Suchen

Security Industrie 4.0: Angreifer einfach aussperren

| Autor / Redakteur: Stefan Rabben / Vivien Deffner

Mit der zunehmenden Digitalisierung von Herstellungsprozessen im Rahmen der Industrie 4.0, die eine effizientere Planung und Durchführung von Produktionsabläufen erlaubt, ergeben sich einige Fragen der Absicherung. Wie kann ein Angriff auf interne Systeme richtig verhindert werden?

Firma zum Thema

Sensible Systeme und deren Daten sind ein attraktives Ziel für Cyberkriminelle. Doch es gibt Möglichkeiten, wie ungewollte Zugriffe verhindert und Angreifer im wahrsten Sinne des Wortes ausgesperrt werden können.
Sensible Systeme und deren Daten sind ein attraktives Ziel für Cyberkriminelle. Doch es gibt Möglichkeiten, wie ungewollte Zugriffe verhindert und Angreifer im wahrsten Sinne des Wortes ausgesperrt werden können.
(Bild: gemeinfrei / Unsplash )

Die Fertigung ist ein sehr sensibler Bereich, der für kriminelle Hacker attraktiv ist. So können Cyberkriminelle, um den Hersteller zu erpressen, Zugang zu sensiblen Systemen suchen. Auch der Wettbewerb stellt hier ein Bedrohungspotenzial dar, wenn er Sabotageakte verüben möchte oder unternehmensinterne, vertrauliche Informationen gewinnen will.

Bei einem digitalen Einbruch sind die potenziellen Schäden nicht nur für das betreffende Unternehmen sehr hoch, auch die an der Lieferkette beteiligten Unternehmen können erheblich in Mitleidenschaft gezogen werden. Vor allem, da die gegenseitige Vernetzung nicht nur immer intensiver, sondern auch dynamischer erfolgt. Für alle Teilnehmer der Wertschöpfungskette genügt es künftig nicht, nur die Produktionsressourcen im eigenen Unternehmen zu steuern.

Zunehmende Vernetzung und Datenmenge

Zusätzlich zur steigenden Vernetzung erhöht sich auch die Gesamtmenge der zu verarbeiteten Daten. Sie werden auch in der Kommunikation erzeugt oder von Systemen dritter zur Verfügung gestellt. Dabei beurteilt jedes Mitglied der Wertschöpfungskette die Bedeutung dieser Daten unterschiedlich. So können Informationen für ein Unternehmen schützenswert sein, für ein anderes hingegen nicht. Manche Daten unterliegen auch durch entsprechende rechtliche Vorgaben einem besonderen Schutz. Dies trifft beispielsweise auf sämtliche personenbezogene Informationen zu, die unter die Regeln der Datenschutzgrundverordnung (DSGVO) fallen.

Zudem werden in der Industrie 4.0 immer mehr Entscheidungen von autonomen Systemen vorgenommen, mit durchaus systemrelevanten Folgen. Basis ihrer Entscheidung sind Informationen aus verschiedenen Quellen. Neben den Mitgliedern der Supply Chain wirken auch noch andere Akteure mit, etwa Logistiker, Entwickler oder Wartungspersonal für Steuerungssysteme.

Zugänge absichern

Dies führt dazu, dass Netzwerk-Administratoren die Prozesse für externe Akteure oder Systeme offen halten müssen. Eine Beschränkung auf das eigene Unternehmen ist so nicht mehr möglich. Alte Methoden der Absicherung des Netzwerks fallen nun aus. So können Kriminelle über die Kaperung eines Zugangs – ob für einen Menschen oder eine Maschine – in das Netz eindringen und es kompromittieren. Wie kann ein Unternehmen dem zuvorkommen?

Die Kommunikation mit Industrieanlagen und Produktionsmitteln erfolgt üblicherweise über ein OT-Gateway, welches den Zugriff von Steuerungs- und Analysesoftware, Robots sowie von Wartungspersonal ermöglicht. Mit einer Privileged-Access-Management-Lösung (PAM) kann das OT-Gateway jedoch geschützt werden. PAM ermöglicht es, die Privilegien sämtlicher Applikationen automatisch und dynamisch anzupassen. Auf diese Weise werden für alle Arbeitsschritte ausschließlich die geringstmöglichen Berechtigungen (Principle of Least Privilege, POLP) vergeben – selbst wenn die Applikation aus einem Administrator-Kontext heraus gestartet wird.

Ebenso werden die Zugangsdaten zu den Produktionsmitteln dynamisch für die jeweilige Sitzung aus einem sicheren Passwort-Tresor angefordert und sind auf dem OT-Gateway zu keiner Zeit mehr einsehbar. Ein ganzheitlicher Ansatz, der privilegierte Zugangskonten der Administratoren, externer Partner, Lieferanten und Dienstleister steuert, ist in der vernetzten Industrie 4.0 unverzichtbar.

* Stefan Rabben ist Sales Director DACH Eastern Europe bei Wallix.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 46577743)