Anzeige

Die Fragilität von Industriesystemen

Die Wahrnehmung von Cybersicherheitsrisiken ist in der Industrie trotz öfters vorkommender Sicherheitsvorfälle noch unzureichend. Cybersecurity-Hersteller Stormshield weist auf Prioritäten bei der Absicherung von Industrie-Umgebungen hin.

(Bild: ©elenabsl/shutterstock.com)

Obgleich das Thema Cybersicherheit industrieller Systeme zunehmend ins Rampenlicht rückt, ist die Wahrnehmung der Risikofaktoren im verarbeitenden Gewerbe noch nicht so verbreitet, wie sie aufgrund öfters vorkommender Sicherheitsvorfälle im industriellen Umfeld sein sollte. Stormshield, ein auf Cybersecurity von kritischen Infrastrukturen spezialisiertes Unternehmen des Airbus-Konzerns, identifiziert drei Hauptschwächen, an denen die Industrie im Jahr 2021 unbedingt noch arbeiten muss.

  1. Die Vernetzung der Anlagen untereinander. Die zunehmende Vernetzung ausgedehnter Industrieparks (über verteilte Architekturen), stellt ein großes Risiko für die horizontale Ausbreitung von Angriffen dar.
  2. Zunehmende Verflechtung von IT und OT. Industrielle Systeme arbeiten im ständigen Echtzeitaustausch von Informationen zwischen Sensoren und SPS sowie von SPS-Komponenten zu SCADA. Mit der zunehmenden IT/OT-Konvergenz fließt die Kommunikation von SCADA zum MES (Manufacturing Executions System) und vom MES zum ERP (Enterprise Resource Planning), wodurch sich neue Schwachstellen ergeben.
  3. Die Cyber-Governance. Die zunehmende Konvergenz wirft auch Fragen bezüglich der Governance in vielen Bereichen auf. Auf der einen Seite müssen die IT-Teams Kompetenzen über die OT erlangen und zu einer Korrektur der Position des Managements bezüglich des OT-Sicherheitsbudgets beitragen. Andererseits müssen OT-Teams lernen, die IT-Teams im gesamten Sicherheitsprozess zu involvieren.

Im Industrieumfeld werden meistens zwei Strategien zum Schutz der Anlagen eingesetzt, was sich auch mit der Erfahrung von Stormshield deckt.

Einerseits wird versucht, alles gleichzeitig zu sichern: Firewalls, Segmentierung, Inspektion von USB-Sticks, Absicherung der Arbeitsrechner, Benutzerauthentifizierung, Zugriffsverwaltung usw. Ein ehrgeiziges und für viele oft zu kostspieliges Unterfangen. Andererseits geht man schrittweise vor und sichert zunächst die kritischsten Systeme ab: Es wird zuerst eine Barriere zwischen IT und OT errichtet und dann die Sicherheit der restlichen Anlagen im In- und Ausland sukzessive angegangen. Die Segmentierung der Netze, die Aufrechterhaltung einer guten digitalen Hygiene und eine von vornherein abgesicherte digitale Transformation sollten die Hauptprioritäten für die Industrie in diesem Jahr sein, damit eine solide Sicherheitsbasis geschaffen wird, noch bevor der Einsatz von 5G und IIoT in Betracht gezogen wird.

Weitere Informationen