Das zweite Beispiel ist die Erfolgsgeschichte der Umsetzung der Cybersecurity-Vorkehrungen bei EGGER. Die zentrale Säule des Projekts umfasst eine passive Überwachung des OT-Netzwerks, ohne den laufenden Fertigungsprozess zu beeinträchtigen. Die Maßnahmen reichen dabei von den entsprechenden Netzwerkgrundlagen bis hin zur Firewall-Segmentierung und stellen sicher, dass potenzielle Cyberattacken erkannt und Reaktionen gesetzt werden können.



Nach einer initialen Lernphase eliminiert die Anomalieerkennung Störungen, die durch unternehmensspezifische Kommunikationsmuster, sogenanntes 'Grundrauschen', verursacht werden. Danach kann das System präzise Netzwerkereignisse analysieren und relevante Sicherheitsmaßnahmen einleiten.



„Anders als in der IT, generieren Maschinen in der OT-Welt mehr oder weniger immer den gleichen Traffic. Im Zuge der Erstellung einer Baseline der Netzwerkaktivitäten lernt die Anomalieerkennung somit, welcher Traffic für das jeweilige Gerät Standard bzw. zu erwarten ist“, erläutert Pinter. Durch die Schaffung von Transparenz im Netzwerk, die ihrerseits wiederum durch ein lückenloses Mitprotokollieren aller Netzwerkaktivitäten bedingt wird, werden sämtliche Geräte identifiziert. „Uns ist dabei auch sehr wichtig, dass unsere Kunden von Anfang an auf Hands-on-Basis selbst lernen, mit der Lösung umzugehen“, so Pinter.