Industry

Industrie 4.0 – Smart Factory: Alles ist vernetzt. Intelligente Maschinen und die Verknüpfung von Daten und Strukturen liefern viele Vorteile. Doch trotz der vielen Möglichkeiten dürfen die Herausforderungen an die Sicherheit der vernetzten Anlagen nicht außer Acht gelassen werden.

Was ist Industrie 4.0?

Längst haben Themen wie digitale Vernetzung, künstliche Intelligenz und Big Data in unterschiedlicher Art Einzug in die Industrie gehalten und bieten so Möglichkeiten zur Prozessoptimierung, vorausschauenden Wartung oder fahrerlosen Assistenzsystemen. Die digitale Revolution – oder Industrie 4.0 – ist in vollem Gange.

 

Digitale Hausaufgaben für die Industrie

Eine echte Herausforderung für die klassische Industrie, insbesondere da viele industrielle Komponenten und Systeme mit überfälligen Software- und Patchständen arbeiten und grundsätzlich auf eine möglichst lange Lebensdauer ausgelegt sind. Und dieser Bestand an älteren Anlagen wird nun mit neuen Geräten und dem Internet verbunden, was zwangsläufig zu enormen Schwachstellen im Firmennetzwerk führt. Ein Einfallstor für Schadsoftware, welche sich unbemerkt und umfassend ausbreiten kann und die Verfügbarkeit der Anlage gefährdet. Eine möglichst hohe Auslastung ist für Industrieunternehmen ein wichtiger wirtschaftlicher Faktor. Denn bereits kurze Ausfälle können zu einem enormen wirtschaftlichem Schäden führen.

Und die Gefahr, Opfer einer Cyberattacke zu werden, ist durchaus real: Laut einer Bitkom-Studie wurde in den vergangenen Jahren bereits jedes zweite Unternehmen Ziel eines Angriffs. Der dadurch entstandene Schaden für die deutsche Wirtschaft wird auf 55 Milliarden Euro geschätzt. Sehr beliebt bei Hackern ist aktuell der Einsatz sogenannter Verschlüsselungstrojaner. Einem solchen sind beispielsweise der norwegische Aluminiumhersteller Norsk Hydro oder die Stadtverwaltung von Baltimore Anfang des Jahres zum Opfer gefallen. Und die Vorfälle häufen sich immer mehr.

 

IT-Sicherheit für Industrieanlagen

Um solchen Attacken vorzubeugen und etwaige Schäden so gut wie möglich einzudämmen, ist eine IT-Sicherheit notwendig, die die speziellen Anforderungen von Industrienetzen berücksichtigt. Dazu zählen unter anderem etablierte Prozesse zur Datensicherung und das Vorgehen im Schadensfall. Während bei nicht-industriellen Unternehmen in den vergangenen Jahrzehnten bereits ein Umdenken hinsichtlich der IT-Sicherheit stattgefunden hat, steckt die industrielle IT-Sicherheit noch mitten in der Entwicklung.

 

Mögliche Schutzmaßnahmen

Einige Ansatzpunkte sollten zeitnah umgesetzt werden: Wie das Beispiel von Norsk Hydro gezeigt hat, ist ein guter Incident Response Plan enorm wichtig. Darin wird festgelegt, was bei einem Angriffsfall in der Anlage zu tun ist. Darüber hinaus sollte eine Übersicht über alle Systeme erstellt werden, die sich in der Anlage befinden. Schließlich kann nur geschützt werden, was auch bekannt ist. Darüber hinaus wird so auch die Grundlage für eine Risikoanalyse geschaffen, mit der man die Anlagenbereiche und Komponenten anhand des erfassten Risikos priorisieren kann. Kritische Systeme können dann beispielsweise über eine Netzwerksegmentierung von dem restlichen Netz isoliert und die Übergänge kontrolliert werden, so dass auch die Ausbreitung von Malware eingeschränkt wird. Auch IT-Sicherheitsrichtlinien sind unabdingbar. Diese sollten klar verständlich sein. Gut durchdachte Policies reduzieren organisatorische und menschliche Fehler.

Bis die industrielle IT-Sicherheit dem Stand der IT-Sicherheit von Enterprise-Netzen entspricht, wird es noch dauern. Die Grundlage ist eine gute Kommunikation aller Beteiligten. Die nötige Ausdauer, um die angestrebten Prozesse zu realisieren, ist eine weitere Voraussetzung. Denn IT-Sicherheit ist eine kontinuierliche Aufgabe, die täglich aufs Neue gelebt wird.

 


Der Autor: Max Weidele 
„Für eine sichere vernetzte Welt, muss Wissen zu Industrial & IIoT Security leicht verfügbar sein!“
Abseits vom Marketing-Bingo und aufgeblähtem Technik-Kauderwelsch bietet Max Weidele praxisorientierte Inhalte, die in der realen Welt funktionieren. Darüber hinaus nennt er als Speaker und Moderator die Herausforderungen der vernetzen Industrie direkt beim Namen und fördert den Austausch zwischen den Anwendern.
Als Initiator der Wissensplattform www.sichere-industrie.de* sowie Geschäftsführer der Industrial Security Beratung bluecept GmbH arbeitet er an Lösungen, welche die industrielle IT-Sicherheit anwendbar und handhabbar machen.

 

*) Hinweis: Wir übernehmen keinerlei Haftung für die Inhalte und Aussagen auf externen Seiten. Bei Beanstandungen wenden Sie sich bitte an den Urheber der jeweiligen Seite. Vielen Dank für Ihr Verständnis.