:quality(80)/p7i.vogel.de/wcms/c3/9e/c39efa10f417d6ab8b830910a2072071/0114199866.jpeg "Die Deutsche Telekom gehört zu den ersten Unternehmen, die Netzwerk-APIs in einem Portal zur Verfügung stellen. (Bild: Deutsche Telekom AG)")
:quality(80)/p7i.vogel.de/wcms/69/82/69827ddaa1ea319e6682c21d3387eef7/0113358267.jpeg "Ricardo Dunkel ist Technical Director der Open Industry 4.0 Alliance blickt im Gespräch auf das letzte Jahrzehnt Industrie 4.0 zurück. (Bild: Open Industry 4.0 Alliance/Pixabay)")
:quality(80)/p7i.vogel.de/wcms/fd/f7/fdf768c0e057d8eaf6ee1aa514118b7d/0114003609.jpeg "Der autonome Kärcher-Reinigungsroboter Kira B 50 kommt jetzt weltweit zum Einsatz. Ganz neu ist, dass der Hersteller auf das globale IoT-Netzwerk der Telekom zugreift. Das sichere die Übertragung von Betriebsdaten, Reinigungsnachweisen und Benachrichtigungen aller Art. (Bild: Kärcher)")
:quality(80)/p7i.vogel.de/wcms/38/2d/382dd922ada42a3e6683717c9c6b38ff/0114391551.jpeg "Betreiber von OT-Anlagen sollten schnellstmöglich in Sicherheitsmaßnahmen investieren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/d0/13/d0135683b3367af7e3dc32ee7f7c603d/0114367827.jpeg "Der am Finger tragbare Blindenschrift-Generator besteht aus einem Material, bei dem im 3D-Druck fließende Übergange von weich zu fest umgesetzt werden können. (Bild: Lawrence Livermore National Laboratory (LLNL))")
:quality(80)/p7i.vogel.de/wcms/b3/66/b366987ab45fc2d69a52c6605f254491/0114342739.jpeg "Die Einführung der additiven Fertigung bedeutet für viele Unternehmen einen spürbaren Wandel im Produktionsalltag. Daher ist das richtige Change Management entscheidend. (Bild: 3D Industrie GmbH)")
:quality(80)/p7i.vogel.de/wcms/d7/88/d788fa643e33d64332c9468b4b4da60e/0114351406.jpeg "Besonderheiten, die die additive Produktion bietet, sind etwa flexible Dämpfungselemente aus thermoplastischem Polyurethan (TPU), Motoradabdeckungen aus hochfestem faserverstärktem Kunststoff oder Baugruppen, die mehr Freiheitsgrade bei der Ausstattung der Fahrerkabine erlauben. (Bild: CR-3d)")
:quality(80)/p7i.vogel.de/wcms/ac/3b/ac3bb9dcbf8c47db21082e03f753a152/0114327791.jpeg "Aus dem ESD-Harz Formula1µ können beispielsweise Chipsockel hergestellt werden. (Bild: BMF)")
:quality(80)/p7i.vogel.de/wcms/b1/3b/b13be06a97e96d45739324118750a17d/0114411560.jpeg "Am 3. Oktober ist Tag der Deutschen Einheit. Das verleitet manche zu „Was wäre wenn“-Überlegungen. Viele Deutsche sind zum Beispiel nach Aussage des Eco – Verband der Internetwirtschaft der Meinung, dass mit Internet damals die Wiedervereinigung deutlich früher gekommen wäre. (Bild: D. Steinleser)")
:quality(80)/p7i.vogel.de/wcms/5b/3a/5b3aaf6fc187dffad21e35563056e283/0114312297.jpeg "Will man die Softwareentwicklung nicht nur theoretisch, sondern auch praktisch, an den tatsächlichen Bedürfnissen der Zielgruppe orientieren, können Personas eine wertvolle Hilfe sein. (Bild: Vogel Communications Group)")
Cybersicherheit CNC-Maschinen verstärkt im Fadenkreuz von Cyberkriminellen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
CNC-Maschinen erleben seit Jahren einen Schub in Sachen Vernetzung. Das macht sie aber auch anfällig für Cyberkriminelle. Hier ein aktueller Lagebericht zur Sicherheit der Werkzeugmaschinen.
CNC-Maschinen gehören seit Jahrzehnten zum üblichen Bild in vielen Fabrikhallen. Die Palette reicht von Metall bearbeitenden Anlagen, wie Fräs- und Drehmaschinen bis hin zu Kunststoffverarbeitung und vielem mehr. Die Vernetzung im Zuge der Digitalisierungsbemühungen führt aber dazu, dass die Betreiber dieser Anlagen zunehmend ins Fadenkreuz von Cyberkriminellen rücken. Das geht zumindest aus der jüngsten Studie „The Security Risks Faced by CNC Machines in Industry 4.0“ von Trend Micro hervor.
