Unterstützt durch finally safe GmbH
In einem spannendem Interview mit Herrn Diego Sanchez erfahren Sie, liebe IT Profis, wie man mithilfe von maschinellem Lernen Angriffe frühzeitig identifizieren und verhindern kann.
Sie wollen selbst mal in einem Interview dabei sein? Oder eine Episode unterstützen? Dann schreiben Sie uns gerne eine E-Mail:
ingo.luecker@itleague.de
Kontaktdaten des Interviewpartners:
Diego Sanchez
sanchez@finally-safe.com
Beantwortung von Fragen zu Cyberangriffen: https://www.finally-safe.com/anfrage/
Security News Artikel und Analyse: https://www.finally-safe.com/nachrichten/
BSI Empfehlungen: https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/BSI-CS_134.pdf?__blob=publicationFile&v=4
Buchempfehlungen:
BLACKOUT – Morgen ist es zu spät: Roman von Marc Elsberg: https://amzn.to/2KYxIH8
ZERO – Sie wissen, was Du tust: Nachfolger von Blackout, auch vom Marc Elsberg: https://amzn.to/2V3NbJN
Risiken der Industrie 4.0 – Eine Strukturierung von Bedrohungsszenarien der Smart Factory, Michael Hertel, 2015
I: Herzlich willkommen liebe IT-Profis zur heutigen Folge des IT-Manager Podcast zum Thema: Wie kann maschinelles Lernen Smartfactorys vor Cyberattacken schützen? Ja, ich weiß. Wir könnten nun eigentlich drei Episoden davon machen. Was versteht man unter maschinellem Lernen? Was sind Smartfactorys? Und wie muss ich mir Cyberattacken vorstellen? Doch heute haben wir dazu im Interview Diego Sanchez als Spezialisten zu diesem Thema. Herzlich willkommen! Stellen Sie sich doch bitte kurz selbst den IT-Profis vor.
B: Ja, hallo. Mein Name ist Diego Sanchez. Ich bin Mitgründer der Firma Finally Save aus Essen. Ich selbst bin Wirtschaftsingenieur und seit der Gründung 2015 verantwortlich dafür, die Herausforderungen und Problemstellungen unserer Kunden und Interessenten zu identifizieren, zu verstehen und gemeinsam dafür Lösungen anzubieten. Dabei arbeiten wir immer eng im Team mit unseren Technikern und Entwicklern zusammen, um die passende Lösung mit Hilfe unserer Sicherheitslösung zur Erkennung von Cyberangriffen zur Verfügung zu stellen.
I: Ja, ich hatte unser heutiges Thema zu Beginn schon erwähnt. Was können wir und die Hörer uns denn ganz konkret darunter eigentlich vorstellen?
B: Also bei unserem Thema geht es darum, dass die Fabriken immer häufiger Ziel von Cyberangriffen werden. Ähnlich wie wir das in der letzten Podcast-Spezialfolge gehört haben. Wir stellen eine Technologie her, die ich heute beschreibe, um solche Angriffe frühzeitig zu erkennen. Damit schnell Gegenmaßnahmen ergriffen werden können, um Schäden entweder komplett zu vermeiden oder die Auswirkungen zu vermindern. Denn oft kann es zum Beispiel im medizinischen Bereich oder bei der Versorgung von Energie und Wasser, auch um Menschenleben gehen. Neben den Cyberangriffen haben wir noch die beiden Themen Smartfactory und maschinelles Lernen, die ich einmal an einem Beispiel erklären möchte. Wenn Sie sich vorstellen, ein Hersteller von chemischen Produkten, wie zum Beispiel Medikamenten. Ein solcher Hersteller verfügt über Produktionsanlagen, mit denen er verschiedene, chemische Stoffe kombiniert, dass am Ende das Medikament erzeugt wird. Diese Anlagen sind oft riesig und hochautomatisiert. Was bedeutet, dass Computer die einzelnen Prozessschritte steuern. Dazu kommt, dass viele erzeugte Daten, wie zum Beispiel Temperaturen, Drehzahlen, Schwingungen, dafür verwendet werden, um Vorhersagen über die Haltbarkeit von Maschinenteilen zu treffen. Was man predictive