(EN) For detecting a cyber-attack on a machine controller (CTL), a concurrent simulation (DT) of the machine (M) is run in a secured access domain (SAD). From the machine controller (CTL) actual control data (CD) are transmitted to the machine (M) and resulting monitoring data (MD) are transmitted to a monitoring device (IOU). Furthermore, sensor data (SM1, SM2) of the machine (M) are transmitted to the concurrent simulation (DT) on a first secured transmission path (SP1). Based on the sensor data (SM1, SM2), the concurrent simulation (DT) simulates an operational behavior of the machine (M), thus inferring simulated monitoring data (SMD). The simulated monitoring data (SMD) are then compared with the resulting monitoring data (MD), and an alarm signal is triggered depending on the comparison.
(FR) Pour détecter une cyberattaque sur une unité de commande de machine (CTL), une simulation simultanée (DT) de la machine (M) est exécutée dans un domaine d'accès sécurisé (SAD). À partir de l'unité de commande de machine (CTL), des données de commande réelles (CD) sont transmises à la machine (M) et des données de surveillance(MD) qui en résultent sont transmises à un dispositif de surveillance (IOU). En outre, des données de capteur (SM1, SM2) de la machine (M) sont transmises à la simulation simultanée (DT) sur un premier chemin de transmission sécurisé (SP1). Sur la base des données de capteur (SM1, SM2), la simulation simultanée (DT) simule un comportement opérationnel de la machine (M), ce qui infère des données de surveillance simulées (SMD). Les données de surveillance simulées (SMD) sont ensuite comparées aux données de surveillance (MD) qui en résultent, et un signal d'alarme est déclenché en fonction de la comparaison.