Cybersicherheit in der Industrie – ein Projekt mit großer Tragweite

Es mangelt nicht an Beispielen, die den Ernst der Bedrohung und die Anfälligkeit von verschiedenen Branchen unterstreichen: Energie, Transport usw. Cyberterrorismus kann hier nicht nur enorme Auswirkungen auf die Produktion oder Leistung haben, sondern auch das Image der Industrieunternehmen schädigen. Eine auf die jeweilige Branche zugeschnittene Sicherheitspolitik bietet Schutz vor digitalen Bedrohungen und bereitet das Unternehmen auf die Zukunft vor.

Schutz der gesamten Produktion

Ein altes Sprichwort sagt: Zeit ist Geld. Mit jeder Schwachstelle im Netzwerk entstehen ökologische und finanzielle Risiken. Zudem kann sie zu Datenverlusten und zur Gefährdung von Menschen führen. Immer wieder zeigen neue Cyberangriffe die Schwächen ungeschützter Systeme. Die Aktualisierung der Infrastrukturen unterliegt oft betriebsbedingten Einschränkungen und kann nicht vorgenommen werden. Deshalb sollte man auf zentrale Geräte setzen, die sowohl die Operational Technology (OT) als auch die Informationstechnologie (IT) abdecken. Die Produktionssysteme profitieren so von einer Kombination der Schutzmaßnahmen, ohne negative Auswirkungen auf das Geschäft.

Workstations: Sicherheitskette schließen

In einer Microsoft Windows-Umgebung, die im Arbeitsalltag in der Industrie eine wichtige Rolle spielt, sind Workstations im Betrieb Angriffspunkte. Eine effiziente Infrastruktur muss mit hochentwickelten Cyberattacken und Fahrlässigkeit umgehen. Dazu sind verschiedene Maßnahmen wie die Verhaltensanalyse oder die Kontrolle von Peripheriegeräten wie USB-Sticks erforderlich. Letztere stellen eine echte Gefahr dar, denn über sie ist ein unerwünschtes Eindringen ins System möglich.

Sichere Remote-Workstations und sicherer Remote-Zugriff

Manchmal muss der Zugang zu einem Industriesystem für die Überwachung, Fernwartung oder zur Optimierung der Prozesse (IOT und Cloud Computing) gewährt werden. Dadurch entsteht jedoch ein Schwachpunkt im System, den Cyberkriminelle ausnutzen können. Bei ganzheitlichen Umgebungen muss der Remote-Zugriff geschützt und die Remote-Workstation gesichert werden.

Hohe Netzwerkverfügbarkeit gewährleisten

Die IT-Verantwortlichen müssen dafür sorgen, dass das System innerhalb der Sicherheitsbestimmungen ordnungsgemäß funktioniert. Die Sicherheitsgeräte müssen mit den vorhandenen Prozessen kompatibel sein. Ein Hochverfügbarkeitssystem oder ein „Fail-Open“-Mechanismus sind zwingend erforderlich.

Eine Konvergenz zwischen IT und OT ist unbedingt notwendig. IT-Sicherheit ist dann gefordert, wenn der OT-Cyberschutz zur Nebensache wird. Dennoch unterscheiden sich die Risiken für industrielle Systeme im Vergleich zu denen der Informationstechnologie. Die beiden bisher unabhängigen Welten kommen sich langsam näher. Sie müssen aber voneinander lernen, um die Sicherheitsrisiken zu minimieren.

Im Original von Robert Wakim, Industry Offer Manager, Stormshield

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.