Wie man das Risiko bei der Einführung des digitalen Zwillings verringert
Ein digitaler Zwilling (DT) ist eine virtualisierte Darstellung eines tatsächlichen Geräts und wird häufig im Zusammenhang mit Betriebstechnik (OT), industriellen Kontrollsystemen (ICS) oder Geräten mit physischen Einschränkungen verwendet.
Der Einsatz von digitalen Zwillingen birgt eigene Risiken für die Cybersicherheit. In diesem Blogbeitrag erfahren Sie mehr über die Grundlagen digitaler Zwillinge, ihre Vorteile und wie Unternehmen sie am besten absichern können.
Welche Branchen nutzen die Technologie des digitalen Zwillings?
Mit den Fortschritten bei intelligenten Sensoren und drahtlosen Netzwerken hat uns das industrielle Internet der Dinge (IIoT) in die Lage versetzt, digitale Nachbildungen von physischen Objekten zu erstellen. Diese DT-Modelle ermöglichen es uns, viel mehr reale und Echtzeitdaten als je zuvor zu sammeln und diese Informationen zu nutzen, um das Verhalten der physischen Gegenstücke dieser Repliken zu simulieren und vorherzusagen. Dank dieser Fortschritte können wir nun genauere Simulationsmodelle für unsere physischen Gegenstücke entwickeln und so deren Verhalten besser verstehen und vorhersagen.
Die Nutzung von Zwillingstechnologien hat sich als wertvoll für ältere OT/ICS- und IIoT-Industrieumgebungenwie auch für Versorgungsunternehmen, die häufig PLUs, Wasserkontrollgeräte oder SCADA auf Linux-Betriebssystemen verwalten müssen. Versorgungsunternehmen können virtualisierte oder containerisierte DT-Plattformen nutzen, um vorhandene Produktionsgeräte zu spiegeln. Das Patchen von Produktionsanlagen, einschließlich Legacy-Geräten und digitalen Zwillingen, ist entscheidend für die Einhaltung von Vorschriften und den Schutz von Datenbeständen im gesamten Unternehmen.
Vorteile der Technologie des digitalen Zwillings
DT-Einsätze ermöglichen es Unternehmen, sofort mehr Informationen über ihre Anlagen zu erhalten. Zu den wertvollsten Vorteilen gehören geringere Betriebs- und Investitionsausgaben. Eine bessere Planung in der Anfangsphase führt zu höheren Erträgen während des gesamten Lebenszyklus, da 80 bis 90 % der Kosten in der Produktions- und Nutzungsphase anfallen.
Der Einsatz digitaler Doppellösungen hat auch die Zusammenarbeit mit den Kunden verbessert. Ein modernes DT bietet einen logischen Weg für die Interaktion von Software und möglicherweise Hardware, um ein simuliertes Gesamtsystem oder Teilsystem zu schaffen.
DTs werden häufig verwendet, um das Zusammenspiel von Softwarekomponenten zu testen oder Szenarien zu simulieren und die Ergebnisse in einem viel größeren Maßstab aufzuzeichnen. Die bei diesen Tests gesammelten Daten können mit künstlicher Intelligenz und anderen Tools integriert werden, um Ergebnisse vorherzusagen und die Softwareleistung zu verbessern.
Es sollte erwähnt werden, dass DTs einige Nachteile für Lösungs- und Bereitstellungsarchitekten mit begrenzten Ressourcen mit sich bringen, da sie teuer und komplex in der Bereitstellung und Implementierung sein können. Die heterogene Natur der Umgebungen erweist sich oft als Herausforderung bei der Replizierung und Skalierung, was kostspielige und zeitaufwändige Änderungen und Anpassungen mit sich bringt.
Angesichts der Kosten für die Infrastruktur sollten die Kunden versuchen, ihre zugrunde liegende Hardware zu maximieren, um den maximalen Nutzen aus ihrer Investition zu ziehen. Daher ist eine flexible Lösung von entscheidender Bedeutung, damit Architekten bei Bedarf digitale Zwillinge erstellen können, die eine Vielzahl von Workloads unterstützen.
Wie sieht die Zukunft der digitalen Zwillinge aus?
Im Zuge des technologischen Fortschritts werden wir wahrscheinlich immer häufiger mit Produkten, Maschinen, Gebäuden, Fabriken und Städten interagieren, die das virtuelle Gegenstück zu realen Dingen sind.
Das Metaversum ist ein gutes Beispiel dafür. Heute haben viele Menschen bereits digitale Zwillinge von sich selbst im Netz, die mit digitalen Welten genauso interagieren wie ihre realen Gegenstücke in ihrem normalen Leben. Wir können davon ausgehen, dass die nächste Generation von Online-Geräten über 3D-Simulationen mit uns in Verbindung treten wird. Ein Metaverse erschließt eine neue Wirtschaft, in der wir mit unserer digitalen Welt interagieren können.
Da immer mehr digitale Zwillingstechnologien zum Einsatz kommen, ist mit zusätzlichen Schwachstellen in Bezug auf Cyber-Bedrohungen zu rechnen.
Cyber-Angriffe gegen digitale Zwillinge
Hacker und Cyberkriminelle sind sich der architektonischen Schwachstellen und der bekannten Schwachstellen für DTs voll bewusst und greifen weiterhin Legacy-Systeme an. OT/ICS Geräte durch Ransomware und Denial-of-Service-Angriffe an.
