Security Awareness für ICS-Umgebungen

Bewusstsein für IT-Sicherheit schaffen

Fabrikanlagen sind oftmals schlechter geschützt, als es zu erwarten ist. Grund dafür sind beispielsweise veraltete Systeme und schlecht geschulte Mitarbeiter. Jelle Wieringa von KnowBe4 beschreibt, wie entsprechende Schulungen aussehen könnten.

(Bild: ©Ingo-Bartussek/stock.adobe.com)

Die Abkürzung ICS steht für Industrial Control System und beschreibt verschiedene Arten von Steuerungssystemen in industriellen Anlagen. Diese befinden sich in direkter Verbindung zu Maschinen und seit Industrie 4.0 auch mit dem Internet. Genau hier lauert die Gefahr. Was passiert, wenn Mitarbeiter unvorsichtig werden und dadurch die Fabrik stillsteht? Es kann zu hohen Stillstandskosten führen. Beispielsweise wollte ein Fabrikmitarbeiter Musik hören. Um diese besser wahrzunehmen, nutzte er den USB-Eingang des vorhandenen Computers und spielte den Sound über die Lautsprecher des PCs ab. Kritisch wurde die Situation, da der Mitarbeiter sein eigenes Handy nicht schützte und sich dieses mit Schadsoftware infizierte. Diese wurde in der Folge direkt auf das ICS übertragen. Schatten-IT ist eine Herausforderung für jedes Netzwerk. Besonders veraltete Systeme sind oftmals nicht ausreichend geschützt.

Digitaler und physischer Bereich

Security Awareness bezieht sich sowohl auf den digitalen als auch auf den physischen Bereich. Ob es um Phishing-E-Mails oder das Tragen eines Schutzhelms geht: Beide Arten von Sicherheit sollen das Unternehmen und dessen Mitarbeiter schützen. Der Grund für die Schulung könnte im Fall der Steuerungssysteme einen anderen Fokus haben. Dabei geht es um Produktivität. Ausfallzeiten sind der Feind Nr. 1 jedes Produktionsunternehmens. Indem also sichergestellt wird, dass Mitarbeiter aktuelle Bedrohungen und entsprechende Verhaltensweisen kennen, trägt dies dazu bei, Produktionsausfälle zu vermeiden.

In angenehmer Umgebung

In vielen Betrieben ist alles in einer ICS-Umgebung miteinander verbunden und viele Prozesse (Kommissionierung, Produktdesign, automatisierte Fertigungsprozesse und viele mehr) arbeiten auf der Basis von IoT-Technologie. Grundsätzlich gilt: Die Gefahren in der ICS-Umgebung sind dieselben wie in einer Büroumgebung, wobei sich das Ausmaß unterscheiden kann. Veraltete Software verstärkt diesen Effekt. Fällt eine kritische Maschine einen Tag lang aus, kann es zu einem großem finanziellen Schaden kommen. Die gesamte Produktionskette kann zum Erliegen kommen. Aus diesem Grund segmentieren viele Unternehmen ihr Netzwerk, doch schützt dies nur vor einer weiteren Ausbreitung von Malware, kann aber den Schaden nicht wirklich aufhalten.

Es bleiben immer Schlupflöcher, da beispielsweise Daten aus der Fabrik in den Bürobereich gelangen müssen. In Büroumgebungen ist jedoch oftmals eine gute IT-Sicherheits-Infrastruktur vorhanden, die in der OT-Umgebung seltener vorzufinden ist. Der Mensch selbst stellt eine große Schwachstelle dar, wenn es um IT-Sicherheit geht. Viele Prozesse erfordern menschliches Eingreifen. Schlecht geschult gefährdet er das Netzwerk, gut geschult ist er jedoch die größte Firewall und die ‘Last line of defense’. Eine Herausforderung in der OT-Umgebung ist es, dass sich die dort arbeitenden Mitarbeiter von denen im Büro unterscheiden.

