Nachhaltig produzieren
Endian digitalisiert Kunststoffhersteller für sichere OT- und IT-Vernetzung
Donnerstag, 05. Dezember 2024
| Redaktion
Share on:
Endian IoT-Security Gateway
IoT-Security Gateway „Endian 4i Edge X”, Bild: Endian

Nachhaltigkeit optimieren und Effizienz steigern, mit diesen beiden Zielen startete ein internationaler Kunststoffhersteller die Digitalisierung seiner weltweit verteilten Produktionsstätten. Viele Maschinen und Anlagen wurden im Rahmen des Projekts erstmals mit dem Internet verbunden. Hier war ein starkes Schutzkonzept gegen Cyber-Angriffe erforderlich. Alle Anforderungen ließen sich mit der Endian Secure Digital Platform unter einen Hut bringen. 

Im Zuge des Digitalisierungsprojekts sollten 700 Produktionslinien in 15 Ländern vernetzt werden. Der Kunststoffhersteller wollte damit Daten aus den Maschinen auslesen und Fernwartungen durchführen können. Mit den gewonnenen Einblicken in den Energieverbrauch plante das Unternehmen, Einsparpotenziale zu identifizieren. Damit sollte langfristig auch die Nachhaltigkeit in der Produktion verbessert werdn. Auch die geplanten Fernwartungen sollten zur Erreichung der Nachhaltigkeitsziele beitragen, indem sie die Reiseaktivitäten der Techniker reduzierten, um so den CO2-Fußabdruck des Unternehmens zu verkleinern.

Gefahr von Cyber-Angriffen über neue Maschinenanbindungen

Zahlreiche Maschinen, die schon lange vor dem digitalen Zeitalter in Betrieb genommen wurden, sollten deshalb erstmals eine dauerhafte Verbindung zum Internet erhalten. Dabei war dem Kunststoffhersteller bewusst, dass eine so weitreichende Vernetzung erhebliche Risiken birgt. Jeder zusätzliche Vernetzungspunkt stellt ein potenzielles Einfallstor für Schadsoftware dar, mit der sich sensible Daten stehlen, manipulieren oder verschlüsseln lassen. 

„Cyber-Kriminelle nutzen die zunehmende Vernetzung, um Schadsoftware zu entwickeln, die sich schnell von einem Netzwerkbereich zum nächsten ausbreiten kann. Eine erfolgreiche Attacke kann zu Betriebsunterbrechungen führen“, erklärt Raphael Vallazza, CEO von Endian. „Sicherheitslücken in einem Digitalisierungsprojekt im Nachhinein zu schließen, ist praktisch unmöglich oder die Kosten steigen exponentiell mit dem Projektfortschritt. IT-Sicherheit muss daher die Basis eines jeden Digitalisierungsprojektes sein.“

Endian-Plattform verbindet IT und OT sicher

Endian ist Security-Hersteller und bietet eine Plattform an, mit der sich industrielle Maschinen und Anlagen (Betriebstechnologie, OT) ebenso sichern und vernetzen lassen wie die Unternehmensnetzwerke (IT). Diese Endian Secure Digital Platform basiert auf dem Prinzip „Security-by-Design“, bei dem der Sicherheitsaspekt bei jedem einzelnen Entwicklungsschritt berücksichtigt wird. Das war der entscheidende Grund für den Kunststoffhersteller, die Plattform als Digitalisierungslösung einzusetzen.

IoT-Security-Gateways vernetzen ältere Maschinen mit Internet

Die Endian Secure Digital Platform setzt sich aus zwei Hauptkomponenten zusammen, nämlich den IoT-Security-Gateways und dem Switchboard, das als zentrale Steuerungseinheit dient. Für die Absicherung seiner Maschinen und Anlagen sowie die Erhebung von Daten verwendete der Kunststoffproduzent die IoT-Security-Gateways der Serie „Endian 4i“. Diese Gateways bieten unterschiedliche Konnektivitätsoptionen, um auch ältere Maschinen mit dem Internet zu verbinden. Gleichzeitig sind die Gateways mit mehreren aufeinander abgestimmten Sicherheitsfunktionen ausgestattet: Alle Daten, die aus den Maschinen erhoben und versendet werden, sind VPN-verschlüsselt und eine Firewall schirmt die Anlagen gegen Cyberangriffen ab. Das Rechte- und Berechtigungsmanagement ermöglicht den Technikern wiederum den notwendigen Zugriff auf die Maschinen, um die Fernwartungen durchzuführen.

Darüber hinaus eignen sich die IoT-Security-Gateways für die Netzwerksegmentierung, eine wichtige Sicherheitsmaßnahme in komplexen Netzwerken. Hierbei werden die Netzwerke in einzelne Segmente unterteilt und entsprechend ihres Schutzbedarfs voneinander abgetrennt. Der Kunststoffhersteller entschied, jede Produktionslinie als ein eigenes Segment zu behandeln und jeweils mit einem „Endian 4i Edge X“-Gateway zu sichern.

