:quality(80)/p7i.vogel.de/wcms/c0/11/c011915ad5c1dae221ec054dbad531d4/0113030444.jpeg "VW und andere Unternehmen setzen beim Internet of Things auf AWS. Mit AWS IoT bündelt der Konzern eine Vielzahl verschiedener Komponenten für unterschiedliche Anwendungsfälle. (Bild: frei lizenziert)")
IIoT-Komponenten :quality(80)/p7i.vogel.de/wcms/54/b7/54b76a2a88b7b7c9add36e1446aa7cac/0112951845.jpeg "Das Management von Benutzeridentitäten (IAM) ist einer der Eckpfeiler von ausgeklügelten Zero-Trust-Modellen. (Bild: Sivis)")
:quality(80)/p7i.vogel.de/wcms/f8/50/f850a5349669b646752c118a1828f5a5/0113850599.jpeg "ARI Motors Industries, bekannt für den kleinsten in Deutschland zugelassenen Elektro-Lkw darf sich auf erhebliche Fördermittel für den Bereich Forschung und Entwicklung freuen. Es geht um einige Millionen Euro, wie die dpa mitteilt. Folgende Vorhaben werden damit unterstützt ... (Bild: ARI Motors)")
:quality(80)/p7i.vogel.de/wcms/59/1d/591d3574571be73371c8ed9114c405d7/0114070729.jpeg "Der „Mobilfunk-Mast to go“ kommt auf der Digital X 2023 in Köln zum Einsatz. (Bild: Telekom)")
:quality(80)/p7i.vogel.de/wcms/9e/ba/9eba3bd4fa52f78ceba915a8f43dbd23/96827617.jpeg "(Bild: EtiAmmos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/7d/267da489afb4be68969520274d437163/0114161932.jpeg "Die Gewinner der Formnext Start-up Challenge erhalten einen 3D-gedruckten Award sowie ein von der Formnext und ihren Partnern gesponsertes vielseitiges Messe- und Marketingpaket. (Bild: Marc Jacquemin - Mesago Messe Frankfurt GmbH)")
:quality(80)/p7i.vogel.de/wcms/cf/6b/cf6b70def468bb9f26a3e49b6765e222/0114135633.jpeg "In den letzten zwei Jahrzehnten (2001 bis 2020) wurden weltweit über 50.000 bedeutende Patentanmeldungen im Zusammenhang mit der 3D-Druck-Technologie eingereicht. Seit 2013 ist ein starker Anstieg zu verzeichnen. (Bild: Europäische Patentamt (EPA))")
:quality(80)/p7i.vogel.de/wcms/03/3d/033d1fdce2bad33865d6bebb71aad303/0114127904.jpeg "Mittels Binder Jetting soll die Klebstoffsuspension über einen Druckkopf in kleinen Tropfen schichtweise in das Holzpulver eingebracht werden. (Bild: Fraunhofer IPA)")
:quality(80)/p7i.vogel.de/wcms/bb/e7/bbe7b488d28ada2d007713445f243bfc/0113927348.jpeg "Schmierstoffe sind unverzichtbar für alles, was sich bewegt. Sie vermindern die Reibung und halten Maschinen am Leben. Doch sie altern, was auch durch elektrische Felder passiert. Diesen Effekt kann man jetzt in einem neuen virtuellen Labor vorhersagen, um gegenzusteuern. (Bild: DSBW)")
:quality(80)/p7i.vogel.de/wcms/6c/11/6c11e66a855012af628abfbc6560d0d3/0113952260.jpeg "Die Lufthansa will Geschäftsreisenden jetzt schon vor dem Flug viel Arbeit abnehmen. Und zwar gibt es mit Swifty jetzt eine auf künstlicher Intelligenz basierende App, die die Organisation einer Reise wesentlich einfacher und übersichtlicher macht, wie die dpa erfahren hat. (Bild: Lufthansa)")
:quality(80)/p7i.vogel.de/wcms/bd/d4/bdd46ac37d6abaeae36a866a82b6415b/0114094008.jpeg "Beim diesjährigen Future of Industrial Usability holen wir mit Prof. Clemens Lutsch unter anderem das Thema Berufsbild UX/Usability auf die Bühne. (Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/ubjTu8HMWpxQDcXZE8Hww1oVKQc=/500x500/gauntlet/15/06/1506494_1562861348.jpg "Uwe Gries")
Security Herausforderungen für die IT-Sicherheit in der Industrie umsetzen – Teil 1
In der globalisierten Welt von heute funktioniert nichts mehr ohne IT-Systeme. Auch in der Industrie bestimmen IT-Infrastrukturen zunehmend die industriellen Prozesse und sind in fast allen Bereichen unverzichtbar. Diese zu schützen, ist eine Herausforderung – die machbar ist.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
In der Industrie 4.0 verzahnen sich Prozesse mit modernster Informations- und Kommunikationstechnik. Maschinen und Produkte kommunizieren miteinander und die Flexibilität der Produktion steigt. Für Unternehmen gibt es zahlreiche Möglichkeiten, die intelligente Vernetzung zu nutzen. Jedoch birgt die Digitalisierung von Prozessen auch Sicherheitsrisiken. Zwei Drittel der deutschen Industrieunternehmen wurden bereits Opfer von Cyberangriffen. Das Thema IT-Sicherheit stellt die Verantwortlichen vor große Herausforderungen. Teil 1 dieses Artikels zeigt, wie sie diesen Herausforderungen begegnen sollten, um die firmeninterne IT-Sicherheit und den reibungslosen Ablauf aller damit verbundenen Unternehmensprozesse zu gewährleisten.
