Das ROBOTICS Institut der JOANNEUM RESEARCH Forschungsgesellschaft mbH in Klagenfurt, addIT, ein Tochterunternehmen von Atos und führender IT-Dienstleister in Kärnten, sowie Trend Micro als einer der weltweit führenden IT-Sicherheitsanbieter haben sich zu einer Cybersecurity-Entwicklungspartnerschaft zusammengeschlossen. Im Rahmen der Kooperation werden Szenarien entwickelt, bei denen Industrie-Robotersysteme gegen böswillige Eindringlinge geschützt werden.
Wien, 25. Mai 2021 – Das ROBOTICS Institut der JOANNEUM RESEARCH Forschungsgesellschaft mbH in Klagenfurt, addIT, ein Tochterunternehmen von Atos und führender IT-Dienstleister in Kärnten, sowie Trend Micro als einer der weltweit führenden IT-Sicherheitsanbieter haben sich zu einer Cybersecurity-Entwicklungspartnerschaft zusammengeschlossen. Im Rahmen der Kooperation werden Szenarien entwickelt, bei denen Industrie-Robotersysteme gegen böswillige Eindringlinge geschützt werden.
Industrieanlagen, Pipelines, Energieversorger, aber auch Laboreinrichtungen oder Krankenhäuser waren in den letzten Monaten vermehrt von Cyberattacken betroffen. Die IT- und OT-Konvergenz in intelligenten Fabriken hat nicht nur enorme Produktivitätsvorteile gebracht, sondern auch die Cybersicherheitsrisiken durch mögliche Malware-Infektionen und unbefugten Zugriff erhöht. Aufgrund der flachen Netzwerkarchitektur und der damit verbundenen Anfälligkeit für Angriffe kann eine ganze Produktion völlig zum Erliegen kommen.
In einer typischen Produktionsumgebung werden Anlagen oft jahrzehntelang betrieben. Laufen diese Anlagen von anderen Systemen entkoppelt, wie es früher der Fall war, stellt die Funktionalität in Zusammenhang mit Sicherheitskomponenten kein Problem dar. Schwieriger wird es durch die Vernetzung der Anlagen mit dem Internet, die heute state-of-the-art ist und ein Einfallstor für Cyberattacken darstellt. Dabei können offene Schwachstellen in den Systemen von Angreifern häufig ausgenutzt werden, denn das Patch-Management in einer Produktionsumgebung ist schwierig oder sogar unmöglich, wenn die Hardware alt und Patches nicht verfügbar sind.
Die Robotik ist einer der wesentlichen Bausteine zwischen der digitalen und der realen Welt. Ein Roboter erlaubt einerseits viele Möglichkeiten zur Interaktion, setzt aber andererseits auf ein Betriebssystem , das verwundbar ist und daher ein potentielles Eingangstor für Cyberattacken bietet. Mit diesem Hintergrund ist addIT an das JOANNEUM RESEARCH Institut ROBOTICS herangetreten, dessen Fokus auf physischer und cyber-physischer Sicherheit in innovativen roboterbasierten Produktionsprozessen liegt, um gemeinsam einen Proof of Concept, also einen Praxistest für eine potentielle Geschäftsidee zu entwickeln. Trend Micro wurde als Projektpartner ins Boot geholt und lieferte mittels EdgeIPS™ eine wesentliche Sicherheitskomponente, die das unkomplizierte Patching und Updating des Roboters ermöglicht. Die Steuerung erfolgt über das bestehende Netzwerk.
Im Entwicklungsprojekt wurden mehrere Angriffsszenarien simuliert, um einen mobilen Roboterarm, wie er vielfach in Industrieanlagen eingesetzt wird, zu manipulieren. Aktuelle Versuche unter Laborbedingungen haben sehr schnell die ersten Erfolge gezeigt. Mit neuester Technologie ist es gelungen, Attacken abzuwehren und mögliche Schäden in der Produktionskette zu verhindern.
Mag. Dieter Jandl, Geschäftsführer der addIT Dienstleistungen GmbH & Co KG und Head of Marketing & Communications Atos CEE, sagt: „Die österreichische Industrie ist eine essenzielle Säule der heimischen Wertschöpfung. Aus diesem Grund ist es unerlässlich, dass Innovation nicht durch potenzielle Cyberrisiken ausgebremst wird. Daher freut es mich, dass wir mit der gemeinsame Projektpartnerschaft einen Beitrag dazu leisten können, Unternehmen dabei zu unterstützen, ihr Business sicher in die digitale Zukunft zu führen.“
„In der Mensch-Roboter-Kollaboration sind Safety und Security so stark verwoben wie sonst kaum wo in der Industrie. Safety, also der Schutz des Menschen ist mittlerweile in Normen und Richtlinien definiert. Der Security-Aspekt, also das Hacken eines Roboters, wird vielerorts außer Acht gelassen. Doch nur wenn gewährleistet werden kann, dass das Netzwerk, in dem sich die Roboteranlagen befinden, vor ungewollten, oftmals böswilligen Hackangriffen geschützt ist, gelingt eine erfolgreiche Digitalisierung und Automatisierung in der Produktion. Diese Kooperation hat Wege aufgezeigt, wie Roboteranwendungen zuverlässig und einfach vor Cyberkriminellen geschützt werden können“, erklärt Bernhard Holzfeind, IKT und Laborleiter am JOANNEUM RESEARCH ROBOTICS Institut.
