Neue Lösungen für Industrial IT Security

Industrie 4.0 gelingt nur mit Security 4.0

| Autor / Redakteur: Oliver Schonschek / Peter Schmitz

Die Angriffe auf die industrielle IT werden immer raffinierter. Deshalb muss die Industrial IT Security noch intelligenter werden.
Die Angriffe auf die industrielle IT werden immer raffinierter. Deshalb muss die Industrial IT Security noch intelligenter werden. (© bluedesign - Fotolia.com)

Die zunehmende Vernetzung von Maschinen untereinander hat der produzierenden Industrie einen Innovationsschub verschafft, so die im Auftrag des Bundeswirtschaftsministeriums entwickelte Studie „IT-Sicherheit für Industrie 4.0“. Allerdings schafft die autonome Gerätekommunikation auch neue Sicherheitslücken für Hacker und andere Cyber-Kriminelle.

Die Bedeutung der IT-Sicherheit für Industrie 4.0 wurde schon häufig beschworen, trotzdem sagt die Mehrheit der weltweit befragten IT-Entscheider, dass Sicherheitsexperten zu spät in Industrie 4.0-Projekte eingebunden werden. Unabhängig davon fürchten Industrieunternehmen Cyber-Attacken, mit spürbaren Folgen für ihren Umsatz. Überdurchschnittlich viele Maschinen- und Anlagenbauer verzichten laut einer Studie der Bundesdruckerei GmbH auf Umsatz, weil sie aus Angst vor Cyberangriffen ihre Prozesse, Produkte und Services langsamer digitalisieren: Auf jedes sechste (17 Prozent) Unternehmen dieser Branche trifft diese Aussage „voll und ganz zu“, auf weitere 13 Prozent trifft sie „eher zu“, auf weitere 27 Prozent „teilweise“.

Wie dynamisch sich die Bedrohungslage für Industrie 4.0 ändert und weiter zunimmt, zeigen unter anderem Publikationen des BSI (Bundesamt für Sicherheit in der Informationstechnik) wie „Lage der IT-Sicherheit in Deutschland 2016“ und „Industrial Control System Security: Top 10 Bedrohungen und Gegenmaßnahmen 2016“. Neben den rechtlichen Vorgaben für kritische Infrastrukturen (wie IT-Sicherheitsgesetz, KRITIS-Verordnung) und passenden Sicherheitsempfehlungen des BSI sind neue IT-Sicherheitslösungen wichtig, die speziell auf die Abwehr von Industrie 4.0 – Bedrohungen ausgerichtet sind.

Security für das IIoT (Industrial Internet of Things) und für ICS (Industrial Control Systems)

Security-Lösungen für Industrie 4.0 gibt es inzwischen reichlich, je nach Ausrichtung und Bezeichnung findet man solche Lösungen auch als ICS-Security oder aber IIoT-Security (Industrial IoT). Folgende Entwicklungen und Beispiele zeigen, wie sich die Industrial IT Security weiterentwickelt.

Security-Anbieter kooperieren mit Anbietern aus dem Bereich industrielle IT: Kaspersky Lab und BE.services haben eine neue Sicherheitslösung zur Absicherung industrieller Automatisierungsprozesse vorgestellt: Embedded Security Shield für Hersteller aus den Bereichen SPS (Speicherprogrammierbare Steuerung) und ICS (Industrial Control System). Die Lösung bietet Schutz für SPS beziehungsweise RTUs (Remote Terminal Unit), die auf der Technologie CODESYS basieren, eine Entwicklungsumgebung im Bereich industrielle Automation.

Ein weiteres Beispiel für solche Kooperationen: Honeywell Process Solutions (HPS) und Palo Alto Networks arbeiten zusammen, um die Cybersicherheit von Steuerungssystemen, die in Industrieanlagen zum Einsatz kommen, zu verbessern. Die Zusammenarbeit soll es den Kunden ermöglichen, Cyberangriffe auf ihre Prozesskontrollnetzwerk (PCN)- und Betriebstechnik (OT)-Umgebungen besser abzuwehren. Die erweiterte Sicherheitsplattform von Palo Alto Networks wird so kombiniert mit Honeywells Know-how im Bereich der Prozesssteuerung.

ICS erhalten einen speziellen Malware-Schutz: CyberArk bietet die für den Einsatz im Umfeld von ICS-Umgebungen konzipierte Lösung Viewfinity, die Bestandteil der CyberArk-Lösungssuite Privileged Account Security ist. Viewfinity bietet Schutz vor Malware und Ransomware-Attacken, indem ein Least-Privilege-Ansatz und eine Applikationsüberwachung auf kritischen Endpunkten miteinander kombiniert werden.

Security-Lösungen berücksichtigen die Vielzahl an Endpunkten, die in Industrie 4.0 Szenarien geschützt werden müssen: Endian Connect ist ein Lösungspaket für die sichere industrielle Kommunikation und die Fernwartung von Maschinen. Zentrales Steuerungselement der Lösung ist das Endian Connect Switchboard, mit dem die Zugriffs- und Rechtevergabe im Netzwerk verwaltet und überwacht wird. Mit der Lösung soll man unbegrenzt viele Endpunkte über sichere VPN-Verbindungen anschließen können, unabhängig von Betriebssystem.

Security-Intelligence wird auf Industrial IT ausgeweitet: Mit dem Mandiant ICS HealthCheck Service bietet FireEye eine Cyber-Sicherheitseinschätzung für die Betreiber von Industrial Control Systems (ICS). Der ICS HealthCheck-Report bietet eine Übersicht der technischen Mängel, die Mandiant identifiziert. Aufgezeigt werden sowohl Schwachstellen als auch Fehlkonfigurationen sowie ihre Risikobewertung. Technische und strategische Empfehlungen werden so präsentiert, dass sowohl die IT- als auch die OT-Akteure aus Technik und Management auf den Schutz vor Bedrohungen der ICS-Infrastruktur eingestimmt werden.

Neue Industrial IT Security: Kooperation und gemeinsame Sprache finden

Bereits diese Beispiele zeigen, wie die neue Industrial IT Security aussieht oder eine Security 4.0 für Industrie 4.0 aussehen muss: Security-Anbieter kooperieren mit den IT-Anbietern aus dem Industriebereich, entwickeln gemeinsame Lösungen und sorgen dafür, dass alle Beteiligten verstehen lernen, was IT-Sicherheitslücken bei Industrie 4.0 bedeuten und wie sie sich vermeiden oder abwenden lassen. Dieser Weg, den bereits mehrere Security-Anbieter eingeschlagen haben, muss Schule machen, wenn Industrie 4.0 mit Sicherheit Erfolg haben soll.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44451595 / Internet of Things)