische Denkmäler aus dem 2. 

"Da Patras ein stark seismogenes Gebiet ist, sollten die städtischen Versammlungsräume mit dieser verbesserten Lösung aktiv überwacht werden, um etwaige strukturelle Schäden schnell zu erkennen und Vorfälle zu verhindern, die schwerwiegende Auswirkungen auf die öffentliche Sicherheit haben können." Antonis Koukouvinis, leitender Ingenieur für den Sicherheitszertifizierungsprozess im Panachaiki-Fußballstadion, Patras, Griechenland. 

Das Projekt hat nun weitere 12 Monate Zeit, um die echte Integration von Cybersicherheits- und IoT-Technologien weiterzuentwickeln und der Gesellschaft Sicherheitslösungen anzubieten. Endnutzer verschiedener Industriesektoren werden in der Lage sein, sowohl auf OT- als auch auf IT-Bereiche über ein einheitliches Tool zuzugreifen, das jederzeit umfassende und zuverlässige Überprüfungen des Status von Infrastrukturen ermöglicht. 

Dieses Projekt wurde durch das Forschungs- und Innovationsprogramm Horizon 2020 der Europäischen Union unter der Fördervereinbarung Nr. 740787 (SMESEC) gefördert. Diese Arbeit wird vom Schweizer Staatssekretariat für Bildung' Forschung und Innovation (SBFI) unter der Vertragsnummer 17.00067 unterstützt. Die hier geäußerten Meinungen und verwendeten Argumente spiegeln nicht notwendigerweise die offiziellen Ansichten dieser Förderstellen wider.

Uncategorized