Making Cybersecurity a Team Sport: CyManII
Sicher. Zusammen.
Das ist die Philosophie von CyManII (ausgesprochen sī-man-ē), dem Cybersecurity Manufacturing Innovation Institute. CyManII ist ein integratives nationales Forschungsinstitut, das aus Mitgliedern besteht von: a) großen führenden Forschungsuniversitäten in den Bereichen Cybersicherheit, intelligente und energieeffiziente Fertigung; b) Nationale Laboratorien des Energieministeriums (DoE) mit umfassender Expertise in den Bereichen Betriebstechnologie (OT) und industrielle Steuerungssysteme (ICS), Cybersicherheit sowie belastbare und sichere Lieferketten; und c) führende Hersteller, die fundiertes Wissen über Lieferkettenlogistik, Fabrikautomatisierung und Produktionsprobleme bieten.
CyManII wurde 2020 vom DoE als Teil des größeren Manufacturing USA Network und als Clean Energy Manufacturing Institute ins Leben gerufen, um in der Fertigungsindustrie, in Forschungs- und akademischen Einrichtungen sowie in Bundesbehörden an der Entwicklung von Technologien zu arbeiten, die die Sicherheit und das Wachstum der US-Fertigungssektor. Um weltweit wettbewerbsfähig zu sein, ist es von entscheidender Bedeutung, dass die USA die Führung bei der Entwicklung und dem Aufbau sicherer Architekturen übernehmen, und CyManII konzentriert sich auf die Sicherung der US-Fertigung vom Design bis zur Produktion, einschließlich der Design-Pipeline und der Lieferkette.
Die Forschung von CyManII konzentriert sich auf das Verständnis der sich entwickelnden Cybersicherheitsbedrohungen und Möglichkeiten zur Erzielung einer höheren Energieeffizienz in der Fertigungsindustrie. Es entwickelt auch neue Cybersicherheitstechnologien und -methoden und teilt diese Informationen und dieses Wissen mit der breiteren US-Fertigungsgemeinschaft.
Als kollaboratives Institut verfügt CyManII über ein Partnerschaftsökosystem, das aus mehr als 50 Mitgliedern besteht, darunter drei DOE-Labors (Idaho National Laboratory, Oak Ridge National Laboratory und Sandia National Laboratories) und vier Manufacturing Innovation Institutes sowie eine Vielzahl von leistungsstarken Universitäten , Branchenführer und gemeinnützige Organisationen.
Um die Rolle von CyManII bei der Umsetzung einer nationalen Vision für Cybersicherheit in der Fertigung zu verstehen, Intelligente Fertigung sprach mit CEO Howard Grimes, der Einblicke darüber gab, wie sein Team Pilotprogramme und Branchenanwendungsfälle nutzt, um Tools und Architekturen besser zu nutzen, um die US-Fertigung vor Bedrohungen im In- und Ausland zu schützen.
Perspektiven wechseln
Zunächst einmal ist klar, dass Hersteller über den Wert von Cybersicherheitsinvestitionen und vor allem über die wahren Kosten einer Nichtinvestition aufgeklärt werden müssen.
„Hersteller sehen Cybersicherheit als Kostenverhinderer“, sagte Grimes und fügte hinzu, dass es eine Herausforderung sei, Hersteller dazu zu bringen, den potenziellen ROI von Investitionen in Cybersicherheit zu verstehen. „Daten zeigen, dass die Wahrscheinlichkeit eines Cyberangriffs auf einen Hersteller keine Frage des Ob, sondern des Wann ist.“
Laut einer Presseerklärung von CyManII sind US-Hersteller die Hauptziele für Cyberkriminelle und nationalstaatliche Gegner, die sich auf die Produktion von Energietechnologien wie Elektrofahrzeugen, Solarmodulen und Windturbinen auswirken. Die Integration in der gesamten Lieferkette und ein verstärkter Einsatz von Automatisierung in Fertigungsprozessen können industrielle Infrastrukturen anfällig für Cyberangriffe machen.
In Anbetracht dessen, dass viele kleine und mittelständische Hersteller (SMMs) mit niedrigen Gewinnmargen, spärlichem Personal und anspruchsvollen Kunden arbeiten, sagte Grimes, dass solche Organisationen möglicherweise nicht über die Ressourcen verfügen, um die Cybersicherheit innerhalb ihrer Organisation anzugehen. „Aus praktischer Sicht überwiegen die mit einer Cyberverletzung verbundenen Kosten bei weitem die Kosten für Investitionen in Cybersicherheitsinitiativen, aber die Hersteller sind bereit, das Risiko einzugehen, wenn sie nicht betroffen sind.“
Aber das muss sich ändern, bestätigte Grimes, der auch ein versierter Forscher und Autor ist, mit 25 Jahren Erfahrung in der Leitung komplexer Forschungsprogramme an Universitäten und nationalen Laboratorien sowie unternehmerischen Start-up-Initiativen.
