Vernetzte Baugruppen in einem OT-Netzwerksegment sind aus Sicht der Cybersicherheit im Vergleich zu IT-Systemen überwiegend schwach geschützt. Bestenfalls existiert eine Perimeterschutzfunktion zwischen den einzelnen Netzwerksegmenten, z.B. eine Firewall. Die OT-Baugruppen selbst sind gegen Cyberangriffe relativ ungeschützt. Um diesen sicherheitskritischen Zustand zu ändern, hat SSV ein Embedded Intrusion Detection System (IDS) entwickelt. Dafür nutzt eine spezielle Anwendung – das IDS Data Exploration Tool (IDET) – Funktionen aus dem Bereich der künstlichen Intelligenz und des maschinellen Lernens (ML), um den Normalzustand der Kommunikationsbeziehungen in einem Netzwerksegment oder direkt an einer Geräteschnittstelle zu erlernen. Das IDET erzeugt dann ein plattformunabhängiges KI-Modell, das einer Inferenz Engine anschließend in Echtzeit die Anomalieerkennung in den Netzwerkdaten ermöglicht.
Das funktioniert so: Das IDS wird in die gewünschte Zielumgebung integriert und an den typischen Datenverkehr angepasst. Dazu bietet das Unternehmen als Unterstützung einen Remote Expert Assistance Service, bei dem ein Mitarbeiter gemeinsam mit dem Anwender über eine temporäre Lese-Zugriffsmöglichkeit auf das OT-Netzwerk die erforderlichen Verkehrsdaten als CSV-Datei erfasst, um damit das Embedded IDS zu trainieren und ein KI-Modell zu generieren. Anschließend wird ein zur Aufgabe passender IDS-Sensor, z.B. ein Gateway, installiert und in Betrieb genommen.“
Das SSV Embedded IDS ist wahlweise als lizenzierbare Softwarekomponente oder vorinstalliert in einer IDS-Sensor-Hardware verfügbar. Neben dem IDET stehen darüber hinaus verschiedene Service-Docker zur Verfügung, um automatische Updates und die Alarmweitergabe zu unterstützen.
SPS: Halle 6, Stand 241a