Alle Beiträge von Christoph Brecht

Cybersicherheit in der Industrie – ein Projekt mit großer Tragweite

Es mangelt nicht an Beispielen, die den Ernst der Bedrohung und die Anfälligkeit von verschiedenen Branchen unterstreichen: Energie, Transport usw. Cyberterrorismus kann hier nicht nur enorme Auswirkungen auf die Produktion oder Leistung haben, sondern auch das Image der Industrieunternehmen schädigen. Eine auf die jeweilige Branche zugeschnittene Sicherheitspolitik bietet Schutz vor digitalen Bedrohungen und bereitet das Unternehmen auf die Zukunft vor.

Schutz der gesamten Produktion

Ein altes Sprichwort sagt: Zeit ist Geld. Mit jeder Schwachstelle im Netzwerk entstehen ökologische und finanzielle Risiken. Zudem kann sie zu Datenverlusten und zur Gefährdung von Menschen führen. Immer wieder zeigen neue Cyberangriffe die Schwächen ungeschützter Systeme. Die Aktualisierung der Infrastrukturen unterliegt oft betriebsbedingten Einschränkungen und kann nicht vorgenommen werden. Deshalb sollte man auf zentrale Geräte setzen, die sowohl die Operational Technology (OT) als auch die Informationstechnologie (IT) abdecken. Die Produktionssysteme profitieren so von einer Kombination der Schutzmaßnahmen, ohne negative Auswirkungen auf das Geschäft.

Workstations: Sicherheitskette schließen

In einer Microsoft Windows-Umgebung, die im Arbeitsalltag in der Industrie eine wichtige Rolle spielt, sind Workstations im Betrieb Angriffspunkte. Eine effiziente Infrastruktur muss mit hochentwickelten Cyberattacken und Fahrlässigkeit umgehen. Dazu sind verschiedene Maßnahmen wie die Verhaltensanalyse oder die Kontrolle von Peripheriegeräten wie USB-Sticks erforderlich. Letztere stellen eine echte Gefahr dar, denn über sie ist ein unerwünschtes Eindringen ins System möglich.

Sichere Remote-Workstations und sicherer Remote-Zugriff

Manchmal muss der Zugang zu einem Industriesystem für die Überwachung, Fernwartung oder zur Optimierung der Prozesse (IOT und Cloud Computing) gewährt werden. Dadurch entsteht jedoch ein Schwachpunkt im System, den Cyberkriminelle ausnutzen können. Bei ganzheitlichen Umgebungen muss der Remote-Zugriff geschützt und die Remote-Workstation gesichert werden.

Hohe Netzwerkverfügbarkeit gewährleisten

Die IT-Verantwortlichen müssen dafür sorgen, dass das System innerhalb der Sicherheitsbestimmungen ordnungsgemäß funktioniert. Die Sicherheitsgeräte müssen mit den vorhandenen Prozessen kompatibel sein. Ein Hochverfügbarkeitssystem oder ein „Fail-Open“-Mechanismus sind zwingend erforderlich.

Eine Konvergenz zwischen IT und OT ist unbedingt notwendig. IT-Sicherheit ist dann gefordert, wenn der OT-Cyberschutz zur Nebensache wird. Dennoch unterscheiden sich die Risiken für industrielle Systeme im Vergleich zu denen der Informationstechnologie. Die beiden bisher unabhängigen Welten kommen sich langsam näher. Sie müssen aber voneinander lernen, um die Sicherheitsrisiken zu minimieren.

Im Original von Robert Wakim, Industry Offer Manager, Stormshield

Digitaler Selbstschutz: die größte Herausforderung für die Industrie 4.0

Unsere industriellen Computersysteme haben sich in einer geschlossenen Umgebung proprietärer Technologie entwickelt. Während dieser Entwicklung haben Unternehmen jedoch die Verwundbarkeit der jeweiligen Systeme unterschätzt. Mit dem massenhaften Erfassen und Verarbeiten von Daten entlang der Produktionslinie, also sogenannten Big Data-Technologien, lassen sich zwar die Produktionskosten senken, doch mit dem Aufkommen vernetzter Maschinen nimmt auch das Risiko, Opfer einer Cyberattacke zu werden, exponentiell zu.