„Wir müssen die Denkweise der Hersteller von einer Kostenstelle für Cybersicherheit zu einer Produktivitätszentrale ändern“, fügte Grimes hinzu. Bis zu diesem Punkt entwickelt CyManII Systeme, die Herstellern ROI-Daten liefern, indem sie Energieeinsparungen mit Cybersicherheitsinvestitionen als messbaren Vorteil für die Risikominderung verbinden. Grimes sagte, der Ansatz werde Cybersicherheit nutzen, um Energie zu sparen, wodurch Hersteller in die Lage versetzt würden, Kosten zu senken und Gewinne zu steigern. „Wir arbeiten derzeit mit ausgewählten Herstellern in Pilotprogrammen zusammen, die die Vorteile und Auswirkungen der CyManII-Lösung zeigen werden“, fügte er hinzu.
Ganzheitlicher Ansatz für Tools und Training
„Da US-Hersteller zunehmend Automatisierungstools in ihrer täglichen Arbeit einsetzen, müssen diese Technologien in leistungsstarke Cybersicherheitsschutzmaßnahmen eingebettet werden“, sagte Grimes.
Cybersicherheitslösungen funktionieren oft als eine Art Spachtelmasse, erklärte er, die vertikal innerhalb von Systemen angewendet wird, um auftretende Probleme zu beheben. Umgekehrt sagte Grimes: „Die sicheren Verteidigungsarchitekturen von CyManII werden horizontal über ganze Prozesse und Lieferkettennetzwerke hinweg angewendet, um Lücken und Schwachstellen zu beseitigen.“ Dieser ganzheitliche Ansatz wird auch auf den Ansatz des Cybersicherheitstrainings übertragen.
„Die meisten Schulungen beinhalten grundlegende Cyberhygiene und vermitteln dem Lernenden in der Regel ein allgemeines Verständnis der grundlegenden IT-Cybersicherheit“, betonte Grimes. „Im Gegensatz zu anderen Programmen ist der Lehrplan von CyManII der einzige, der sich auf die Betriebstechnologie in verschiedenen industriellen Steuerungssystemen und kritischen Infrastrukturen konzentriert und über reine IT-Systeme hinausgeht.“
Dies ist ein wichtiger Punkt. Laut einer aktuellen Deloitte-Umfrage erleben viele Hersteller eine Zunahme von cyberbezogenen Vorfällen im Zusammenhang mit Steuerungssystemen, die zur Verwaltung von Industriebetrieben verwendet werden. Diese Systeme reichen von speicherprogrammierbaren Steuerungen und verteilten Steuerungssystemen bis hin zu eingebetteten Systemen und industriellen IoT-Geräten und bilden zusammen das OT, das den Betrieb von Anlagen ermöglicht.
Während 90 Prozent der befragten Hersteller über Möglichkeiten zur Erkennung von Cyber-Ereignissen berichteten, haben nur sehr wenige die Überwachung auf ihre OT-Umgebungen ausgedehnt. Und weniger als die Hälfte der befragten Hersteller gab an, innerhalb der letzten sechs Monate Cybersicherheitsbewertungen durchgeführt zu haben.
Nationale Vision zur Freisetzung von US-Innovationen
Ein Schwerpunkt von CyManII ist die Erforschung, Entwicklung und Umsetzung einer nationalen Vision für Cybersicherheit in der Fertigung und energieeffiziente Fertigungs- und Lieferketten, die die amerikanische Führungsrolle in der globalen Wettbewerbsfähigkeit der Fertigung sichern und aufrechterhalten.
„F&E-Innovation allein führt nicht automatisch zu nationaler Wirkung“, warnte Grimes. „Um die Forschung und Entwicklung der Industrie maßgeblich zu beeinflussen, muss gleichzeitig auf die transformativen Herausforderungen wie Dekarbonisierung und cyber-physische Vereinigung und die Agilität ausgerichtet werden, um Innovationen schnell zu verfeinern, um die Bereitstellungsanforderungen der Industrie zu erfüllen“, fügte er hinzu.
Grimes sagte, dies sei die Zeit für eine Revolution in der intelligenten Fertigung, um eine dramatische Steigerung der Energieeffizienz der Gesamtausrüstung zu ermöglichen, die Kosten zu senken und Innovationen zu maximieren. „Die einzigartige Kombination unseres Fachwissens in den Bereichen Energieeffizienz, Cybersicherheit und fortschrittliche Fertigung befähigt unser Team, diesen Ansatz in Zusammenarbeit mit unseren national anerkannten Partnerorganisationen zu verfolgen“, sagte er.