Der japanische IT-Sicherheitsanbieter kooperierte bei dieser Forschungsarbeit mit Celada, einem italienischen Händler und Integrator von Industriemaschinen, der mehrere Maschinen bereitstellte. Die Untersuchung befasst sich mit den Risiken, denen CNC-Maschinen bei der Integration in vernetzte Fabriken ausgesetzt sind. Sie wurde bei vier für die CNC-Branche repräsentativen Anbietern durchgeführt, die aufgrund ihrer Größe und Marktpräsenz ausgewählt wurden, wie es weiter heißt.
Diese Cyberangriffe drohen vernetzten CNC-Maschinen
Die Gefahren eines Cyberangriffs seien mannigfaltig! Dazu zählen Angriffe, die unmittelbare physische Schäden verursachen können, wie es weiter heißt. Cyberkriminelle könnten den internen Konfigurationsstatus oder die Parameter einer CNC-Maschine manipulieren, um ihr Verhalten zu beeinflussen und dadurch die Maschine selbst, ihre Teile oder die Werkstücke zu beschädigen.
- 1. Sogenannte „Denial of Service“-Angriffe führen Cyberkriminelle aus, die eine Produktionsstätte sabotieren wollen. Das Ziel ist es, den Betrieb zu behindern, indem die Funktionalität einer CNC-Maschine, beispielsweise ihr Werkzeugverwaltungssystem, verändert wird, oder Alarme ausgelöst werden, wie Trend Micro zu berichten weiß. Es sei auch möglich, eine CNC-Maschine mit Ransomware zu sperren und dann, wie vielen vom Datenklau bekannt sein könnte, ein Lösegeld zu verlangen;
- 2. Per „Hijacking“ können Angreifer die Werkzeug-Kompensationsparameter einer CNC-Maschine ändern, oder die Logik parametrischer Programme manipulieren, um Mikrodefekte einzuführen. Als Folge entstehen fehlerhafte Teile oder Komponenten zu erzeugen;
- 3. Der altbekannte Datendiebstahl: Cyberkriminelle können Netzwerkprotokolle und -funktionen missbrauchen, um vertraulichen Programmcode oder Produktionsinformationen zu exfiltrieren. So können sie etwa herausfinden, wie etwas produziert wird, wie viele Teile hergestellt werden, sowie von wem und in welchem Zeitrahmen dies geschieht.
Als Reaktion auf die Ergebnisse unserer Untersuchung hat das Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) neue Sicherheitshinweise herausgegeben, um das Bewusstsein für Cyberrisiken bei NC-Steuerungen von Haas und Heidenhain zu schärfen, um so für mehr Cybersicherheit zu sorgen, wie Micro Trend berichtet.
:quality(80)/p7i.vogel.de/wcms/25/8f/258f7fe8c0eae3a0ef36847c5043dc70/0106803325.jpeg "KI und menschliche Sicherheitsexperten ergänzen sich für eine Analyse des Netzwerkdatenverkehrs. (Bild: gemeinfrei)")
Cyberabwehr
In diesen 6 Bereichen ist der Mensch einer KI überlegen
So geht man als CNC-Maschinen-Nutzer gegen Cyberangriffe vor:
Um CNC-Maschinen vor Angriffen zu schützen, sollten betreffende Unternehmen konkrete Schutzmaßnahmen ergreifen. Dazu zählt etwa der Einsatz von kontextsensitiven industriellen Intrusion-Prevention- und Intrusion-Detection-Systemen (IDS/IPS). Diese Systeme können Betreibern helfen, den Datenverkehr im Zusammenhang mit den Industrieprotokollen ihrer CNC-Maschinen in Echtzeit zu überwachen, sodass sie legitime Arbeitsanforderungen besser von potenziell bösartigen Aktivitäten unterscheiden können.
Außerdem sind eine korrekte Netzwerkarchitektur zusammen mit Standardsicherheitstechnologien wie virtuellen lokalen Netzwerken (VLANs) und Firewalls von entscheidender Bedeutung, um die Zahl ungeschützter Schnittstellen zu begrenzen, die von Cyberkriminellen als Schwachstellen ausgenutzt werden könnten.
Dann sollten Betriebssysteme und Software von CNC-Maschinen mit Patches auf dem aktuellen Stand gehalten werden, um Cyberkriminelle davon abzuhalten, kritische Schwachstellen auszunutzen.
Wer mehr wissen will, dem sei dieses Video empfohlen.
Die Studie wird außerdem am 7. Dezember um 13:30 Ortszeit in London hier vorgestellt.
(ID:48744644)
:quality(80)/p7i.vogel.de/wcms/d8/11/d811802e31a0164a7fe4bd1f63785212/0107819252.jpeg "Besonders Unternehmen, die für die Energieversorgung zuständig sind, sind durch Cyberkriminalität gefährdet. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/39/a4/39a4cf3987cd98ec196dba81cf17e0a5/0112477509.jpeg "Wie bei einem Einbruch laufen die meisten Cyberattacken nach einem festen Muster ab. (Bild: frei lizenziert)")