Endian lasst Maschinen über virtuelle IPs ansteuern

Zu Beginn des Vorhabens stand der Kunststoffhersteller vor der Aufgabe, seine bestehenden Systeme und Strukturen zu vernetzen. Diese Herausforderung teilen viele Industrieunternehmen, nachdem kein Digitalisierungsprojekt auf der „grünen Wiese“ startet. Im vorliegenden Fall hatten mehrere Maschinen die gleiche IP-Adresse, eine Zahlenfolge, die normalerweise für die eindeutige Identifikation vernetzter Geräte sorgt. Diese Situation resultierte daraus, dass schon vor der Digitalisierung die Maschinen des Herstellers Daten austauschten, nur eben lokal und untereinander, ohne Verbindung zu einer zentralen Cloud. Mit der Expansion des Unternehmens und Gründung weiterer Werke mit identischer Maschinenausstattung wurde diese Netzwerkstruktur für die neuen Werke übernommen. Dadurch erhielten immer mehr Maschinen die gleiche IP-Adresse. Für eine sinnvolle Datenanalyse war es jedoch unerlässlich, jede Maschine individuell adressieren zu können.

Das Endian Switchboard, das zentrale Managementtool der Plattform, lieferte eine Lösung für diesen speziellen Fall. Es ermöglichte die Erstellung eines virtuellen Netzwerks, das über die bestehenden Netzwerke gelegt wurde. Bis zu 16 Millionen IP-Adressen kann das Switchboard zur Verfügung stellen, so dass jede Maschine eine eigene Kennung erhielt. Damit waren die Voraussetzungen für eine effektive Datenerhebung geschaffen.

Flexibilität durch Edge Computing und Container-Technologie

Die „Endian 4i Edge X“-Gateways verfügen über eine hohe Rechenleistung, was die Datenverarbeitung zusätzlich vereinfacht. Statt sämtliche Daten ins Internet zu übertragen, können diese bereits lokal an ihrem Erfassungsort, dem sogenannten „Edge“, ausgewertet werden. Dies reduziert die Datenmenge, die über das Internet gesendet wird, und spart damit Bandbreite. Sollte die Internetverbindung ausfallen, können die Daten vorübergehend auf dem Gateway gespeichert und später an die zentrale Cloud übermittelt werden.

Endian-Plattform setzt auf Software-Container

Die Plattform ermöglicht zudem den Einsatz von Software-Containern, die den Betrieb von individuellen Unternehmensanwendungen am Edge ermöglichen. Der Kunststoffhersteller hatte schon vor dem Digitalisierungsprojekt eine Software im Gebrauch, die weiterhin genutzt werden sollte. Diese Software erfasste Teilenummern und verknüpfte sie mit relevanten Daten aus dem Produktionsprozess, wie Temperatur, Datum und Uhrzeit oder der Produktionsort. Über diese Daten lässt sich die Qualität jedes Produkts gewährleisten und gegebenenfalls Garantie- oder Haftungsfragen klären. Der Einsatz der Container-Management-Engine Docker ermöglichte es, die Anwendung, verpackt in einen Software-Container, schnell auf alle relevanten Maschinen übertragen. Dieser Prozess ist zudem automatisierbar, was die Ausrollzeiten erheblich verkürzt.

Firewall schützt IoT-Security-Gateways vor Angriffen

Ein weiterer Vorteil von Software-Containern ist ihre Unabhängigkeit von einem Betriebssystem. Sie funktionieren auf Windows, Mac OS und Linux gleichermaßen. Endian ermöglicht die Installation und den Betrieb der Software-Container auf seinen Gateways, so dass das Problem unterschiedlicher Betriebssysteme generell umgangen werden kann. Dadurch lassen sich auch Daten aus Anlagen mit heterogener Infrastruktur problemlos erfassen. Bei der Nutzung von Software-Containern legt Endian ebenso großen Wert auf Sicherheit: Die Endian IoT-Security-Gateways sind mit einer speziellen Firewall ausgestattet, die Software-Container vor Angriffen schützt und gleichzeitig dafür sorgt, dass sich parallel laufende Container nicht gegenseitig stören. Nicht zuletzt kann die Firewall auch die Verbreitung von Schadsoftware blockieren, falls diese in einem Docker-Container vorhanden ist.

Ein weiterer Sicherheitsvorteil ergibt sich aus der isolierten Funktionsweise von Containern. Sollte ein Container ausfallen, bleiben die anderen weiterhin aktiv. Dies gewährleistet durchgängige Datensätze, die für eine präzise Analyse entscheidend sind. Die „Endian 4i“-Gateways sind so konfiguriert, dass auch Endian selbst keinen Einblick in die erfassten Daten hat, ebenso fehlt eine Backdoor, mit der sich die Kommunikation anzapfen ließe. Für hochinnovative Industrieunternehmen, die stark in Forschung und Entwicklung investieren, ist dieses Argument ein weiterer Pluspunkt. 

Fazit: Sichere und effiziente Vernetzung von Bestandsanlagen

Die Endian Secure Digital Platform ermöglicht eine sichere und effiziente Vernetzung von Bestandsanlagen. So schaffen produzierende Unternehmen eine zuverlässige Grundlage für ihre Digitalisierungsprojekte.

Auch interessant für Sie

Neue Capgemini-Studie „New defenses, new threats: What AI and Gen AI bring to cybersecurity“
Instrumententafel Träger des 2017er Mini Countryman
Abstimmung von Maschine, Material und Prozessautomation für eine optimale Bauteilqualität
Vertical Farming gilt als eine vielversprechende Alternative zur konventionellen Landwirtschaft
Trelleborg Sealing Solutions liefert an Boeing verstellbare Kopfbänder für ein Gesichtvisier, das medizinisches Personal bei ihrer Arbeit schützen soll
Fortschrittliches Werk der APK AG in Merseburg
Keywords:
Endian Cybersecurity Security Gateway