Im Mai 2022 veröffentlichte CyManII seine erste öffentliche Roadmap, einen detaillierten Fünfjahresplan für seine Aktivitäten, Prioritäten und Initiativen. Der in der Roadmap beschriebene Forschungspfad ist „wesentlich, da US-Hersteller aller Größen datenintensive und digitalisierte Prozesse anstreben und neue Anwendungen künstlicher Intelligenz und maschinellen Lernens nutzen, um Produktivitätssteigerungen angesichts wachsender Komplexität voranzutreiben.“
Kelly Speakes-Backman, Principal Deputy Assistant Secretary for Energy Efficiency and Renewable Energy, sagte in einer Presseerklärung: „CyManII schlägt einen aggressiven Kurs zu einer sichereren und prosperierenderen Fertigungsindustrie ein. Die in dieser Roadmap beschriebenen Initiativen werden sicherstellen, dass unsere Schutzmaßnahmen mit den Fortschritten in der Automatisierung, Digitalisierung und einer Reihe fortschrittlicher Fertigungstechnologien Schritt halten und unsere heimische Fertigung und unsere Wirtschaft schützen.“
Erfolgsgeschichten
Unter den Projekten, die Grimes und sein Team durchgeführt haben, gibt es mehrere herausragende und gelernte Lektionen. Beispielsweise arbeitete CyManII an der Entwicklung von Techniken zur Berechnung der grauen Energie eines Prozesses sowie von Energieverlusten während eines Cyberangriffs. Die gesammelten Erkenntnisse werden verwendet, um den Cyber-ROI als Treiber für die Erhöhung der Sicherheitsinvestitionen von SMMs zu quantifizieren, sagte Grimes und fügte hinzu, dass eine ähnliche Technik bei einem Unternehmen mit Investitionen in vor- und nachgelagerte Energie, Wasserentsalzung und Kraftwerke angewendet wurde, die eine Entdeckung waren dass der Schutz von Kessel- und Heizungsaktivitäten „bei weitem die beste Sicherheitsausgabe für die Geschäftskontinuität“ war.
CyManII arbeitete auch an einem Projekt mit, um die Fähigkeit zu demonstrieren, die G-Code-Integrität als zusätzliche Prüfung vor der Teileproduktion in Kombination mit dem CyManII Attack-Defense Annex (CADA) zu demonstrieren, um die defensive Cyber-Haltung eines subtraktiven CNC-Prozesses im Labor. G-Code ist eine Programmiersprache, die der CNC-Maschine mitteilt, wie sie sich bewegen und was sie tun soll.
Am Horizont
Laut Grimes sind viele Anstrengungen geplant, um die Wettbewerbsfähigkeit der amerikanischen Fertigung zu verbessern.
„Wir haben mehrere Initiativen in Arbeit. Wir arbeiten mit dem DoE zusammen, um mehrere RFPs zu veröffentlichen, die sich auf Forschungsprojekte konzentrieren, um energieeffiziente Cyber-Lösungen zu untersuchen“, sagte Grimes. „Am aufregendsten wird die Eröffnung des Cyber for Manufacturing Hub in Port San Antonio (Texas) im April dieses Jahres sein. Der Raum bietet Mitgliedsorganisationen die Möglichkeit, mit uns zusammenzuarbeiten, indem sie eine Vielzahl von Fertigungstechnologien beherbergen und praktische Fähigkeiten entwickeln und trainieren.“
CyManII wird die Show mit der Einführung des Mobile Training Vehicle (MTV) später in diesem Jahr auch buchstäblich auf die Straße bringen. Die immersive mobile Demoeinheit wird eine Vielzahl von erfahrungsorientierten Lernszenarien bieten und zu SMM-Standorten im ganzen Land gebracht werden.
In den nächsten Jahren plant CyManII den Aufbau eines robusten Netzwerks von Mitgliedern, um bei der Implementierung von Lösungen und Strategien zu helfen. Darüber hinaus entwickelt und implementiert es hochmoderne Schulungsmaterialien zur Cybersicherheit in der gesamten Fertigung. Der als CyManII Sealed-Schulung bezeichnete Kurs wird bereits über Cyber Range, den proprietären Schulungslehrplan von CyManII, sowie über von der Industrie entwickelte Lehrpläne wie Tooling U-SME verwendet.
Mit all diesen Eisen im Feuer glaubt Grimes, dass CyManII auf dem Weg ist, Erwartungen für Qualitätssicherheit zu etablieren, die von OEMs, SMMs, OTs und Integratoren befolgt und hoch respektiert werden, um ihnen zu helfen, sichere Energieeinsparungen durch Überwindung gemeinsamer Hindernisse zu erzielen . Dabei hofft er, die Vereinigten Staaten wieder als proaktiven globalen Innovator für Fertigung, Cybersicherheit und Energieeffizienz etablieren zu können.