Zum Inhalt gehen

Digital Twins für Produktionsanlagen: Die Zukunft der Cybersicherheit für Betriebstechnologie

Mete Boz
21. Jan. 2025

Die Zunahme von Cyberangriffen stellt ein erhebliches Risiko dar. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Anzahl der Cyberangriffe in den letzten Jahren drastisch gestiegen. Im Jahr 2023 wurden jeden Tag etwa 250.000 neue Varianten von Schadsoftware identifiziert.

Für Betriebstechnologiesysteme (OT) ist dieser Trend besonders gefährlich. Denn mit der zunehmenden Digitalisierung werden oftmals betagte OT-Komponenten an die modernere IT angeschlossen und sind dadurch beinahe ungeschützt vor Cyberangriffen. Alte Industrieanlagen verwenden zum Teil längst veraltete Betriebssysteme, die keine Updates mehr erhalten. Bisher waren diese Anlagen sicher, da sie nicht mit dem Internet verbunden waren. Allerdings gibt es heute immer mehr OT-Anlagen, die mit dem Internet verbunden sind. Durch diese Verbindung steigt das Risiko für solche Anlagen, Ziel eines Cyberangriffs zu werden. Produktionsanlagen sind oftmals Echtzeitsysteme wie z. B. Produktionsroboter oder Steuerungsgeräte von Wasseraufbereitungsanlagen. Sie sind ein wichtiger Bestandsteil der Wirtschaft und gehören nicht selten zur kritischen Infrastruktur (KRITIS), weshalb sie strengen Sicherheitsauflagen unterliegen.

Durch kompromittierte OT-Systeme können Schäden für Leib und Leben, Produktionsausfälle und wirtschaftliche Verluste drohen. Um dem entgegenzuwirken, muss die Sicherheit der OT-Anlagen fortlaufend gewahrt werden. Genau hier kommen Digital Twins ins Spiel. Der Digital Twin ist eine digitale Abbildung einer Produktionsanlage. Wie ein Crash-Test-Dummy können mittels Digital Twin mögliche Gefahren und Fehler in einer Anlage digital verprobt werden.

Anwendung in der Praxis: Cybersicherheit in Aktion

Stellen Sie sich folgendes Szenario vor: Eine Produktionsumgebung hat aufgrund von regulären Wartungsarbeiten (z. B. Software-Updates oder Umrüstung) einen Stillstand. Beim Wiederanlauf zeigt die Anlage ein Fehlverhalten. Die Konsequenz ist, dass die Produktionsanlage wieder in den Wartungsmodus versetzt werden muss, was zu einem erneuten Ausfall und hohen Kosten führt. Noch schlimmer ist es, wenn das Fehlverhalten nicht unmittelbar beim Wiederanlauf festgestellt wird, sondern erst nach ein paar Tagen oder Wochen. So kann eine unbemerkt eingeschleuste Malware die gesamte Produktionslinie stilllegen. Der dann entstandene finanzielle Schaden kann äußerst hoch ausfallen.

Wie wäre es stattdessen, wenn der Wiederanlauf der Produktionsanlage im Digital Twin simuliert wird? Durch eine solche Simulation kann der Neustart schadenlos auf Produktionsanlagen verprobt sowie mögliches Fehlverhalten untersucht und behoben werden. Dadurch werden Schäden der teuren Produktionsanlage vermieden.

Die Vorteile virtueller Simulation nutzen

Virtual Commissioning (Virtuelle Inbetriebnahme) ist eine bewährte Praxis, die Modellierungs- und Simulationstechnologien nutzt, um Produktionsanlagen vor Wiederanlauf auf etwaige Veränderungen zu testen. Das umfasst sowohl physische als auch digitale Veränderungen.

