LinkedIn Logo YouTube Logo
SSV Software Systems auf der SPS 2024

KI-basierte Alarmanlage für OT-Netzwerke

Mit dem OT/IT-Gateway IGW/936A als Intrusion Detection System (IDS)-Sensor bietet SSV eine einfach zu handhabende Lösung, um Cyberangriffe und anormale Kommunikation innerhalb von OT-Netzen automatisch zu erkennen.
Mit dem OT/IT-Gateway IGW/936A als Intrusion Detection System (IDS)-Sensor bietet SSV eine einfach zu handhabende Lösung, um Cyberangriffe und anormale Kommunikation innerhalb von OT-Netzen automatisch zu erkennen.Bild: SSV Software Systems GmbH

Vernetzte Baugruppen in einem OT-Netzwerksegment sind aus Sicht der Cybersicherheit im Vergleich zu IT-Systemen überwiegend schwach geschützt. Bestenfalls existiert eine Perimeterschutzfunktion zwischen den einzelnen Netzwerksegmenten, z.B. eine Firewall. Die OT-Baugruppen selbst sind gegen Cyberangriffe relativ ungeschützt. Um diesen sicherheitskritischen Zustand zu ändern, hat SSV ein Embedded Intrusion Detection System (IDS) entwickelt. Dafür nutzt eine spezielle Anwendung – das IDS Data Exploration Tool (IDET) – Funktionen aus dem Bereich der künstlichen Intelligenz und des maschinellen Lernens (ML), um den Normalzustand der Kommunikationsbeziehungen in einem Netzwerksegment oder direkt an einer Geräteschnittstelle zu erlernen. Das IDET erzeugt dann ein plattformunabhängiges KI-Modell, das einer Inferenz Engine anschließend in Echtzeit die Anomalieerkennung in den Netzwerkdaten ermöglicht.

Das funktioniert so: Das IDS wird in die gewünschte Zielumgebung integriert und an den typischen Datenverkehr angepasst. Dazu bietet das Unternehmen als Unterstützung einen Remote Expert Assistance Service, bei dem ein Mitarbeiter gemeinsam mit dem Anwender über eine temporäre Lese-Zugriffsmöglichkeit auf das OT-Netzwerk die erforderlichen Verkehrsdaten als CSV-Datei erfasst, um damit das Embedded IDS zu trainieren und ein KI-Modell zu generieren. Anschließend wird ein zur Aufgabe passender IDS-Sensor, z.B. ein Gateway, installiert und in Betrieb genommen.“

Das SSV Embedded IDS ist wahlweise als lizenzierbare Softwarekomponente oder vorinstalliert in einer IDS-Sensor-Hardware verfügbar. Neben dem IDET stehen darüber hinaus verschiedene Service-Docker zur Verfügung, um automatische Updates und die Alarmweitergabe zu unterstützen.

SPS: Halle 6, Stand 241a

SSV Software Systems GmbH

Das könnte Sie auch Interessieren

Weitere Beiträge

Bild: Bernstein AG
Bild: Bernstein AG
Mit smarter TechnIK zur Sicherheit

Mit smarter TechnIK zur Sicherheit

Die Reihenschaltung von Sicherheitskomponenten wie Verriegelungseinrichtungen oder Nothalt-Geräten wird nach wie vor gerne genutzt, um die Sicherheitseingänge an den Auswertegeräten sowie den Verdrahtungsaufwand zu reduzieren. Normalerweise lässt sich die höchste Steuerungskategorie laut ISO/TR24119 damit nur erreichen, wenn die Komponenten jeweils mit einer Sicherheitsauswertung überwacht werden. Es gibt aber auch Alternativen.

mehr lesen
Bild: ©Alexander Limbach/stock.adobe.com
Bild: ©Alexander Limbach/stock.adobe.com
Die neue Maschinenverordnung – Infos uns Tipps für Hersteller und Betreiber

Die neue Maschinenverordnung – Infos uns Tipps für Hersteller und Betreiber

Die seit dem Jahr 2006 geltende Maschinenrichtlinie (MRL) 2006/42/EG wird durch die neue Maschinenverodnung (M-VO, Verordnung (EU) 2023/1230) abgelöst. Durch die zunehmende Digitalisierung, Stichworte künstliche Intelligenz und IT-Sicherheit, ist die MRL nicht mehr zeitgemäß. Das bedeutet einen tiefgreifenden Wandel, aber nicht nur für die Hersteller von Maschinen und Anlagen, sondern auch für Integratoren, Importeure, Händler und ggf. sogar Betreiber. Welche Änderungen das sind, für wen sie gelten und was die To-Dos bereits heute sind, erklärt Marcus Scholle, Safety Application Consultant bei Wieland Electric, im Interview mit dem SPS-MAGAZIN.

mehr lesen