Mehr Cybersicherheit für digital vernetzte Pumpen-Aggregate in kritischen Infrastrukturen
In vielen kritischen Infrastrukturen wie Krankenhäusern, Energieerzeugungs- und Kraft-Wärme-Kopplungsanlagen, aber auch in Rechenzentren werden hydraulische Systeme eingesetzt, um den Betrieb und die Versorgung aufrecht zu erhalten. Hydraulische Systeme, bestehend aus Pumpen inklusive ihrer elektrischen Antriebe und elektronischer Regelsysteme, sind somit ein entscheidendes Element in der Prozesskette. Ausfälle durch IT-Angriffe können zu erheblichen wirtschaftlichen Verlusten, aber auch zu unmittelbaren Gefahren für Leib und Leben führen. Die sichere Vernetzung der Pumpen im Internet der Dinge sowie die zuverlässige Verfügbarkeit von Daten in der Cloud sind sowohl für sensible Infrastrukturen als auch für die industrielle Produktion dringend notwendig.
Die Konsortialpartner zielen mit dem Projekt „Sicherheit von IoT-Pumpen-Aggregaten in sensiblen Infrastrukturen (SIPSENSIN)“ darauf ab, sichere IoT-Systeme für Pumpen-Aggregate zu entwickeln, um deren Betrieb abzusichern, frühzeitig auf Angriffe und Anomalien zu reagieren und so schwerwiegende Ausfälle zu vermeiden. Die umfangreichen Daten, die bei der Überwachung der Pumpen anfallen, werden dazu nicht mehr in der Cloud, sondern direkt an der Pumpe bewertet. Die sensiblen Sensordaten verbleiben damit lokal auf dem Gerät und müssen nicht sicherheitskritisch in die Cloud übertragen werden. Statt der kompletten Rohdatensätze werden aus den Sensorknoten heraus nur noch wenige, ausgewählte Kenngrößen in die Cloud gesendet. Durch die drastische Reduktion der zu übermittelnden Daten wird das Risiko eines Angriffs auf den Kommunikationsstrecken zwischen den Geräten erheblich verringert. Darüber hinaus können damit der Energieverbrauch und die Kosten deutlich gesenkt werden. Die Sicherheit und Effizienz des neuen Systems zur Absicherung der Pumpen-Aggregate werden an konkreten Anwendungsfällen in verschiedenen sensiblen Infrastrukturen getestet.
Das Projekt SIPSENSIN leistet durch das anvisierte System einen wertvollen Beitrag zur vertrauenswürdigen Erfassung und Verarbeitung von Daten in sensiblen Infrastrukturen. Darüber hinaus trägt der Lösungsansatz und die dadurch gewährleistete Reduktion der Daten wesentlich dazu bei, das zukünftige schmalbandige, sogenannte NarroBand (NB)-IoT-Funknetz zu nutzen – einer Alternative zu 2G, 3G und 4G. Obwohl der Fokus auf den Pumpen-Systemen liegt, wird im Rahmen des Projektes ein generisches Internetprotokoll (IP) entwickelt. Dieses IP soll durch den Partner Creonic zukünftig auf andere Bereiche, zum Beispiel auf weitere digital vernetzte Produktionsanlagen in der Industrie, übertagen werden, wodurch eine große Hebelwirkung erreicht wird.