Die Zahl der miteinander kommunizierender Komponenten in Produktionsnetzwerken – intelligente Steuerungssysteme, Sensoren, Aktoren – wächst stetig. Damit erhöht sich gleichzeitig die Komplexität solcher Netze. Durch Monitoring, also die Überwachung der im Netz auftretenden Daten und Datenströme, können Auffälligkeiten bzw. Abweichungen von normalen Betriebszuständen erkannt werden. Solche Anomalien können unter anderem hilfreiche Hinweise auf Cyber-Angriffe oder Manipulationen liefern. Als Werkzeug im Rahmen der Angriffserkennung (Intrusion Detection) leistet die Anomalieerkennung somit einen wichtigen Beitrag zum Schutz industrieller Netzwerke.
Die im Februar 2019 veröffentlichte Cyber-Sicherheits-Empfehlung BSI-CS 134 erläutert die Grundprinzipien und Funktionsweise von Monitoring und Anomalieerkennung. Sie enthält darüber hinaus Hinweise zu den Anforderungen an Systeme zur Anomalieerkennung.
[English Version]