Entsprechend muss sich auch das Security Awareness Training anpassen. Grundlegend beschäftigen sich die Fabrikarbeiter nach ihrer Schicht nicht weiter mit Sicherheitsschulungen und ähnlichem. Das Training muss so nah wie möglich bei ihnen und während der normalen Arbeitszeit stattfinden. Darüber hinaus besitzt nicht jeder OT-Arbeiter einen eigenen Firmen-PC. Die Chance für ein effizientes und erfolgreiches Training besteht beispielsweise darin, alle gleichzeitig, beispielsweise über eine Leinwand im Pausenraum zu schulen. Es sollte jedoch in einer angenehmen Atmosphäre stattfinden. Nicht in Form einer einzigen Schulung, sondern strukturiert und segmentiert an jedem Tag. Am besten lernen Mitarbeiter in unterhaltsamer Form, die ihm Spaß bereitet. Grundsätzlich sollte diese Fortbildung jedoch so gestaltet sein, dass es nicht schwerfällt, die Aufmerksamkeit in der Ruhezeit auf die Schulung zu richten.

Das könnte Sie auch interessieren

Data Sharing birgt großes Potenzial, wird aber kaum genutzt. Rechtssicherheit, gemeinsame Modelle und finanzielle Anreize könnten Unternehmen zum Teilen bewegen, so repräsentative eine ZEW-Studie mit 1.400 Firmen.‣ weiterlesen

Laut der Staufen-Studie 'Performance-Treiber 2024' gehen acht von zehn der mehr als 200 befragten Industrieunternehmen davon aus, dass die Einführung neuer Technologien für einen Produktivitätsschub sorgen wird. Vor allem in der Datenanalyse werden große Potenziale gesehen.‣ weiterlesen

Mehr als 700 Ingenieure und Entwickler geben in aktueller Protolabs-Studie Einblicke zu momentanen und künftigen Herausforderungen der Produktentwicklung. Demnach wissen Unternehmen mit Problemen wie etwa Materialknappheit umzugehen. Andere Einflussfaktoren wirken sich jedoch stärker aus.‣ weiterlesen

Das TCS Thought Leadership Institute hat rund fast 1.300 CEOs und Führungskräfte zum Thema künstliche Intelligenz befragt. Mehr als die Hälfte der Befragten glaubt demnach, dass die Bedeutung von KI größer oder gleich groß sein wird wie die des Internets (54 Prozent) und des Smartphones (59 Prozent). Um von den Effekten durch KI zu profitieren, müssen sich jedoch vielerorts auch Strukturen ändern.‣ weiterlesen

Deutsche und Schweizer C-Level Manager sehen besonders für das Homeoffice Handlungsbedarf, um dort in der Zukunft sensible Daten besser zu schützen. Die Österreicher halten Smart-Building-Technologien für anfällig. Dies zeigen die Ergebnisse einer Studie des Security-Spezialisten Sophos.‣ weiterlesen

Leistungsfähige Mikrochips sind entscheidend für den erfolgreichen Einsatz von künstlicher Intelligenz (KI). Das am Karlsruher Institut für Technologie koordinierte, vom Bundesforschungsministerium geförderte Projekt EDAI verfolgt einen neuen Ansatz: Die Forschenden koppeln den Entwurf von KI-Algorithmen und KI-Chips.‣ weiterlesen

Washtec produziert Autowaschtechnik für Kunden auf der ganzen Welt. Der Erfinder der Portalwaschanlage beschäftigt rund 1.800 Angestellte in mehr als 80 Ländern und hat mehr als zehntausend Waschanlagen an sein Kundenportal angeschlossen. Die anfallenden Daten werden dazu genutzt, den Anlagenbetrieb zu optimieren und neue Services zu ermöglichen.‣ weiterlesen

Was mit Produkten wie Siri oder Alexa für das eigene Zuhause bereits im Alltag angekommen ist, könnte auch in Produktionsumgebungen Mehrwerte schaffen - die Sprachsteuerung von Maschinen. Der Embedded-KI-Spezialist Aitad zeigt die Möglichkeiten auf.‣ weiterlesen

Cyberangriffe stellen für jedes Unternehmen ein erhebliches Risiko dar, aber die Fertigungsindustrie ist ein bevorzugtes Ziel für Angreifer. Dieser Trend macht Investitionen in die Cybersicherheit für Unternehmen in diesem Sektor erforderlich.‣ weiterlesen

Der Forschungsbeirat Industrie 4.0 stellt mit seiner Engineering-Roadmap und den darin enthaltenen Themenblöcken einen Rahmen für konkrete Forschungsschwerpunkte der nächsten zehn Jahre vor. Im Mittelpunkt stehen vier Hauptthemen.‣ weiterlesen

Die SPS wird im nächsten Jahr (2025) vom 25. bis zum 27. November in Nürnberg stattfinden und somit wieder auf den seit vielen Jahren bekannten Zeitraum zurückkehren.‣ weiterlesen