Cybersicherheit : So wollen ABB und IBM Industrieunternehmen sicherer machen

Prozessleitsysteme von ABB können sich nun mit IBM-Security-Plattform zur Erkennung digitaler Bedrohungen verbinden: Der OT Security Event Monitoring Service1 ist das erste Ergebnis der neuen Zusammenarbeit von ABB und IBM in Sachen Cybersecurity für Industriebetriebe.

Denn industrielle Steuerungssysteme sind zunehmend Ziel von Cyberattacken. Aus dem aktuellen X-Force Threat Intelligence Index von IBM geht hervor, dass Angriffe auf Industrie- und Produktionsanlagen seit 2018 um über 2.000 Prozent zugenommen haben. Um OT-Daten besser mit dem allgemeinen IT-Security-System zu verknüpfen, hat ABB nun ein neues Angebot entwickelt: Der neue Service ermöglicht die Weiterleitung von Sicherheitsereignissen von ABB an QRadar – die IBM-Plattform für das Management von Sicherheitsdaten und -vorfällen.

Die ABB-Lösung wurde gemäss einer von ABB und IBM gemeinsam erstellten Referenzarchitektur entwickelt. Sie stellt das nötige Know-how bereit, um schnell auf Sicherheitsvorfälle im Zusammenhang mit der Prozesssteuerung reagieren zu können. Besonders geeignet ist die Lösung für komplexe Industrieprozesse im Öl- und Gassektor sowie in der Chemie- oder Bergbauindustrie. Die neue Ereigniserfassungs- und Weiterleitungssoftware, die die Integration ermöglicht, ist zurzeit bei Early-Adopter-Kunden im Einsatz und wird von ABB in den kommenden Monaten weiteren Kunden zur Verfügung gestellt.

Durch die Zusammenarbeit fließen OT-Daten und Prozessindustrie-Kompetenz erstmals direkt in ein Security Information and Event Monitoring (SIEM)-System ein. So können Unternehmen Bedrohungen im Rahmen ihrer Cybersecurity-Strategie und der zugehörigen Prozesse adressieren. „Die Zusammenarbeit von ABB mit IBM macht es möglich, Prozesssteuerungsereignisse im Kontext der Sicherheit und ihrer Auswirkungen auf die operative Umgebung zu analysieren. So werden betriebstechnische Cyberbedrohungen insgesamt deutlich sichtbarer“, sagte Robert Putman, Global Manager of Cyber Security Service des Geschäftsbereichs Industrieautomation von ABB.

Die meisten ausgereiften operativen Überwachungssysteme fokussieren sich auf die Leistung der Anlage, sei es eine Gasturbine für die Stromerzeugung, ein Antriebssystem für eine Erzmühle oder die einfache Überwachung des Schadstoffausstoßes einer Chemiefabrik. Das neue Angebot von ABB kann Daten aus Ereignisprotokollen von ABB-Prozessleitsystemen mit einer speziellen Datenerfassung- und Weiterleitungstechnologie registrieren und an den IBM Security QRadar übermitteln. Dieser nutzt Automatisierung und Künstliche Intelligenz, um dabei zu unterstützen, sicherheitsrelevante Auffälligkeiten und potenzielle Bedrohungen zu erkennen.

Die Technologien von ABB und IBM, die der Lösung zugrunde liegen, werden auf offenen Plattformen entwickelt. Daher können sie am Netzwerk-Edge und in Hybrid-Cloud-Umgebungen eingesetzt werden, die Vor-Ort-IT, private Clouds oder öffentliche Clouds umfassen. Die gemeinsame Lösung ist so konzipiert, dass Sicherheitsprozesse automatisiert ablaufen und die industriellen Arbeitsabläufe nicht stören. Die Sicherheitsanalyse in QRadar erfolgt über eine Bibliothek von Anwendungsfällen, die Vorfälle automatisch kennzeichnet und entsprechende Alarme auslöst.