Cyber Security

Der Weg zur sicheren Fabrik

Digitalisierung bedeutet vor allem, dass industrielle Netzwerke und Anlagen nicht als Insellösungen agieren, sondern stärker vernetzt und Daten austauschen werden. Hierbei wachsen die Office-IT und industrielle Produktions-IT zunehmend zusammen. Von Beginn an ist dabei die Cyber Security ein wichtiger Wegbereiter, denn nur eine sichere Fabrik ist zukunftsfähig.

Blaues Vorhängeschloss vor blauem Hintergrund

Digitalisieren

aber sicher!

Durch die stärkere Vernetzung von Maschinen, Produktionsnetzwerken und Standorten erreicht man eine Effizienzsteigerung in der Produktion, was sich kostensenkend auswirkt. Gleichzeitig macht intelligentes Monitoring Produktionsabläufe transparent und lässt schnellere Reaktionen zu.

Andererseits birgt zunehmende Vernetzung Gefahren. Dies zeigen beispielsweise Ransomware-Infektionen wie WannaCry oder Petya/NotPetya. In beiden Fällen kam es durch großflächige, internationale Infektionen zu massiven Schäden und Produktionsausfällen.

Hier zeigt sich der hohe Stellenwert von Cyber Security als elementarer Baustein der Digitalisierung. Cyber Security, basierend auf einem strukturierten Vorgehen und Best Practices, muss von Beginn an berücksichtigt und nicht als Addon oder notwendiges Übel verstanden werden. Es handelt sich dabei nicht um eine Einmalmaßnahme, sondern um einen kontinuierlich anzupassenden Prozess.

Dieser Prozess beginnt bereits vor der Inbetriebnahme neuer Anlagen und Netzwerke bei Komponentenherstellern und Integratoren, die sichere Protokolle verwenden und sichere Komponenten integrieren müssen. Durch das permanente Zusammenwirken von Anlagenbetreibern, Integratoren und Komponentenherstellen kommt es letztendlich zu einer nachhaltigen Cyber Security, die beispielsweise das wirksame Beheben von zukünftig entdeckten Schwachstellen abdeckt.

Bestandsanlagen

und deren Absicherung

Neben der Absicherung neuer Anlagen und Netzwerke müssen auch Bestandsanlagen in einer strukturierten Cyber-Security-Strategie berücksichtigt werden. Hier ist es wichtig, Grenzen der technischen Absicherung zu berücksichtigen. So können teilweise alte Systeme nicht besser abgesichert werden, da ihre Hardwarekomponenten nicht die erforderliche Leistung für eine Sicherheitslösung oder ein Softwareupdate bieten. Andere Beispiele sind Grenzen aufgrund von nicht mehr unterstützten Protokollen, veralteten Betriebssystemen oder neue technische Voraussetzungen, die im Altsystem nicht gegeben sind.

Deshalb muss bei Bestandsanlagen systematisch untersucht werden, welche technischen und organisatorischen Maßnahmen implementierbar sind. Diese notwendige Analyse umfasst eine Bestandsaufnahme aller Systeme im Netzwerk, ihre jeweiligen Aufgaben und Kommunikationsbeziehungen zu anderen Systemen sowie die jeweiligen Schwachstellen und Risiken. Sowohl Security-Expertise als auch das Wissen über Geschäftsprozesse und industrielle Produktions-IT sind dabei Grundvoraussetzung.

Aus dieser Analyse lassen sich entweder unmittelbar risikoorientierte Möglichkeiten der Absicherung oder aber kompensierende Maßnahmen zur technischen Absicherung ableiten. Letztere sind beispielsweise Netzwerksegmentierung durch Firewalls mit individuell angepassten Regelsätzen oder die Einführung von Whitelisting-Lösungen, um nur bestimmte Prozesse auf einem System ausführen zu können und auf diese Weise die Ausführung von Malware zu verhindern.

Rundum-Sicherheit

Mensch, Organisation, Technik

Neben der Absicherung der Technik erfordert eine Rundum-Sicherheit in einer digitalen Fabrik die Berücksichtigung der Faktoren „Mensch“ und „Organisation“. Studien und Praxisberichte zeigen immer wieder, wie trotz etablierter Prozesse und sicherer Technik Sicherheitsmaßnahmen von Menschen missachtet oder umgangen werden. So sieht das Bundesamt für Sicherheit in der Informationstechnik (BSI) in den „Top 10 Bedrohungen und Gegenmaßnahmen“* für Industrial Control Systems drei Bedrohungen (Einschleusen von Schadsoftware über Wechseldatenträger und externe Hardware, Menschliches Fehlverhalten und Sabotage, Social Engineering und Phishing), die im Wesentlichen auf den Faktor Mensch zurückzuführen sind.

