OT-Sicherheit durch Kontrolle und Monitoring Cybersicherheit in Produktionsanlagen verbessern

Anbieter zum Thema

Nozomi Networks Germany

PresseBox - unn | UNITED NEWS NETWORK GmbH

sysob IT-Distribution GmbH & Co. KG

Vogel IT-Akademie

Wenn Produktionsanlagen zum Stillstand kommen, können die Verluste beträchtlich sein. Viele Unternehmen sind sich jedoch des Cyber-Status ihrer Anlagen nicht bewusst. Solche Wissenslücken werden jedoch zunehmend zum Problem, vor allem wenn es um potenzielle Schwachstellen geht. Doch das Wissen allein reicht nicht aus.

Unternehmen haben in der Regel eine klare Vorstellung von ihren physischen Anlagen, insbesondere von denen in der Produktion. Sie wissen, wo sich die einzelnen Maschinen befinden und in welchem Zustand sie sind. Was ihnen aber oft fehlt, ist das Wissen darüber, welche Software auf diesen Maschinen läuft und wie sie mit anderen Geräten kommunizieren. Diese Informationen sind für Chief Information Security Officers (CISOs) von entscheidender Bedeutung, wenn sie beispielsweise Kommunikationsanfragen bewerten müssen, die von Firewalls blockiert werden.

Stillstand ist weder gewollt noch möglich

Im Gegensatz zu IT-Geräten, die ständig aktualisiert werden müssen, um den Cybersicherheitsgesetzen zu entsprechen, laufen Produktionsmaschinen vielfach auf Basis deutlich älterer und oftmals veralteter Technologie, teilweise proprietär und die neueste Version der Steuerungssoftware ist schon viele Jahre alt. Entsprechend aufwändig ist es, diese Maschinen zu aktualisieren. In der Regel funktioniert dies nicht, ohne das System aus der Produktion zu nehmen. Doch der Stillstand einer kompletten Produktionsstraße ist meist keine Option für das Unternehmen. Nicht selten gilt hier das Sprichwort „never change a running system“.

Andererseits ist den Unternehmen aber auch klar, dass – um einen reibungslosen Betrieb zu gewährleisten – diese Geräte auch immer besser geschützt und überwacht werden müssen.

Hinzu kommt, dass diese Anlagen mit fortschreitender technischer Entwicklung für jüngere Techniker­generationen immer unverständlicher werden. Ein rechtzeitiger Generationswechsel, sowohl personell als auch technisch, verhindert Wissensverlust und vermeidet Ausfallzeiten.

Altes Eisen in Schuss halten

Hier kommen physikalische Scanmodule und die entsprechende Software ins Spiel. Diese Scanner werden auf entsprechende Switches montiert und können so die gesamte Kommunikation der Geräte nachvollziehen. Ziel ist es, auf der Mikroebene einen Überblick über die Verbindungen innerhalb einer Produktionsanlage und auf der Makroebene über alle Produktionsanlagen und Geräte zu erhalten.

Die Guardian-Lösung von Nozomi Networks, die unter anderem von Volkswagen und Bayer eingesetzt wird, definiert einen Standard für den fehlerfreien Betrieb. Jede Abweichung von diesem Standard löst eine Warnung aus. Das System prüft dann in einer umfangreichen Datenbank, ob die Unregelmäßigkeit einem bekannten Verstoß entspricht. Ist dies der Fall, werden konkrete Korrekturmaßnahmen vorgeschlagen.

Bisher wenige Angriffe, aber Tendenz steigend

Erfreulicherweise halten sich Angriffe auf Produktionsanlagen kritischer Infrastrukturen (KRITIS) in Deutschland derzeit in Grenzen. Cyberkriminelle konzentrieren sich eher auf IT-Angriffe, insbesondere Ransomware-Angriffe. Die Schäden dieser Angriffe sind jedoch auch ohne Produktionsausfälle bereits erheblich. Ein Angriff auf KRITIS kann weitreichende Folgen haben, im schlimmsten Falle von Lebensmittelknappheit bis hin zum Ausfall der Strom- und Wasserversorgung.

Dabei muss man zudem berücksichtigen, dass der Stillstand eines großen Unternehmens der Stromerzeugung, Wasserversorgung, Lebensmittelindustrie, dem Finanzsektor Effekte weit über das direkt betroffene Unternehmen selbst hervorrufen kann.

Erschwerend kommt hinzu, dass viele Unternehmen nicht wissen, dass sie zu den KRITIS gehören. Große Supermarktketten oder lokale Zulieferer unterschätzen oft ihre Bedeutung und damit ihre Attraktivität für Kriminelle. Auch wenn sie die Bedeutung ihrer digitalen Prozesse nicht erkennen, können diese dennoch erheblichen Schaden anrichten.

Dies gilt es jedoch durch eine umsichtige Cybersecurity-Strategie so weit wie möglich zu vermeiden. Daraus ergibt sich folglich, dass IT, Operational Technology (OT) und Komponenten der (I)IoT ((Industrial) Internet der Dinge) einzeln und im Zusammenspiel überwacht werden müssen. Der Ausfall einer Komponente gefährdet unmittelbar die Funktion des Gesamtsystems. Nur über die vollständige Kontrolle und das Monitoring aller Elemente können Sicherheitslücken geschlossen und zukünftigen Bedrohungen wirksam begegnet werden.

Über den Autor: Klaus-Dieter Eberhardt ist Regional Director DACH bei Nozomi Networks.

(ID:50046873)