Einst voneinander getrennt, wachsen IT und OT immer mehr zusammen. Ein gefundenes Fressen für Cyberkriminelle, denn Angriffsflächen wachsen. Um Tür und Tor für Hacker zu schließen, müssen Sicherheitskonzepte auf den Prüfstand gestellt werden, ohne in typische Stolperfallen zu treten.
(Bild: ©chokniti/stock.adobe.com)
Immer mehr Unternehmen vernetzen Systeme und Maschinen, um mithilfe von Daten tiefere Einblicke in Produktionsprozesse zu gewinnen, die Effizienz der Anlagen zu steigern und bessere Entscheidungen treffen zu können. Das fängt bei MES-Software (Manufacturing Execution System) an, geht weiter über ‘intelligente’ Maschinen und reicht bis zu digitalen Zwillingen. Eine stärkere Vernetzung geht allerdings auch mit dem Thema Cybersicherheit einher. Durch das Zusammenwachsen von OT und IT rücken Industriesteuerungssysteme (ICS) und Produktionsmaschinen ins Visier von Hackern.
Gelingt es Cyberkriminellen beispielsweise ein ICS-System zu kompromittieren, können sie einzelne Maschinen oder ganze Produktionsstraßen übernehmen, zum Stillstand bringen oder bestimmte Teilprozesse manipulieren. Eine Auslieferung von fehlerhaft hergestellten Produkten kann gravierende Folgen haben. Die Abschottung von OT-Netzwerken über das sogenannte Air Gap funktioniert nicht mehr. Neue IT-Security-Maßnahmen müssen geschnürt werden und dabei gilt es, potenzielle Stolperfallen im Blick behalten.
Produktionsanlagen bzw. Steuerungen sind auf Verfügbarkeit ausgelegt und nicht auf Sicherheit. Daraus resultiert ein unterschiedliches Verständnis darüber, welche Ausfallzeiten tolerierbar sind. Während etwa in der Automobilbranche ein Stillstand der Maschinen von vier Stunden sofort hohen finanziellen Schaden nach sich ziehen kann, werden IT-Ausfallzeiten dieser Länge in vielen anderen Branchen akzeptiert.
Hinzu kommt die lange Abschreibungsphase von Produktionsanlagen: Bei Laufzeiten von durchschnittlich 20 Jahren oder mehr wird die Aktualisierung von Firmware, Betriebssystem und APIs sowie der Einsatz von Antiviren-Software deutlich erschwert. Während es in der IT-Welt regelmäßige Patches und Updates Standard sind, passiert das in der OT oft nicht. Denn Maschinen, die stillstehen, verursachen Kosten. Das macht sie allerdings anfällig für Cyberangriffe. Wird zudem eine auf die Kundenbedürfnisse speziell angepasste Individuallösung implementiert, steigt das Risiko einer Inkompatibilität mit standardisierten IT-Sicherheitssystemen.
Durch die Vernetzung von OT-Umgebungen eröffnen sich neue, aus der IT bekannte Angriffsszenarien: Advanced Persistent Threats, Exploit(-Kit), Phishing oder Ransomware sind auch in der Produktionswelt angekommen. Und auch Remote-Zugriffe für Wartungstechniker können zu einem Sicherheitsrisiko werden. Die Zahl der Attacken auf das produzierende Gewerbe nimmt ständig zu, wie etwa der jährliche Global Threat Intelligence Report von NTT zeigt. Gleichzeitig steigen die Anforderungen an die Compliance. So erhöhen neue Regeln für Branchen wie Automotive die Haftungsrisiken. Beispielsweise schreiben UN-ECE und ISO/SAE 21434 einen durchgängigen Security-by-Design-Ansatz in der Produktentwicklung und entlang des gesamten Lebenszyklus vor.
Fraunhofer IPK und IWF der TU Berlin laden vom 14. bis 15. September 2023 zum 17. PTK nach Berlin ein. Rund 200 Gäste aus Wirtschaft und Wissenschaft werden erwartet, um branchenübergreifend Herausforderungen für den Industriestandort Deutschland zu diskutieren.‣ weiterlesen
Alle Maschinen, Anlagen und Systeme sind miteinander vernetzt und kommunizieren kontinuierlich - das ist das Ziel der Industrie 4.0 oder auch Smart Factory. Die Erfassung von Daten aus der Produktionsumgebung ist dafür unabdingbar. In der Realität werden diese Daten zwar gesammelt, aber oft nicht genutzt.‣ weiterlesen
Expertinnen und Experten der Plattform Lernende Systeme beleuchten in einem neuen Whitepaper, wie es um die Entwicklung europäischer bzw. deutscher KI-Sprachmodelle bestellt ist.‣ weiterlesen
In 12 Prozent der Unternehmen tragen Daten laut einer Bitkom-Befragung bereits stark zum Geschäftserfolg bei, aber zwei Drittel schöpfen Potenzial nicht aus. 4 von 10 Unternehmen nutzen Daten von anderen oder geben eigene Daten weiter.‣ weiterlesen
Laut einer Umfrage von Reichelt Elektronik investieren Unternehmen im industriellen Sektor in Energiesparmaßnahmen, sehen sich aber auch unter großem Druck. 45 Prozent ziehen energieintensive Prozesse zumindest teilweise ins Ausland ab.‣ weiterlesen
Künstliche Intelligenz (KI) gilt als Schlüsseltechnologie und birgt zugleich auch Risiken. In der aktuellen Debatte generative KI-Modelle werden Rufe nach Regulierung laut.‣ weiterlesen
Unzureichender Technologieeinsatz wirkt sich negativ auf die Produktivität kleiner Unternehmen aus. Zu diesem Ergebnis kommt eine Umfrage von Adobe Systems. Für die Mehrheit der Befragten ist der Einsatz solcher Technologien sogar ein Faktor, um einen Job anzutreten.‣ weiterlesen
In den vergangenen Jahren ist der Krisenzustand fast normal geworden. Künstliche Intelligenz kann Unternehmen helfen, in diesen Zeiten Stabilität zu gewinnen. Das BMWK-Forschungsprojekt Pairs zeigt, wie das gelingen kann.‣ weiterlesen
Laut einer Umfrage des TÜV-Verbands sorgt sich die Bevölkerung vor unkalkulierbaren Risiken, Fake-News-Schwemmen und Arbeitsplatzverlusten im Zusammenhang mit generativer künstlicher Intelligenz. 84 Prozent fordern gesetzliche Vorgaben für KI-Anwendungen.‣ weiterlesen
Mit modernen Fertigungsprozessen und Technik lässt sich heute ein personalisiertes Produkt zum Preis der Serienfertigung herstellen. Mass Customization heißt das. Doch auf dem Weg dorthin müssen sich Abläufe und Produktions-IT großen Herausforderungen stellen.‣ weiterlesen
Wasserstoff, der möglichst CO2-Arm erzeugt wird, entwickelt sich zu einem der vielversprechendsten Instrumente zur Dekarbonisierung von Branchen mit bislang hohen Emissionen. Laut einer Studie des Capgemini Research Institute, prüfen sich 62 Prozent der Unternehmen aus energieintensiven Industriezweigen den Umstieg auf CO2-arm erzeugten Wasserstoff.‣ weiterlesen