Verfügbarkeit sicherstellen
Für Industrieanlagen gilt eine einfache Regel: Sie müssen immer betriebsbereit sein. Ein überlastetes Netzwerk, Verbindungsunterbrechungen oder Hackerangriffe wie eine Distributed Denial of Service (DDoS)-Attacke können zu einem Bruch in der Kontrollkette und damit zu einem Ausfall der Systeme führen. Ein solcher Stillstand kann neben Beeinträchtigungen des Betriebs und der Produktivität schwerwiegende Folgen für die Umwelt oder sogar eine Gefahr für den Menschen darstellen. So kann beispielsweise eine gestörte Funktion einer Weiche den gesamten Zugverkehr lahmlegen oder im schlimmsten Fall den Zug in eine falsche Richtung lenken und somit Menschenleben gefährden.
Unternehmen sollten daher Security-Lösungen mit einer Hochverfügbarkeitsfunktion einsetzen, die die Kontinuität der Dienste und die Verbindungen auch im Störungsfall garantieren. Über einen Fail Safe Mode kann sogar die Konnektivität bei einem Ausfall der Geräte sichergestellt werden.
Integrität der Daten gewährleisten
In der Industrie kann Datenmanipulation genauso schwerwiegend sein wie Datendiebstahl. Die Integrität der von den Geräten ausgegebenen Befehle und Informationen muss stets gesichert sein.
Eine Firewall sollte möglichst viele Industrieprotokolle (z.B. Modbus, OPC usw.) unterstützen und diese durch einen echten DPI-Ansatz (Deep Packet Inspection), IPSec VPN- und SSL-VPN-Funktionen sowie ein Alarmmanagementsystem schützen und filtern.
Zuverlässige Internetverbindung
Bei einer ferngesteuerten oder fernüberwachten Industrieanlage ist eine eingehende Internetverbindung erforderlich. Bei jeder externen Verbindung sollten die Verantwortlichen darauf achten, dass die Maschine, die sich aus der Ferne mit der industriellen Infrastruktur verbindet, nicht korrumpiert wird – insbesondere um Bounce-Angriffe zu vermeiden.
Neben einer zuverlässigen ankommenden Verbindung sollte man trotzdem in der Lage sein, alle Verbindungen trennen zu können. Doch auch wenn man remote erkennt, dass eine Maschine ausgefallen ist, kann es sein, dass ein menschlicher Eingriff vor Ort erforderlich ist. Mit der Trennung der externen Verbindung geht man auf Nummer sicher und vermeidet ein weiteres Risiko.
Eine Firewall sollte dem Anwender ermöglichen, verschiedene Regeln zu konfigurieren, die Verbindungen nach Tageszeit oder Person (z.B. Identifizierung durch Captive Portal) ermöglichen, aber auch DPI zur Analyse der Aufträge erlauben. Zudem sollte sich die Kommunikation allein auf den zusammengesetzten Tunnel beschränken, um Sicherheitsvorfälle wie durch einen Bounce-Angriff zu verhindern.
Gesteuerte Kommunikation zwischen IT und OT
IT und OT-Systeme müssen die gleiche Sprache sprechen. Nur wenn sich beide Technologien gegenseitig verstehen, ist eine sichere Kommunikation gewährleistet. Dies gilt insbesondere für den Umgang mit Informationen der IT, die im Enterprise-Resource-Planning (ERP) erfasst werden.
So kann ein effektives und sicheres Gateway zwischen den beiden Umgebungen beispielsweise Lagerungs- und Nichtverfügbarkeitskosten in der Produktionskette minimieren. Bei einer Abfüllanlage wäre es beispielsweise möglich, dafür zu sorgen, dass ein Lkw nach Abschluss der Produktion genau zum richtigen Zeitpunkt ankommt.
Mit Flow- und DPI-Regeln können Verbindungen allein auf den sicheren und gewünschten Austausch zwischen IT und OT beschränkt werden.
Zusammenarbeit von IT und OT für mehr Cybersicherheit
Cybersicherheit ist für IT und OT gleichermaßen von Bedeutung. Eine gemeinsame ‚Sicherheitssprache‘ stellt sicher, dass beide Bereiche einander verstehen und somit einheitliche Regeln bereitstellen. Nur so lässt sich die Effizienz einer Security-Lösung steigern.
Es bedarf einer Firewall, die sich sowohl im IT- als auch im OT-Bereich konfigurieren lässt. Das bietet beiden Bereichen die gleiche Informationsbasis und ermöglicht es, mit den gleichen Sprachelementen zu kommunizieren.
Fazit
Die Digitalisierung eröffnet vielen Unternehmen neue Wertschöpfungsmöglichkeiten. Doch für einen unterbrechungsfreien Ablauf der industriellen Prozesse müssen die IT-Systeme abgesichert sein. Oft fehlt es den Verantwortlichen bei der Umsetzung an einer geeigneten nachhaltigen Sicherheitsstrategie. Um auf Nummer sicher zu gehen, eignet sich ein Ansatz mit kombinierten und intelligenten Security-Lösungen, die die IT-Sicherheit ganzheitlich im Blick haben und Cyberbedrohungen effektiv abwehren.
(ID:45670432)
:quality(80)/images.vogel.de/vogelonline/bdb/1936700/1936752/original.jpg "Wie volatil IoT-Schnittstellen sein können, zeigt der prominente Fall eines Casino-Hacks – über ein Aquarium. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942200/1942278/original.jpg "Damit die Sicherheit bei der Digitalisierung von Industrieumgebungen von Anfang an mitgedacht wird, ist eine enge Zusammenarbeit zwischen den IT- und OT-Teams notwendig. (gemeinfrei)")