Keine „uneinnehmbaren Festungen“ mehr

Die gesamte Entwicklung führt zwar zu einer höheren Wettbewerbsfähigkeit, sie bedeutet für Produktionsstätten aber auch, dass standardisierte Protokolle verwendet werden müssen. Dadurch sind diese Produktionsstätten den gleichen Gefahren ausgesetzt wie andere digitale Geschäftsfelder. Eine Cyberattacke in einem kritischen Bereich, etwa durch einen ungeschützten Zugangspunkt, inkonsequente Netzwerksegmentierung oder menschliche Fehler, können schlimme Folgen haben und enorme Umsatzeinbußen bedeuten.

Methoden müssen den heterogenen Prozessen angepasst werden

Die Sicherheit von vernetzten Produktionsstätten zu gewährleisten ist für unsere Industrie eine große Herausforderung, denn ein Sicherheitsdenken scheint bislang nicht Teil ihrer Kultur zu sein. Die Netzwerke in den Produktionsstätten haben sich völlig unabhängig von der IT der Unternehmen entwickelt. Daher gibt es so gut wie keine Berührungspunkte zwischen der IT und den Fertigungsabteilungen oder den Fertigungsmaschinen. Die Industrie der Zukunft basiert allerdings auf der Vernetzung dieser zwei Welten; das führt letztlich aber auch zu einer größeren Anfälligkeit gegenüber Cyberattacken.

Es wird also notwendig sein, in der Fertigung die gleichen IT-Sicherheitssysteme zu installieren, die auch in anderen Geschäftsbereichen genutzt werden. Dabei sind vor allem zwei spezifische Gesichtspunkte der Fertigungsumgebung zu beachten:

–    Die Lebensdauer von Werkzeugen in der Industrie ist sehr viel höher, als das in digitalen Umgebungen üblich ist. Das bedeutet, dass es möglich sein muss, Computersysteme effektiv zu schützen, auch wenn Microsoft zum Beispiel Windows XP oder Windows 2003 nicht länger unterstützt.
–    Des Weiteren ist zu beachten, dass diese Cybersicherheitssysteme niemals die Produktion verzögern oder in einer nicht standardisierten Weise anhalten dürfen.

Es ist wichtig zu verstehen, dass hierfür nicht einfach bekannte und bewährte Methoden aus dem IT-Sektor auf die Fertigung angewandt werden können. Die Methoden müssen stattdessen für die komplexen und heterogenen Prozesse der Industrie angepasst und zum Teil neu erfunden werden.

Einführung individueller Schutzmaßnahmen

Einer der ersten Schritte dabei muss es sein, neue Mitarbeiter anzuwerben, die das entsprechende Know-how mitbringen und gleichzeitig in der Lage sind, mit speicherprogrammierbaren Steuerungen zu arbeiten. Fachkräfte mit diesem Profil sind zwar in den vergangenen Jahren ausgebildet worden, aber immer noch selten.

Die Entwicklung von innovativen Cybersicherheitslösungen, die die Anforderungen dieses Bereiches erfüllen können, muss ebenfalls beschleunigt werden. Wie wichtig diese Fragen sind, ist der Regierung bekannt. Daher wurde ein Projekt zum Schutz industrieller Systeme gestartet, um herauszufinden, welche Protokolle genutzt werden und wie die speziellen Herausforderungen dieses Sektors sind.

Genauso wichtig ist es jedoch, die Mitarbeiter in Sicherheitsmaßnahmen zu schulen. Dazu gehören zum Beispiel das regelmäßige Austauschen von Passwörtern, das Erkennen von schädlichen E-Mails oder USB-Sticks als Werbegeschenke mit Blick auf die Sicherheitsrichtlinien des eigenen Unternehmens vorsichtig oder gar nicht zu verwenden.

Unternehmen sollten zwar mehrere Schutzmaßnahmen für ihre Produktionssysteme ergreifen, aber möglichst die gleichen Management- und Reporting-Tools für IT-Systeme und industrielle Systeme nutzen. Das vereinfacht nämlich die Implementierung, Administration und Kontrolle der Cybersicherheit. Die Nutzung einer einzigen technischen Lösung, die die Anforderungen beider Welten erfüllen kann, wird daher bei der Entwicklung von hochperformanten und sicheren Smart Factories von zentraler Bedeutung sein.