maintenance nennt. Oder um ganze Abläufe zu verbessern. Das bedeutet, dass Maschinen immer mehr zu eigenständigen, leistungsfähigen Computern werden, die Daten miteinander austauschen. Das Ganze nennt man Smartfactory oder die intelligente Fabrik. Maschinelles Lernen, oder auch Machine Learning genannt, ist ein Teilbereich der Künstlichen Intelligenz. Die Verfahren wurden schon in den fünfziger Jahren entwickelt, konnten aber erst in den letzten Jahren richtig nutzbar gemacht werden. Einmal durch die steigenden Datenmengen, die man benötigt, um solche Systeme anzulernen. Zum anderen auch durch die immer leistungsfähigeren Prozessoren. Kurz gesagt werden aus Datenbeständen durch Algorithmen Modelle erzeugt, um Muster und Gesetzmäßigkeiten aufzudecken. Anders ausgedrückt: Es wird künstliches Wissen aus Erfahrung generiert. Das Machine Learning verwenden wir nun, um die Daten, der vielfältigen komplexen Abläufe der Smartfactory intelligent auszuwerten. Zum Beispiel die Kommunikation zu und zwischen Maschinen, um Muster und Regeln abzuleiten. Das Ziel dabei ist es, Entscheidungen zu treffen. Was im Verkehr ist normal? Was ist anormal? Was ist gewollt oder nicht gewollt? Wo passieren verdeckte Dinge, die nicht vorgesehen sind? All das sind Hinweise oder können Hinweise sein auf versteckt ablaufende Angriffe.
I: Welche Vor- beziehungsweise Nachteile gibt es denn gerade bei der Anwendung von Maschinenlernen in Smartfactorys? Weil, Sie haben jetzt ja viele Bereiche dargestellt und das ja auch so ein bisschen bildhaft gemacht, wie man sich das tatsächlich in der ja Produktionsanlage eines Herstellers auch so vorstellen kann, wie da die Maschinen miteinander agieren. Aber welche Vor- und Nachteile gibt es denn da konkret beim Einsatz solcher Techniken?
B: Ich fange zuerst mal bei ein paar Nachteilen an. Selbstlernende Systeme sind immer nur so gut, wie auch die Datengrundlage, die sie erhalten. Wenn zum Beispiel ein bereits infiziertes Netzwerk als Grundlage genommen wird, kann das natürlich die Ergebnisse verfälschen. Zudem können auch dynamische Veränderungen wie kurzfristige Änderungen in Produktionsabläufen die Interpretation der Systeme beeinflussen. Was man dagegen tun kann? Wichtig ist es, sich nicht zu hundert Prozent auf die Algorithmen zu verlassen sondern diese immer im Zusammenspiel mit Experten zu verwenden. Solche Systeme also als Assistenten zu nutzen, um die gewünschten Ergebnisse zu erzielen. Kommen wir nun zu den Vorteilen. Die schieren Datenmengen, komplexe Muster und Abläufe können von Menschen zwar punktuell erfasst und interpretiert werden, jedoch nicht kontinuierlich zu jedem Zeitpunkt und voll automatisch. Dadurch werden Machine Learning Algorithmen benötigt, die diese Aufgabe übernehmen und mit der Hilfe von Menschen ständig optimiert werden. Zusätzlich verwenden Angreifer selbst hochautomatisierte Systeme und Software, um möglichst unbemerkt in Fabriken einzudringen und sich festzusetzen. Diese Änderungen und Hinweise können so klein sein, dass sie uns Menschen gar nicht auffallen. Zum Beispiel kann es die Veränderung jeder zweitausendsten Verbindung einer Maschine im Datennetz sein. Wir entwickeln Software, die Unternehmen hilft, ihre Datenströme zu nutzen, um Schaden von der Firma abzuwehren. Dazu müssen sie verstehen, wie und wohin die Daten fließen, die in jeder Sekunde entstehen. Das Ziel dabei ist es, Firmen vor Spionage und Manipulation zu schützen, die das Überleben der Firma oder das von Menschenleben bedrohen könnten.
