ABB und IBM stärken Cybersicherheit für Industrieunternehmen

ABB und IBM haben eine Zusammenarbeit zur Vernetzung von Cybersicherheit und Betriebstechnologie (OT) bekannt gegeben. Als erstes Ergebnis der Zusammenarbeit hat ABB einen neuen „OT Security Event Monitoring Service“ entwickelt. Dieser kombiniert das Know-how von ABB im Bereich Prozessleitsysteme mit dem IBM-Portfolio für das Monitoring von Sicherheitsereignissen, um zu einer Verbesserung der Cybersicherheit für Industriebetriebe beizutragen.

Industrielle Steuerungssysteme sind zunehmend Ziel von Cyberattacken. Aus dem aktuellen „X-Force Threat Intelligence Index“ von IBM geht hervor, dass Angriffe auf Industrie- und Produktionsanlagen seit 2018 um über 2.000 Prozent zugenommen haben.

Um OT-Daten besser mit dem allgemeinen IT-Security-System zu verknüpfen, hat ABB ein neues Angebot entwickelt. Der neue Service ermöglicht die Weiterleitung von Sicherheitsereignissen von ABB an Qradar – die IBM-Plattform für das Management von Sicherheitsdaten und -vorfällen.

Die ABB-Lösung wurde gemäß einer von ABB und IBM gemeinsam erstellten Referenzarchitektur entwickelt. Sie stellt das nötige Know-how bereit, um schnell auf Sicherheitsvorfälle im Zusammenhang mit der Prozesssteuerung reagieren zu können. Besonders geeignet ist die Lösung für komplexe Industrieprozesse im Öl- und Gassektor sowie in der Chemie- oder Bergbauindustrie. Die neue Ereigniserfassungs- und Weiterleitungssoftware, die die Integration ermöglicht, ist zurzeit bei Early-Adopter-Kunden im Einsatz und wird von ABB in den kommenden Monaten weiteren Kunden zur Verfügung gestellt.

Durch die Zusammenarbeit fließen OT-Daten und Prozessindustrie-Kompetenz erstmals direkt in ein Security Information and Event Monitoring (SIEM)-System ein. So können Unternehmen Bedrohungen im Rahmen ihrer umfassenderen Cybersecurity-Strategie und der zugehörigen Prozesse adressieren.

„Die Zusammenarbeit von ABB mit IBM macht es möglich, Prozesssteuerungsereignisse im Kontext der Sicherheit und ihrer Auswirkungen auf die operative Umgebung zu analysieren. So werden betriebs­technische Cyberbedrohungen insgesamt deutlich sichtbarer“, sagte Robert Putman, Global Manager of Cyber-Security Service des Geschäftsbereichs Industrieautomation von ABB.

Eine Unterbrechung der Produktion aufgrund von Cyberattacken oder technischen Störungen kann zu teuren Produktionsausfällen und Schäden an Anlagen führen. Die meisten ausgereiften operativen Überwachungssysteme fokussieren sich auf die Leistung der Anlage, sei es eine Gasturbine für die Stromerzeugung, ein Antriebssystem für eine Erzmühle oder die einfache Überwachung des Schadstoff­ausstoßes einer Chemiefabrik.

Das neue Angebot von ABB kann Daten aus Ereignisprotokollen von ABB-Prozessleitsystemen mit einer speziellen Datenerfassung- und Weiterleitungstechnologie registrieren und an den IBM-Security-Qradar übermitteln. Dieser nutzt Automatisierung und Künstliche Intelligenz, um dabei zu unterstützen, sicherheitsrelevante Auffälligkeiten und potenzielle Bedrohungen zu erkennen.

„Die integrierten Lösungen vermitteln dank der Bündelung marktführender Kompetenzen einen einzigartigen Blick auf die OT-Security“, sagte Dr. Andreas Kühmichel, CTO, Chemicals, Petroleum & Industrial Products bei IBM. „Die größere Transparenz bei OT- und IT-Sicherheit kann dazu beitragen, das Risiko von Produktionsunterbrechungen infolge von Sicherheitsvorfällen zu reduzieren. So wird kostspieligen Ausfallzeiten und einer allgemeinen Gefährdung des Unternehmens vorgebeugt.“

Die Technologien von ABB und IBM, die der Lösung zugrunde liegen, werden auf offenen Plattformen entwickelt. Daher können sie am Netzwerk-Edge und in Hybrid-Cloud-Umgebungen eingesetzt werden, die Vor-Ort-IT, private Clouds oder öffentliche Clouds umfassen. Die gemeinsame Lösung ist so konzipiert, dass Sicherheitsprozesse automatisiert ablaufen und die industriellen Arbeitsabläufe nicht stören. Die Sicherheitsanalyse in Qradar erfolgt über eine Bibliothek von Anwendungsfällen, die Vorfälle automatisch kennzeichnet und entsprechende Alarme auslöst.

#IBM #ABB