Entdecken Sie in einer 30-minütigen, individuellen Web-Demo, wie octoplant Ihre Produktion unterstützen kann. Besprechen Sie Ihre spezifischen Anforderungen mit unseren Experten und lernen Sie die wichtigsten Funktionen der Software kennen.
Die neue NIS2-Richtlinie schreibt Maßnahmen bis Ende 2024 vor. Ist Ihr Unternehmen davon betroffen? Erfahren Sie mehr über die spezifischen Anforderungen an die Cybersicherheit in der Produktion.
Nutzen Sie unser zentrales Kundenportal für einfaches Lizenzmanagement, schnellen Support und Kompetenzentwicklung - alles an einem Ort.
Wie priorisiert man Risiken in veralteten Produktionssystemen - ohne den Betrieb zu gefährden? Unser Whitepaper liefert klare Antworten für ein effektives Vulnerability Management.
Du willst etwas bewegen, Innovationen vorantreiben und in einem dynamischen Team wachsen? Wir suchen motivierte Menschen, die sich spannenden Herausforderungen stellen und gemeinsam mit uns die Zukunft gestalten.
Lange galt die industrielle OT als schwieriges Terrain für automatisierte Cyberangriffe. Die Protokolle waren zu speziell, die Firmware zu individuell und die technische Einstiegshürde zu hoch. Eine aktuelle Studie zu APIOT („Autonomous Purple-teaming for Industrial OT“) stellt diese Annahme jedoch infrage. Erstmals demonstrieren Forscher darin einen autonomen KI-Agenten, der industrielle Bare-Metal-Systeme eigenständig identifiziert, angreift, absichert und die Wirksamkeit der Gegenmaßnahmen überprüft – ohne operative Unterstützung durch Menschen.
Im Zentrum der Untersuchung stehen ressourcenarme OT-Geräte auf Mikrocontroller-Basis, die über industrielle Protokolle wie Modbus/TCP oder CoAP kommunizieren. Im Gegensatz zu klassischen IT-Systemen verfügen diese Geräte weder über ein Betriebssystem noch über bekannte Sicherheitsmechanismen. Genau deshalb galten sie bislang als schwer automatisierbares Angriffsziel.
APIOT nutzt Large Language Models, um Paketstrukturen und Protokollfelder eigenständig zu analysieren. Anstelle vorgefertigter Exploits arbeitet das System direkt mit Protokoll-Primitiven und leitet daraus passende Angriffsmuster ab. In den Tests erreichte APIOT eine Erfolgsquote von 90 Prozent über den kompletten Zyklus aus Discovery, Exploitation, Patching und Verifikation. In vielen Szenarien identifizierte die KI potenzielle Ziele bereits nach wenigen Interaktionen und leitete unmittelbar Exploit-Versuche ein.
Die Studie zeigt deutlich, dass Angriffe auf industrielle Firmware künftig nicht mehr ausschließlich hochspezialisierten Experten vorbehalten sein werden. Die Forscher sprechen von einem qualitativen Wendepunkt, da KI-Systeme inzwischen in der Lage sind, eigenständig Protokollstrukturen zu analysieren, Schwachstellen abzuleiten und komplette Angriffsketten zu orchestrieren.
Gleichzeitig offenbarten die Tests auch die Schwächen autonomer Agenten. Ohne zusätzliche Kontrollmechanismen kam es regelmäßig zu Wiederholungsschleifen, fehlerhaften Reconnaissance-Prozessen und festgefahrenen Missionsphasen. Erst eine zusätzliche Governance-Schicht („Overseer“) stabilisierte die Abläufe und reduzierte das Fehlverhalten deutlich.
Die Ergebnisse verdeutlichen die veränderte Bedrohungslage für industrielle Netzwerke. Insbesondere verteilte OT-Architekturen mit mehreren Netzwerkebenen erweitern die potenzielle Angriffsfläche erheblich. Gleichzeitig laufen viele Bare-Metal-Geräte über Jahre mit unveränderter Firmware, häufig ohne dass eine vollständige Transparenz über Assets, Kommunikationspfade oder den Status von Schwachstellen besteht.
Damit wird kontinuierliche Sichtbarkeit in der OT-Infrastruktur zu einem zentralen Sicherheitsfaktor. Lösungen wie Octoplant helfen Unternehmen dabei, industrielle Assets, Firmware-Versionen und Netzwerkstrukturen zentral zu verwalten und Sicherheitsrisiken frühzeitig zu identifizieren.
Die vollständige Studie „APIOT: Autonomous Vulnerability Management Across Bare-Metal Industrial OT Networks“ ist verfügbar auf arXiv.