I: Okay. Das hört sich echt sehr komplex an, ehrlich gesagt, das ganze Thema auch. Gerade natürlich wenn man dann in solche Sachen reingehen muss. Das kann ich mir gut vorstellen, dass da viele Dinge vor allen Dingen analysiert werden müssen. Und wahrscheinlich dann auch über einen längeren Zeitraum. Woher kommt denn eigentlich Ihre Expertise in Ihrem Fachgebiet?
B: Ja, das ist richtig. Wir haben mit klassischen Netzwerkanalysen bereits vor 14 Jahren am Institut für Internetsicherheit der Westfälischen Hochschule begonnen. Und in Zusammenarbeit mit dem BSI immer weiter entwickelt. Als in den letzten Jahren die Digitalisierung im Bereich Produktion und die Vernetzung von Maschinen zunahm, haben wir begonnen, uns mit diesem Bereich zu beschäftigen. In dem es im Kern ja auch um Datenströme geht. Da haben wir festgestellt: Maschinenkommunikation ist sehr gleichmäßig und folgt klaren Mustern. Also eine ideale Grundlage für ein Machine Learning, das wir zuvor schon in den klassischen Netzwerken eingesetzt haben. Mir persönlich hilft zudem als gelernter Wirtschaftsingenieur das Wissen über Produktionsabläufe und Kennzahlen, um Firmen besser zu verstehen. Um den Firmen und Kunden besser zu helfen, mit unserer Technik die Ziele zu erreichen. Die Ziele sind vor allem: Hohe Verfügbarkeiten, keine Unterbrechungen, Flexibilität der Produktionsanlagen, Stichwort Nullfehlerproduktion, und immer das Verhältnis zwischen Kosten, Zeit und Qualität auszubalancieren. Für viele Firmen ist die Sicherheit oder Cybersecurity immer eher ein unterstützender Faktor, der jedoch schnell zum Stolperstein für die übergeordneten Ziele werden kann.
I: Und gibt es besondere Tipps zu dem Thema, die Sie unseren Zuhörern geben können?
B: Ich habe mal zwei Tipps mitgebracht. Der erste: Man sollte niemals Systeme einfach vernetzen, ohne vorher kritisch die Sicherheit zu hinterfragen. Das gilt zum Beispiel auch im privaten Bereich, wenn man an Alexa, Fitnesstracker oder Smart Home Anwendungen denkt. Das andere ist: Man sollte sich nie nur auf die Technik verlassen, sondern immer auch den gesunden Menschenverstand einschalten. Zum Beispiel sollte man sich fragen, ob eine (Heizungssteuerung?) unbedingt frei im Internet verfügbar sein sollte für jedermann. #[spp-timestamp time="00:08:16"]-0# Oder dass man nicht immer auf jeden Link in der Email klickt. Im Zweifel Experten ansprechen, fragen, recherchieren. Das geht meistens auch schon kostenlos.
I: Ja super. Vielen Dank für diese Tipps. Das ist immer großartig. Das kann man immer auf jeden Fall mitnehmen. Und gerade bei der ganzen Verbreitung von solchen Systemen wie Alexa und Co. muss man ja tatsächlich mal hinterfragen: Macht das wirklich so viel Sinn? Erleichtert es das Leben so ungemein, dass es wirklich erforderlich ist? Und was hole ich mir damit eigentlich auch für Sicherheitslücken eigentlich ins Haus? Gibt es bestimmte Mehrwerte, die Sie den Hörern noch zur Verfügung stellen können? Also gewisse Checklisten oder andere Dinge, wo auch die Hörer einfach nochmal ein bisschen ins Eingemachte tiefer steigen können?