* https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/BSI-CS_005.pdf

Hieraus ergibt sich der Bedarf, auch unter Mitarbeitern in der Produktion mit Awarenessmaßnahmen ein Bewusstsein für Bedrohungen für industrielle Anlagen und Netzwerke zu schaffen. Solche Maßnahmen umfassen beispielsweise zielgerichtete Workshops und Demonstrationen, um Gefahren angeschlossener USB-Wechselmedien aufzuzeigen, oder Kampagnen, die über Poster, E-Learnings und Inhalte in internen sozialen Netzwerken das Grundbewusstsein für Cyber Security erhöhen.

Auf der anderen Seite erfordert Informationssicherheit entsprechende Organisationsstrukturen und Unterstützung durch das Top-Management. Hier bieten sich verbreitete Standards wie ISO/IEC 27001 oder IEC 62443-2-1 an, um einheitliche Richtlinien, Rollen und strukturierte Prozesse zu definieren. Dabei ist keine unmittelbare Zertifizierung nach diesen Standards notwendig, sondern im ersten Schritt die Nutzung als Nachschlagewerk und Orientierungshilfe ausreichend. Darauf aufbauend lassen sich die Standards mit der Zeit vollständig umsetzen und durch eine Zertifizierung die Nachweisbarkeit der Informationssicherheit gegenüber allen Stakeholdern erzielen. Dies schafft Vertrauen und erleichtert die Kommunikation mit Kunden sowie Lieferanten aufgrund eindeutiger Begriffe und Prozesse. Weiterhin wird im Unternehmen eine Gesamtsicht auf die Informationssicherheit geschaffen und eine zentrale Steuerung ermöglicht.

Trends

Monitoring und Detektion

Da klassische, aus der IT-Welt bekannte Sicherheitsmaßnahmen wie der Betrieb von Anti-Malware-Software im industriellen Produktionsumfeld teilweise nicht umsetzbar sind, müssen Alternativen gefunden werden, die auch hier Sicherheit schaffen.

Ein Trend ist der Einsatz von Sicherheitslösungen, die kontinuierlich den Netzwerkverkehr im Produktionsfeld überwachen. Wenn es dann beispielsweise aufgrund von Malwareinfektionen oder unerlaubten Zugriffen auf Netzwerkkomponenten zu Abweichungen vom sonst üblichen Netzwerkverkehr kommt, melden diese Lösungen die Anomalie unmittelbar. Industrielle Produktionsnetzwerke sind hier meist sehr gut geeignet, da es immer wiederkehrende Muster in der Kommunikation zwischen Netzwerkkomponenten gibt und Abweichungen leicht erkennbar sind.

Um erkannte Anomalien entsprechend zu bewerten und wirksam reagieren zu können, müssen neben der technischen Sicherheitslösung letztendlich Richtlinien, Prozesse und Rollen definiert sein. Hier können externe Dienstleister unterstützen, wenn diese die eingesetzten Systeme und Geschäftsprozesse kennen und sich an bewährten Standards sowie Best Practices orientieren.

Eine wertvolle Ergänzung für die kontinuierliche Netzwerküberwachung ist die Integration in ein Security Operation Center (SOC). Einerseits kann das SOC den Anlagenbetreiber unmittelbar unterstützen, da dieses zeitnah in der Lage ist, Anomalien zu bewerten. Andererseits laufen in einem SOC Anomalien unterschiedlicher Anlagenbetreiber zusammen, wodurch sich ein umfassenderes Bild ergibt. Potenzielle Sicherheitsvorfälle lassen sich frühzeitig erkennen und so Anlagenbetreiber warnen. Somit trägt ein SOC wesentlich zum unterbrechungsfreien Betrieb eines Unternehmens bei.

Industrie 4.0

gemeinsam, und zwar sicher

Die digitalisierte Fabrik bringt viele Chancen. Strukturierte, risikoorientierte Cyber Security ist ein wichtiger Wegbereiter für die Digitalisierung und die Basis für eine zukunftsfähige industrielle Produktion. Sie kann nur im Zusammenspiel von Mensch, Organisation und Technik gelingen und muss regelmäßig auditiert werden.

Gerne unterstützen wir Sie auf Ihrem Weg in die Welt der Digitalisierung. Wir bieten Ihnen sowohl individuelle Security-Beratung in den Bereichen Mensch, Organisation und Technik als auch unsere DIQURITY Services.