„Diese erfolgreiche Projektpartnerschaft ist zurückzuführen auf den intensiven Wissensaustausch zwischen unserem TXOne-Produktmanagement und unseren Partnern aus Forschung und Wirtschaft. Der Proof of Concept hat gezeigt, dass der Einsatz von EdgeIPS diese Angriffe erfolgreich abwehren kann und so auch nicht patchbare (Roboter-)Umgebungen schützt“, so Daniel Schmutz, Head of Channel & Marketing ALPS bei Trend Micro.
Die EdgeIPSTM ist für den Einbau direkt vor business-kritischen Assests in Level 1-3-Umgebungen (gemäß Purdue Modell) konzipiert. Ihre Transparenz und Fähigkeit, den Netzwerkverkehr und die Roboter- bzw. Produktionsanlagen zu erkennen, sind darauf ausgerichtet, sich direkt in OT-Netzwerke einzufügen, ohne den Betrieb der Anlagen zu stören. Die EdgeIPSTM stellt nur einen Teil des TXOne Cyber Security Solutions Portfolios dar, mit dem Trend Micro Sicherheitslösungen für industrielle Systeme anbietet. Die Produkte profitieren dabei von den Ergebnissen der Schwachstellenforschung von Trend Micros Zero Day Initiative (ZDI). Damit ermöglicht die EdgeIPSTM Systemen exklusiven Schutz vor unentdeckten und Zero-Day-Bedrohungen in vernetzten Produktions- und Robotersystemen.
Die Vorteile von EdgeIPS sind zum einen der minimale Zeitaufwand für Konfiguration, Wartung und Administration sowie die hohe Flexibilität bei der Bereitstellung. Denn EdgeIPS kann an jeder Stelle im Netzwerk platziert werden, die geschützt werden muss. Das ermöglicht eine hohe Sichtbarkeit und Zuverlässigkeit geschäftskritischer Anlagen, ohne die Netzwerktopologie zu verändern.
Über addIT
addIT ist Kärntens größter IT-Dienstleister und beschäftigt rund 130 hochqualifizierte „Business Technologists“ an den Standorten Klagenfurt, Villach, Wien und Laibach. Das 2001 gegründete Unternehmen ist seit 2011 ein 100-prozentiges Tochterunternehmen des Atos-Konzerns und kann damit auf weltweite Ressourcen zurückgreifen und zugleich lokale Wertschöpfung schaffen. Mit innovativen Technologien, umfassender digitaler Kompetenz und tiefgreifendem Branchenwissen begleitet addIT die digitale Transformation von Kunden aus Industrie, Finanzwesen, Energiebereich, öffentlichem Sektor und Gesundheitssektor.
Pressekontakt:
addIT Dienstleistungen GmbH & Co KG
Mag. Elfriede Breitenhuber
Lakeside B09
9020 Klagenfurt am Wörthersee
Tel.: +43 (0) 506 18 - 49602
mailto: [email protected]
corporate identity prihoda gmbh
mag. jolanthe pantak
pr consultant
peter-jordan-straße 74
1190 wien
tel.: +43 (1) 47 96 366-31
mailto: [email protected]
Über Trend Micro
Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro Schutz für Unternehmen, Behörden und Privatanwender.
Dank unserer XGen™ Sicherheitsstrategie profitieren unsere Lösungen von einer generationsübergreifenden Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Vernetzte Bedrohungsinformationen ermöglichen dabei besseren und schnelleren Schutz.
Unsere vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, das IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das gesamte Unternehmen, um Bedrohung schneller erkennen und darauf reagieren zu können.
Mit über 6.700 Mitarbeitern in 65 Ländern und der weltweit fortschrittlichsten Erforschung und Auswertung globaler Cyberbedrohungen ermöglicht Trend Micro Unternehmen, ihre vernetzte Welt zu schützen.
Die deutsche Niederlassung von Trend Micro befindet sich in Garching bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.
Weitere Informationen zum Unternehmen und seinen Lösungen sind unter www.trendmicro.com verfügbar, zu aktuellen Bedrohungen unter blog.trendmicro.de sowie blog.trendmicro.ch.