B: Ja, sehr gerne. Wir haben drei Punkte nochmal mitgebracht, die auch verlinkt sind. Und zwar zum einen Security News, die wir regelmäßig erstellen. Die man auf unsere Website findet oder über unseren Newsletter erhält. Darin sind auch Analysen zu Cyberangriffen enthalten. Als zweites beantworten wir sehr gerne Fragen zu Auffälligkeiten, zu Angriffen. Da kann man uns sehr gerne kontaktieren. Und als drittes gibt es auch sehr viele BSI Empfehlungen. Zum Beispiel haben wir verlinkt einen Leitfaden und eine Empfehlung wie man Anomalieerkennung und Monitoring in Prozessnetzwerken verwenden kann.
I: Ja, die Informationen dazu, werden wir dann natürlich dann den Hörern in den Shownotes zur Verfügung stellen. Da packen wir die Links rein. Da kann man das jederzeit auch aufrufen und sich im Detail mal in Ruhe anschauen. Gibt es denn zu diesem Thema auch Buchempfehlungen? Wir haben immer ein bisschen die Situation bei anderen Themen, dass Buchempfehlungen manchmal gar nicht ausgesprochen werden, weil die IT-Branche sich ja so dermaßen schnell weiter entwickelt. Wie sieht es denn hier zu dem Thema hier mit den Cyberattacken der Smartfactorys aus?
B: Ja, da habe ich auch mal wieder drei Dinge mitgebracht, und zwar ein Klassiker: Das Buch Blackout von dem Autor Marc Elsberg. Das ist schon etwas älter, von 2013, aber das ist heute genauso aktuell und zeigt dieses sehr abstrakte Thema IT, Cybersicherheit, was die Auswirkung auf das wahre Leben ist. Also immer noch eine Empfehlung, das Buch. Oder auch der Nachfolger mit dem Namen Zero von dem gleichen Autor. Und eine dritte Empfehlung, etwas technischer, ist das Buch Risiken der Industrie 4.0. Eine Strukturierung von Bedrohungsszenarien der Smartfactory von Michael Härtel.
I: Ja auch zu diesen drei Büchern stellen wir dann natürlich entsprechende Links ein, damit man da direkt sich die Bücher auch besorgen kann. Ja, aufgrund des Interviews hier gibt es ein besonderes Angebot für unsere IT-Profis, um diese Lösung aus Ihrem Hause auch nutzen zu können. Sie sagen ja vorhin, dass Sie dort eine ganz spezielle Technik einsetzen. Haben Sie da was Spezielles für unsere Hörer im Angebot?
B: Ja, wir würden unseren Hörern gerne eine Mehrzweckanalyse anbieten, mit unserem System. Das kann man sich als Suppliance vorstellen. Und das Ganze bei einer Dauer von 60 Tagen. Also im Grunde 2 Monaten für einen halbierten Preis von 3.600 Euro. Und das Angebot halten wir aufrecht bis Ende des Jahres 2019.
I: Das heißt für 3.600, das heißt statt normalerweise 7.200, weil Sie sagten eben zum halben Preis. Und ich würde dann den Hörern noch hinzugeben: Je nachdem, welcher Unternehmensgröße Sie angehören, sollten Sie da immer nochmal prüfen, welche Möglichkeiten einer bundesweiten oder EU-Förderung Sie dort auch in Anspruch nehmen können. Da muss sich immer jeder mal schlau machen, in welchem Bundesland er da auch sitzt und was es da gerade für ihn gibt. Und je nach Größe des Unternehmens ist da auch schnell mal Schluss mit einer Förderung, wenn man bestimmte Umsatzgrenzen dort bereits durchbricht. Ja, vielen Dank Herr Sanchez für dieses tolle Interview und die Einblicke in diese Dinge. Auch wie diese ganzen Sachen ineinandergreifen und welche Möglichkeiten es dort heute gibt mit Maschinellem Learning dort in den Smartfactorys tatsächlich auch solche Cyberattacken abwehren und ja das Ganze im Prinzip auch damit schützen kann. Indem vorher gut ausgewertet hat, was da eigentlich so stattfindet, um dann natürlich die entsprechenden Sicherheitsmechanismen zu etablieren. Vielen Dank Ihnen!