Auf diese Weise können unter anderem Software-Updates, Sicherheitsmaßnahmen, Backupstrategien und Malwarebefall in der Simulation des Digital Twins vorab betrachtet werden. So lässt es sich erkennen, ob die OT-Umgebung anfällig gegenüber bestimmter Malware ist. Das Verhalten neuer Sicherheitsmaßnahmen
(z. B. Netzwerksegmentierung) im Zusammenhang mit bekannten Bedrohungen lässt sich in der abgekapselten digitalen Umgebung verproben. Aus den daraus gewonnenen Rückschlüssen werden erforderliche Anpassungen abgeleitet und umgesetzt.

So funktioniert der Digital Twin einer Produktionsanlage 

Ein Digital Twin besteht aus zwei Hauptkomponenten: 

  1. Abbildung der mechatronischen Komponenten: Digitale Modelle spiegeln die Komponenten der Produktionsanlage sowie einzelner Maschinen/Roboter wider. 
  1. Abbildung der digitalen Steuerung: Hier wird der nicht-mechanische Teil der Produktionsanlage simuliert.  

Die wesentlichen Merkmale der Digital Twins liegen insbesondere in: 

  1. Simulation von Cyberbedrohungen  
    Mittels Digital Twins können Cyberangriffe modelliert und das Verhalten bekannter Malware verprobt werden. Dabei werden die Schwachstellen aufgedeckt und Sicherheitsmaßnahmen angepasst. 
  1. Validierung von Backups  
    Digital Twins dienen dazu, Backup-Strategien zu validieren und sicherzustellen, dass Datenwiederherstellungsprozesse zuverlässig und sicher sind. Beim erneuten Einspielen eines Backups könnten kompromittierte Daten mit eingespielt werden und eine Gefahr für das System darstellen. Eine Validierung des Backups beugt dieser Gefahr vor. 
  1. Schulung des Incident-Response-Teams  
    Digital Twins sind sichere digitale Umgebungen, die für realistische Trainings von Incident-Response-Teams schadensfrei genutzt werden können. 
  1. Testen von Software- und Firmware-Updates  
    Produktionsanlagen verfügen in der Regel über keine parallele Testumgebung. Daher wirken sich alle Änderungen unmittelbar aus. Fehlverhalten muss dann ad hoc an der Produktionsanlage behoben werden. Digital Twins eignen sich, um Updates vor der Bereitstellung zu simulieren und zu testen. Kompromittierte Updates lassen sich so frühzeitig erkennen. 

Cybersicherheit mit Digital Twins

Mithilfe von Digital Twins und virtueller Inbetriebnahme können Unternehmen die Sicherheit von Produktionsanlagen deutlich erhöhen. So ist es unter anderem möglich, Ausfallzeiten aufgrund von schadhaften Updates zu verhindern. Durch die Simulation eines Malware-Befalls können erforderliche Sicherheitsmaßnahmen ohne negative Auswirkung auf die reale Produktionsanlage vorgenommen werden. Dazu bieten die Simulationen im Digital Twin eine solide Grundlage für die Schulung von Incident-Response-Teams.

Der Einsatz von Digital Twins zum Schutz der Produktionsanlagen ist aus Sicht der Cybersecurity nicht nur eine sinnvolle Ergänzung, sondern eine zwingende Notwendigkeit, um den zunehmenden Bedrohungen entgegenzuwirken.

Blog-Updates per Mail?

Abonnieren Sie unseren Newsletter und erhalten Sie alle zwei Monate eine Auswahl der besten Blogartikel.

Autor

Mete Boz

Capability Manager Cybersecurity | Cloud Infrastructure Services Deutschland
Ich verfüge über mehr als 20 Jahre Erfahrungen im Bereich Cybersecurity, ein Schwerpunkt meines Informatikstudiums. Mein Fokus liegt bei Pentesting, Redteaming, Application Security, Vulnerability Management und Server Hardening. Bei Capgemini verantworte ich das Cybersecurity-Portfolio. Wissensaustausch ist meine Leidenschaft. Privat bin ich aktives Mitglied des Chaos Computer Club Düsseldorf.