Security-Prognosen 2018

Security im Industrie 4.0 Zeitalter

| Autor / Redakteur: Christopher Schmid / Peter Schmitz

Vernetzte Produktionssysteme können die Flexibilität und Effizienz rasant steigern, aber Industrieunternehmen müssen dafür neue Security-Herausforderungen meistern.
Vernetzte Produktionssysteme können die Flexibilität und Effizienz rasant steigern, aber Industrieunternehmen müssen dafür neue Security-Herausforderungen meistern. (Bild: Pixabay / CC0)

Das produzierende Gewerbe vernetzt seit einigen Jahren seine Produktionsanlagen, um flexibler agieren zu können. Roboter wissen dank Vernetzung mit Back-Office und Maschinen genau, wann welches Teil wie zu bearbeiten ist, sie bestellen automatisch Nachschub oder terminieren einen Wartungscheck. Das Problem dabei: Viele der Maschinen und Roboter im industriellen Internet der Dinge sind dafür nicht ausgelegt und daher für Hackerattacken extrem anfällig.

2016 und 2017 wurden Cyber-Angriffe auf das Internet der Dinge und auch auf Industrieanlagen verstärkt Realität. Dieser Trend wird in den kommenden Jahren exponentiell ansteigen. Produktionsstätten sind hier künftig stärker als Heimnetzwerke betroffen. Cyber-Kriminelle könnten per Ransomware komplette Anlagen lahmlegen und nur gegen Zahlung eines Lösegeldes wieder freigeben.

Darüber hinaus lassen sich nicht geschützte Maschinen und Roboter als Einfallstore nutzen, um proprietäre Daten und geistiges Eigentum wie Produkt- oder Baupläne zu entwenden bzw. zu kopieren. Diese Art des Informationsdiebstahls wird künftig rasant zunehmen und Organisationen vor Herausforderungen stellen – denn vor allem Mittelständler verlieren mit diesen Daten ihre Unternehmensgrundlage.

Industrieunternehmen müssen umdenken

Diese Situation ist relativ neu für das produzierende Gewerbe, denn traditionell waren nicht nur die Anlagen vom Unternehmensnetzwerk abgekoppelt, sondern es gab auch spezielle industrielle Steuerungssysteme, die heute noch als SCADA-Systeme (Supervisory Control and Data Acquisition) bekannt und im Einsatz sind. Diese waren jahrelang höchstens in der Theorie ein Ziel für Malware und Cyberangriffe, denn auf diesen Lösungen liefen eigens entwickelte, proprietäre Betriebssysteme und Anwendungen. Deshalb gingen Firmen- wie Produktionsleitung davon aus, dass es keinem Angreifer gelingen würde, für diese hochspezialisierten Systeme Malware zu entwickeln.

Heute allerdings setzen immer mehr Organisationen Standard-Software ein: Diese lässt sich leichter in bestehende Systeme integrieren und vernetzen. Eine gängige Methode, solche Systeme zu sichern, ist die Systemhärtung. Dabei handelt es sich um ein Verfahren, bei dem Betriebssysteme, Datenbanken, Anwendungen oder auch Maschinen bzw. Roboter um Funktionen erleichtert werden, die sie für ihren konkreten Einsatzzweck nicht benötigen. Ebenso gehören Technologien wie die Systemsperre (System Lockdown) dazu, mit der sich das Ausführen von Programmen einschränken oder das Starten sicherer Anwendungen garantieren lässt. Die Programme selbst sind in dem Fall mit einem gültigen Zertifikat signiert (Digital Certificate).

Security by Design muss Standard in Produktionsanlagen werden

Idealerweise planen Organisationen bei der Konzeption vernetzter Produktionsanlagen das Thema Security künftig bereits von Beginn an mit ein. So können sie gewährleisten, dass Roboter und Maschinen vor Cyber-Angriffen geschützt sind. Dazu sollten sie mit Security-Anbietern zusammenarbeiten, um eine passende Strategie bzw. Konzept zu entwickeln, dass sie dann entsprechend umsetzen. Damit ist es dann aber nicht getan: Konzept wie auch Security-Anwendungen müssen kontinuierlich aktualisiert und neuen Gegebenheiten angepasst werden – Cyber-Kriminelle werden neue Wege finden, Maschinen und Roboter anzugreifen und im Ernstfall unternehmenskritische Daten abzapfen, Produkte sabotieren oder Anlagen lahmlegen.

Ein weiteres Thema, mit dem sich Unternehmen, Hersteller und auch Security-Firmen so schnell wie möglich auseinandersetzen müssen, ist das Thema Haftung: Wer haftet, wenn ein Roboter gehackt wird und die Produktion lahmlegt oder Schaden anrichtet? Momentan liegt die Verantwortung bei den Herstellern, allerdings könnte diese künftig zumindest teilweise bei den produzierenden Unternehmen liegen, beispielsweise, wenn sie vergessen, Security-Updates zu installieren. In Japan wurde kürzlich eine Sicherheitsrichtlinie für das Internet der Dinge allgemein (wozu auch vernetzte Produktionsanlagen gehören) mit konkreten Maßnahmen veröffentlicht – ein solches Dokument wird künftig auch in anderen Staaten notwendig sein.

Über den Autor: Christopher Schmid ist Head of IT Security, Solution Sales at NTT DATA.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45060584 / Internet of Things)