Suchen

Expertenbeitrag

Uwe Gries

Uwe Gries

Country Manager D/A/CH, STORMSHIELD

Security

Herausforderungen für die IT-Sicherheit in der Industrie umsetzen – Teil 1

| Autor/ Redakteur: Uwe Gries / Sebastian Human

In der globalisierten Welt von heute funktioniert nichts mehr ohne IT-Systeme. Auch in der Industrie bestimmen IT-Infrastrukturen zunehmend die industriellen Prozesse und sind in fast allen Bereichen unverzichtbar. Diese zu schützen, ist eine Herausforderung – die machbar ist.

Firmen zum Thema

Anonyme Cyberattacken und andere Sicherheitsbedrohungen stellen IT-Verantwortliche vor enorme Herausforderungen.
Anonyme Cyberattacken und andere Sicherheitsbedrohungen stellen IT-Verantwortliche vor enorme Herausforderungen.
( Bild: Photo by Thomas Bjornstad on Unsplash / CC0 )

In der Industrie 4.0 verzahnen sich Prozesse mit modernster Informations- und Kommunikationstechnik. Maschinen und Produkte kommunizieren miteinander und die Flexibilität der Produktion steigt. Für Unternehmen gibt es zahlreiche Möglichkeiten, die intelligente Vernetzung zu nutzen. Jedoch birgt die Digitalisierung von Prozessen auch Sicherheitsrisiken. Zwei Drittel der deutschen Industrieunternehmen wurden bereits Opfer von Cyberangriffen. Das Thema IT-Sicherheit stellt die Verantwortlichen vor große Herausforderungen. Teil 1 dieses Artikels zeigt, wie sie diesen Herausforderungen begegnen sollten, um die firmeninterne IT-Sicherheit und den reibungslosen Ablauf aller damit verbundenen Unternehmensprozesse zu gewährleisten.

Verfügbarkeit sicherstellen

Für Industrieanlagen gilt eine einfache Regel: Sie müssen immer betriebsbereit sein. Ein überlastetes Netzwerk, Verbindungsunterbrechungen oder Hackerangriffe wie eine Distributed Denial of Service (DDoS)-Attacke können zu einem Bruch in der Kontrollkette und damit zu einem Ausfall der Systeme führen. Ein solcher Stillstand kann neben Beeinträchtigungen des Betriebs und der Produktivität schwerwiegende Folgen für die Umwelt oder sogar eine Gefahr für den Menschen darstellen. So kann beispielsweise eine gestörte Funktion einer Weiche den gesamten Zugverkehr lahmlegen oder im schlimmsten Fall den Zug in eine falsche Richtung lenken und somit Menschenleben gefährden.

Unternehmen sollten daher Security-Lösungen mit einer Hochverfügbarkeitsfunktion einsetzen, die die Kontinuität der Dienste und die Verbindungen auch im Störungsfall garantieren. Über einen Fail Safe Mode kann sogar die Konnektivität bei einem Ausfall der Geräte sichergestellt werden.

Integrität der Daten gewährleisten

In der Industrie kann Datenmanipulation genauso schwerwiegend sein wie Datendiebstahl. Die Integrität der von den Geräten ausgegebenen Befehle und Informationen muss stets gesichert sein.

Eine Firewall sollte möglichst viele Industrieprotokolle (z.B. Modbus, OPC usw.) unterstützen und diese durch einen echten DPI-Ansatz (Deep Packet Inspection), IPSec VPN- und SSL-VPN-Funktionen sowie ein Alarmmanagementsystem schützen und filtern.

Zuverlässige Internetverbindung

Bei einer ferngesteuerten oder fernüberwachten Industrieanlage ist eine eingehende Internetverbindung erforderlich. Bei jeder externen Verbindung sollten die Verantwortlichen darauf achten, dass die Maschine, die sich aus der Ferne mit der industriellen Infrastruktur verbindet, nicht korrumpiert wird – insbesondere um Bounce-Angriffe zu vermeiden.

Neben einer zuverlässigen ankommenden Verbindung sollte man trotzdem in der Lage sein, alle Verbindungen trennen zu können. Doch auch wenn man remote erkennt, dass eine Maschine ausgefallen ist, kann es sein, dass ein menschlicher Eingriff vor Ort erforderlich ist. Mit der Trennung der externen Verbindung geht man auf Nummer sicher und vermeidet ein weiteres Risiko.

Eine Firewall sollte dem Anwender ermöglichen, verschiedene Regeln zu konfigurieren, die Verbindungen nach Tageszeit oder Person (z.B. Identifizierung durch Captive Portal) ermöglichen, aber auch DPI zur Analyse der Aufträge erlauben. Zudem sollte sich die Kommunikation allein auf den zusammengesetzten Tunnel beschränken, um Sicherheitsvorfälle wie durch einen Bounce-Angriff zu verhindern.

Gesteuerte Kommunikation zwischen IT und OT

IT und OT-Systeme müssen die gleiche Sprache sprechen. Nur wenn sich beide Technologien gegenseitig verstehen, ist eine sichere Kommunikation gewährleistet. Dies gilt insbesondere für den Umgang mit Informationen der IT, die im Enterprise-Resource-Planning (ERP) erfasst werden.

So kann ein effektives und sicheres Gateway zwischen den beiden Umgebungen beispielsweise Lagerungs- und Nichtverfügbarkeitskosten in der Produktionskette minimieren. Bei einer Abfüllanlage wäre es beispielsweise möglich, dafür zu sorgen, dass ein Lkw nach Abschluss der Produktion genau zum richtigen Zeitpunkt ankommt.

Mit Flow- und DPI-Regeln können Verbindungen allein auf den sicheren und gewünschten Austausch zwischen IT und OT beschränkt werden.

Zusammenarbeit von IT und OT für mehr Cybersicherheit

Cybersicherheit ist für IT und OT gleichermaßen von Bedeutung. Eine gemeinsame ‚Sicherheitssprache‘ stellt sicher, dass beide Bereiche einander verstehen und somit einheitliche Regeln bereitstellen. Nur so lässt sich die Effizienz einer Security-Lösung steigern.

Es bedarf einer Firewall, die sich sowohl im IT- als auch im OT-Bereich konfigurieren lässt. Das bietet beiden Bereichen die gleiche Informationsbasis und ermöglicht es, mit den gleichen Sprachelementen zu kommunizieren.

Fazit

Die Digitalisierung eröffnet vielen Unternehmen neue Wertschöpfungsmöglichkeiten. Doch für einen unterbrechungsfreien Ablauf der industriellen Prozesse müssen die IT-Systeme abgesichert sein. Oft fehlt es den Verantwortlichen bei der Umsetzung an einer geeigneten nachhaltigen Sicherheitsstrategie. Um auf Nummer sicher zu gehen, eignet sich ein Ansatz mit kombinierten und intelligenten Security-Lösungen, die die IT-Sicherheit ganzheitlich im Blick haben und Cyberbedrohungen effektiv abwehren.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45670432)

Über den Autor

Uwe Gries

Uwe Gries

Country Manager D/A/CH, STORMSHIELD

Endian; Softing; Pixabay; Photo by Carlos Domínguez on Unsplash; Photo by Ria Puskas on Unsplash; ; Photo by Thomas Bjornstad on Unsplash; www.pixabay.com; gemeinfrei (geralt / pixabay); gemeinfrei; Anna-Lena Hillenbrand; Siemens Healthineers; Palo Alto Networks