Bevor ein Angriff auf das Legacy-Gerätenetzwerk ausgeführt wird, versuchen Hacker, sich über klassische OT-Sicherheits-Linux-Hosts Zugang zu verschaffen, um die virtuelle Zwillingsplattform zu kontrollieren. Diese kritischen Systeme sind anfällig für Zero-Day-Schwachstellen und Exploits, einschließlich CVEs im Kernel-Betriebssystem und Angriffe auf der Anwendungsebene.
Cybersecurity-Kriminelle nutzen die Zwillingsplattform mit Rootkits und anderen Tools aus und erzwingen dann ein Failover, indem sie das alte OT/ICS-Gerät angreifen. Nach dem Failover übernehmen die Hacker die Kontrolle über die Steuergeräte des Versorgungsunternehmens, sobald der virtuelle Zwilling zum Primärgerät wird.
Die Nutzung bestehender Cybersicherheitstechnologien für industrielle Infrastrukturen, einschließlich Live-Patching, Mikrosegmentierung, Zero-Trust und XDR, wird dazu beitragen, das Risiko für Zwillingsplattformen zu verringern.
Wie man Cybersecurity-Bedrohungen gegen digitale Zwillingsarchitekturen bekämpft
Eines der wichtigsten Ziele beim Einsatz digitaler Zwillinge ist die Gewährleistung der Sicherheit - nicht so sehr der digitalen Zwillinge selbst, sondern der Objekte, die sie darstellen. Der Schutz der eingesetzten technischen Lösungen ist entscheidend für die Einrichtung, den Einsatz und die Verbindung digitaler Zwillinge.
Die gewählte Lösung sollte in der Lage sein, eine angeborene Cybersicherheit zu erreichen, d. h. sie sollte ihre Systeme in separate Teile aufteilen und deren Kommunikation kontrollieren, damit ein Angreifer keine Angriffe gegen die Gesamtlösung entwickeln kann, die mit den Gesamtzielen der Lösung unvereinbar sind.
Um die Sicherheit eines digitalen Zwillings zu gewährleisten, sind zusätzliche Maßnahmen und Technologien erforderlich. Dazu gehören die Isolierung des digitalen Zwillings in einem anderen Teilnetz als die Hauptnetze des Unternehmens, die Installation von Antivirensoftware und der Einsatz verschiedener Technologien wie Virtualisierungsumgebungen und anderer spezialisierter Produkte. Die genaue Liste der Maßnahmen und Technologien hängt von der jeweiligen Situation und der Gefährdung durch verschiedene Angriffsflächen für unbekannte Bedrohungen ab.
Live-Software-Patching der virtuellen Umgebung und der physischen Systeme innerhalb der Zwillingsarchitektur, d. h. die Bereitstellung von Schwachstellen-Patches im Speicher, ohne dass ein Neustart erforderlich ist, wird ebenfalls immer beliebter. DevOps- und SecOps-Ingenieure unterstützen häufig Live-Patching-Lösungen, da diese Plattformen dazu beitragen, die Auswirkungen auf das Unternehmen während vorausschauender Wartungszyklen zu verringern.
Live-Patching digitaler Zwillingsplattformen
Die Vorteile von Live-Patching können gar nicht hoch genug eingeschätzt werden. Die Herausforderung bei älteren OT/ICS-Plattformen besteht darin, dass Kunden nur wenige dieser Systeme für ein Wartungsfenster offline nehmen müssen, was durch Live-Patching irrelevant wird, da Wartungsfenster nicht mehr notwendig sind.
Mit Live-Patching Technologie von TuxCare können an digitale Zwillinge angeschlossene Geräte und intelligente Fabrikökosysteme automatisch die neuesten Linux-Sicherheitspatches erhalten, ohne dass ein Systemneustart oder eine Ausfallzeit für irgendwelche Komponenten geplant werden muss.
TuxCare bietet nicht nur Live-Patches für Linux-Hosts, Datenbanken, gemeinsam genutzte Bibliotheken und angeschlossene Geräte, sondern auch schnelle, automatisierte IT-Sicherheits-Patches für die Clients des digitalen Zwillings. Mit TuxCare können SecOps-Teams jetzt ein hohes Maß an Vertrauen in den Schutz von DTs haben.
Mit TuxCare können Unternehmen ihre Geräte schützen, ohne sie aus der Produktion zu nehmen. Innerhalb von OT/ICS und DTs-Plattformen können Sicherheitsteams die Einspielung neuer Patches durch Staging, Testen und Anzeigen auf allen gängigen Linux-Distributionen automatisieren.
TuxCare automatisiert nicht nur die Bereitstellung von Sicherheitspatches für digitale Zwillinge, sondern bietet auch eine einwandfreie Interoperabilität mit Schwachstellen-Scannern, Sicherheitssensoren, Automatisierungs- und Reporting-Tools sowie unserer ePortal-Verwaltungsplattform. Dieser dedizierte private Patch-Server läuft innerhalb Ihrer Firewall vor Ort oder in der Cloud. TuxCare ist der einzige Anbieter, der praktisch alle Schwachstellen in Kerneln, gemeinsam genutzten Bibliotheken, Virtualisierungsplattformen und Open-Source-Datenbanken in allen gängigen Distributionen live patcht.