Herausforderung

Die Welt der Fertigung sowie jeder andere Geschäftsbereich wird zunehmend vernetzt. Ein italienisches multinationales Unternehmen, einer unserer Kunden und führend im Bau von Laser Guided Vehicles (LGV), hat in diese Richtung Schritte unternommen, als es Italtel als technologischen Partner wählte, um die Sicherheitsaspekte seiner Fahrzeuge zu verbessern.

Lösung

LGVs sind Maschinen, die autonom ohne Fahrer an Bord bewegen können und in der Lage sind, die Logistikoperationen innerhalb eines Produktionssystems zu verwalten und zu verbessern, vom Eingang der Rohmaterialien bis hin zur vollständigen Verwaltung des Lagers und der Versandabwicklung. Es handelt sich um technologisch fortschrittliche Maschinen, die mit spezialisierten Softwarelösungen gebaut und kabellos mit dem Netzwerk verbunden sind. Ausgestattet mit hochgradig anpassbarer Software, können sie mit hoher Geschwindigkeit und Präzision bewegen, dank eines 3D-Kartierungssystems, und sind in der Lage, Hindernisse in einem 360-Grad-Bereich zu erkennen. Diese Maschinen sind jedoch auch große Industrietrucks, die beim Bewegen innerhalb von Logistikbereichen (Lager und Produktion) Güter ohne einen Operator am Steuer transportieren. Diese Fahrzeuge bewegen sich zwischen Menschen (Arbeiter, Unternehmensmitarbeiter, Techniker) und können daher potenziell ein Gefährdungspotenzial darstellen. In enger Zusammenarbeit mit dem Kunden hat Italtel dazu beigetragen, die Sicherheitsniveaus der selbstfahrenden Trucks zu erhöhen, die nun mit eingebauten Sicherheitskomponenten auf den Markt gebracht werden. Die Implementierung der sicheren OT-Lösung, die mit Italtel entwickelt wurde, umfasst:

• Robuste und zuverlässige drahtlose Verbindung für die LGV-Steuerung
• Segmentiertes LAN-Netzwerk für den Truck zur Optimierung der verschiedenen IT- und OT-Dienste
• Cyber-Sicherung des LGV-Trucks, der potenziell externen Angriffen ausgesetzt sein könnte

Durch die Optimierung der Netzwerkinfrastruktur an Bord dieser Maschinen wurde eine speziell für den Einsatz im industriellen Umfeld entwickelte Lösung geschaffen (einfach zu integrieren, widerstandsfähig gegen Staub und Stöße, von begrenzter Größe, Gewicht und Verbrauch). Der rugged Switch an Bord des Trucks beherbergt einen Agenten mit der Cisco Cyber Vision-Lösung, der es ermöglicht, den gesamten Datenverkehr zu analysieren, der zum und vom Truck fließt, und das Vorhandensein von abnormalem Datenverkehr in Echtzeit zu melden. Jeder Einbruchsversuch wird daher sofort erkannt und auf einem zentralisierten Dashboard gemeldet, auf dem der Benutzer jederzeit eine Zusammenfassung in Echtzeit über versuchte Angriffe auf jeden Truck erhält, was schnelle Interventionen mit gezielten Maßnahmen ermöglicht. Das Dashboard bietet eine Echtzeitkarte aller IT- und OT-Geräte im Netzwerk des Trucks. Das zentralisierte System ermöglicht es den Benutzern, Daten von allen Agenten zu sammeln, die auf den Switches innerhalb des Unternehmens installiert sind, und das Vorhandensein von abnormalem Datenverkehr zu melden. Ihre Nutzung ermöglicht eine zunehmende Verfeinerung der Verhaltensbewertung. Die Sicherheit wird mit sicherer Operator-Profilierung (Network Access Control) ergänzt:

• Authentifizierung der Operatoren, die sich mit dem Truck-Netzwerk verbinden, um ihre Identität sicherzustellen
• Malwareschutz für Geräte, die mit dem Truck verbunden sind (Techniker-Laptops)
• Navigationskontrolle auf Operator-Geräten durch DNS (Domain Name System)-Analyse.